Beiträge von Cosmo

Zitat von jxpeter

an cosmos: URL-Angabe von brummelchen hat nur update auf SP3-Netzwerker geboten.

Der Name ist Cosmo.

Der Link von Brummelchen führt dich schon zu der richtigen Downloaddatei. Der Titel der MS-Seite ist allerdings schon verwirrend. Er bezog sich seinerzeit darauf, daß es für Benutzer, die lediglich einen einzigen Rechner updaten wollten, unter Umständen sinnvoller (zumindest mit weniger Downloadmenge verbunden) war, über Windows Update das SP3 zu installieren. Der Zug ist für dich aber seit über einem Monat abgefahren und du mußt SP3 über die genannte Datei downloaden. Unter "nicht möglich" (was diesen Download betrifft) und dem in diesem Fall verständlichen Irrtum, daß es sich um die falsche Datei handele, liegt allerdings ein gewaltiger Unterschied.

Zitat von jxpeter

habe 2 andere updates für xp gefunden

Die welche wären? Aus welcher Quelle bezogen?
Fakt ist, daß du (laut HjT-Log) nach wie vor ein kompromittierbares System (den sicherheitstechnischen Dinsoasurier IE6 inklusive) verwendest und ebenso stellt sich dar, daß dieses SaferSurf nicht nur von der automatischen HjT-Auswertung als problematisch betrachtet wird, sondern auch eine schnelle Google-Suche danach auf Anhieb sehr unerquickliche Erfahrungen zutage fördert. Weiterhin tummelt sich die berüchtigte Ask-Toolbar auf deinem Rechner und es scheint, daß die Installation von Avira fehlerhaft ist.

Ob du mit deinem Ansinnen möglicherweise ernsthafte arbeitsrechtliche Konsequenzen zu erwarten hast (eventuell auch bereits durch die Verwendung des portablen Browsers), kann ich nicht beurteilen; die Vermutung liegt allerdings sehr nahe.

Angesichts der zur Zeit sehr heißen DLL-Lücke mit den möglichen Konsequenzen für den Rechner ist davon momentan im ganz besonderen Maß abzuraten (auch wenn es sich nicht um einen arbeitsrechtlichen Verstoß handeln sollte).

(Ähm, wenn man sich schon für so einen merkwürdigen Nick entscheidet, dann sollte man sich doch zumindest auf einen festlegen und nicht als Mitgliedsnamen und Unterschrift 2 verschiedene, gleich merkwürdige verwenden.)

Ich hätte auch GIMP erwähnen können, das nicht durch die DLL-Lücke betroffen ist, aber durch den Workaround. Hatte aber im Gegensatz zum Java-Plugin keinen Bezug zu FF.

Ich hätte auch erwähnen können, daß es keine (mir bekannte) gesicherte Aussage bezüglich anderer FF-Plugins gibt. Da es um das Ladeverhalten von Bibliotheken durch FF geht, muß die Möglichkeit, daß Flash oder jedes beliebige andere Plugin (einschließlich der in FF von Hause aus enthaltenen) davon betroffen ist, ernsthaft in Erwägung gezogen werden.

Die Angelegenheit zieht womöglich noch weitere Kreise, weil auch einige (aber nicht alle, was wiederum nahelegt, daß die Verantwortung nicht allein bei den Software-Programmieren liegt, wie MS im Falle von Windows gerne sehen möchte) Linux-Distributionen als möglicherweise betroffen bezeichnet werden (wobei ich persönlich nicht einschätzen kann, wie real das ist).

Aktueller Nachtrag zum Thema Nebenwirkungen:

Die befürchteten Nebenwirkungen sind leider Realität, siehe dazu diese Meldung mit Workaround zum Workaround. Betroffen ist unter anderem das FF-Java-Plugin.

Zitat von jxpeter

Ich habe heute ein Update für xp gemacht: keine Änderung.
(über angebotene URL nicht möglich gewesen!)

Das heißt was? Was war über welche URL nicht möglich? Ist SP3 installiert oder nicht?

Das war jedenfalls nicht nur ein Verdacht, sondern ein echter Befall. Welche Java-Version ist im Einsatz?

Anmerkung: Diese Toolbar wird nicht nur von Freeware-Programmen, sondern auch von kostenpflichtigen Programmen mitgeschleppt. (Quelle)

Nebenbei: Ich finde den Thread-Titel außerordentlich unpassend. Der OP hat es hier mit Malware zu tun, aber es ist keine FF Malware. (persönliche Ansicht)

Wenn weg, dann weg. (Was nicht heißt, daß nicht etwas anderes Böses da sein kann, was Avira nicht finden konnte.) Aber der Avira-Log sollte die Frage beantworten.

So wie du das jetzt geschrieben hast, soll es sein. Das Wort Related (= verbunden, bezogen) in dem Wert, der sich über about:config ändern läßt, macht das auch deutlich. Das ganze nennt sich dann Tab-Gruppierung.

Ich verwende Tab Mix Plus, und dort kann man das Verhalten wie von dir gewünscht komfortabel einstellen. Ich denke, daß man das auch anders erreichen kann, auf Grund der Erweiterung besteht für mich allerdings kein Bedarf, dem nachzugehen. Jemand anderes kann dir die Frage womöglich beantworten (oder du guckst dir TMP mal an, nicht allein aus diesem Grund, sondern weil es noch ein großes Bündel an Goodies anthält).

(BTW: Deine Frage war nicht blöd, weil du - ohne sie zu stellen - auf deinen Irrtum nicht aufmerksam geworden wärst.)

Mal ganz dumm gefragt: Du sprichst immer nur vom Öffnen neuer Tabs (darunter verstehe ich Strg-T oder entsprechendes, Aufruf eines Lesezeichens oder Eingabe einer neuen Adresse), niemals davon, daß der neue Tab durch das Klicken auf einen Link auf einer geöffneten Seite geöffnet wird. Was genau meinst du nun wirklich?

Zitat von DerBerater

Habe auch schon das Avira AntiVir benutzt und ein Fehler wurde gefunden, den ich sofort gelöscht habe.

Sofern es sich dabei nicht um einen Verdacht auf Grund der Heuristik gehandelt hat, sondern um einen gesicherten Befall, verweise ich auf meinen 3. Link (unten).

Zitat von Road-Runner

Vista auch bekannt als ME 2

:mrgreen:

Wie das bei Würg-arounds so ist: Mit Nebenwirkungen ist zu rechnen. Und wenn die Lücke gefixt ist würde ich das - soweit keine gegenteiligen Informationen bekannt werden - auch tun (zurück nehmen), zumal immer das Problem dabei besteht, daß Fehler und Probleme, die sich erst zu einem späteren Zeitpunkt zeigen, mit solchen Würgs nicht mehr im Zusammenhang gebracht werden; die hat man dann längst vergessen. Die Blockade der betreffenden Ports (ausgehend) in der FW für den FF könnte man freilich auch belassen, denn ich sehe keinen Grund, warum der Fuchs über das NetBIOS (darauf läuft es hinaus) einen Zugriff machen sollte. Ob eine solche Blockade auf die Geschwindigkeit drückt, wage ich zur Zeit nicht zu beurteilen; zur Zeit sieht das hier gut aus, aber die Beobachtungszeit ist einfach noch zu kurz. Offen ist zur Zeit auch wohl noch, ob MS einen Patch bringen wird. Zur Zeit sieht es wohl danach aus, daß sie den Programmierern die Schuld in die Schuhe schieben und ein solcher Patch möglicherweise auch von Ihnen als Nebenwirkung-behaftet gesehen wird [1], aber es scheint andererseits auch einen gewissen Druck auf MS zu geben. Und wenn er denn kommen sollte, müßte man sich auch erst daran erinnern, daß man gewürgt hat.

[1] Ich hatte gelesen, daß MS kurzzeitig für W7 einen Patch in Windows-Update bereit gestellt, dann aber kommentarlos wieder zurück gezogen hatte. Das verstärkt den Verdacht.

Wir haben es hier mit einer noch nicht gepatchten Sicherheitslücke zu tun. Folglich gibt es Workarounds dazu, jedoch keine Lösungen. Siehe dazu die MS-Empfehlungen: hier (nicht original) und hier. Von Mozilla habe ich bislang keine Stellungsnahme gefunden, es gibt einen gesperrten Bugeintrag. Hoffen wir mal, daß das Problem mit der für Anfang September geplanten Version 3.6.9 gelöst wird.

(Kleine Anmerkung bei der Gelegenheit: Ein Rechtschreibefehler in der Signatur wirkt peinlich. )

Ich beschränke mich mal auf das, worauf meine Vorredner nicht eingegangen waren:

Zum ersten: Ich kann natürlich nicht wissen, was du falsch verstanden hast. Die Situation ist tatsächlich die, daß für XP SP3 Sicherheitsupdates bis 2014 sicher gestellt sind. Richtig ist weiter, daß es für XP keine neuen Features geben wird. (Das kann man auch positiv sehen.) Und weiter richtig ist, daß wer nur SP 1 oder SP 2 oder womöglich gar kein SP hat, gar nichts mehr bekommt. (Aber diese Rechner sind eh schon mehr oder weniger lange mit so viel Sicherheitslücken unterwegs, daß ich sie nicht einmal mit der Kneifzange anfassen würde.)

Zitat von kuschelbehr

In dem T-online Forum hatte ich ja erklärt, was ich da gemacht habe, und seitdem läuft mein (neuestes) FF nicht mehr rund, d.h. stark verlangsamt. Den Hinweis von der Telekom habe ich ja umgesetzt, ohne Erfolg.

Zumindest hatte ich das so nicht erkennen können. Die radikale Lösung: Das Sicherheitspaket wieder kündigen (sieh in die Vertragsunterlagen, zu welchem Zeitpunkt das möglich ist). Die andere Lösung: Es gab ein Problem bei Symantec beim letzten FF-Update. So weit ich das überschaue - ich benutze das Zeug nicht, folglich befindet es sich nicht in meinem täglichen Fokus - sollte das behoben sein. Die Frage, die ich nicht beantworten kann lautet, ob auch über den T-Kanal die Norton-Updates auf dem aktuellen Stand sind (wohlgemerkt: Nicht, ob die Signaturen aktuell sind). Das allerdings wird aus der Distanz kaum zu klären sein. Die dritte Möglichkeit: Es liegt an etwas ganz anderem. Ein Scan mit HijackThis könnte Aufschlüsse geben. Link ist unten.

Bei deiner Art und Weise, wie du den Thread gestartet hattest und wie du mitgearbeitet hast, nehme ich das Dankeschön sehr gerne an. Daß man dabei schon mal den richtigen Baum vor lauter Wald übersieht, ist menschlich. Mir passiert das (leider) auch immer wieder einmal und ich denke, daß niemand, der sich intensiv mit Computern beschäftigt, davon freisprechen kann. Diskussionen über PC-Probleme können nicht zuletzt den Effekt haben, daß man als Folge auf solche Fehler aufmerksam wird und dann korrigieren kann.

Zum Schluß noch ein kleiner Hinweis zum Thema Lerneffekt: Treiber-CDs haben die typische Eigenschaft, daß sie fast immer bereits veraltet sind, noch bevor sie beim Kunden ankommen. Es lohnt sich fast immer, beim Hersteller auf der Website nachzusehen, ob es mittlerweile aktuellere Treiber gibt, die Fehlerkorrekturen, verbesserte Stabilität, erweiterten Funktionsumfang oder sonstiges enthalten können. Diese dann an geeigneter Stelle speichern, um sie bei Bedarf wieder verfügbar zu haben. (Treiber-CDs haben IMHO eher die Funktion, den Auslieferungszustand so weit zu komplettieren, daß das Produkt überhaupt benutzbar ist und in Fällen, in denen aus welchem Grund auch immer ein Online-Zugang nicht verfügbar ist, das betreffende Gerät überhaupt installieren zu können.)

Zusätzlich zu der Korrektur von Boersenfeger über die angeblich nicht mehr existierenden Sicherheits-Updates (tatsächlich gab es allein in diesem Monat etwa 1 Dutzend):

Ohne die Diskussion aus dem anderen Forum hierher zu verlagern: Du hast entweder einige Dinge nicht richtig verstanden, oder falsch wiedergegeben. mic hat sich nicht über XP SP3 ausgelassen, sondern über die XP-FW. Und das sind 2 Paar Dinge. Und dann hat er die These vertreten (damit steht er nicht allein), die XP-FW reiche aus. Ich widerspreche dem ausdrücklich aus mehreren Gründen. Zum einen, weil die Überwachung ausgehenden Verkehrs zwar einerseits ein funktionierendes Sicherheitskonzept nicht ersetzen kann, wohl aber die Überwachung des Netzwerkverkehrs verbessert. Siehe dazu auch, daß die Microsoft(!)-Empfehlung zu der aktuellen DLL-Lücke auf eine 2-Wege-FW hinausläuft, etwas, was mit der XP-FW nicht geht. Zum anderen, weil die XP-FW bei Freigaben, die nur für ein lokales Netzwerk benötigt werden, diese - ohne besonderen manuellen Eingriff - gleich für das ganze Internet durchführt, eine klare Sicherheitslücke. Drittens, weil die Konfigurierbarkeit der XP-FW vom Handling eine Katastrophe ist.

Das heißt nun allerdings nicht, daß ich ZA für eine gute Alternative halte; da du es ja deinstalliert hast, ist das aber doch nicht das Thema. (Behauptungen, daß alle Profis ZA oder Kasper empfehlen sprechen allerdings von nur sehr eingeschränktem Wissen über das Thema.) Das um zu mehr, weil du zwar von Problemen mit FF schreibst, aber keine Silbe darüber, was das für welche sind.

Nebenbei: Du hast das Norton-Produkt kostenpflichtig beim rosa T erworben, die sind damit Support-pflichtig. Die hatten dir einen Hinweis gegeben, ob und inwieweit du den umgesetzt hast, kann ich aus der Diskussion im T-Online-Forum nicht erkennen. Somit kann ich nicht einmal dem rosa Riesen einen Vorwurf machen.

Zitat von Xylophoneichel

Ich scheiss eigentlich seit über zehn Jahren auf jedwege Sicherheitsmaßnahmen beim Surfen, Firewall bleibt aus, weil die nervt eh nur

Aha! Meistens nervt so etwas auf Systemen, die kompromittiert sind - solange, bis die Schadware es ihnen nicht mehr erlaubt zu nerven. Deutlicher als mit den von mir unterstrichenen Worten kann man gar nicht ausdrücken, daß der Fehler bewußt vom Benutzer erfolgt. :x

Zitat von Xylophoneichel

... Virenscanner. Ich hab mir eigentlich noch nie was ernsthaftes eingefangen, der Virenscanner hat zwar immer ordentlich was gefunden

Eindeutiger kann man sich gar nicht selbst widersprechen und selber abwatschen. :roll:

Zitat von Xylophoneichel

aber was solls, hat mich nie beeinträchtigt

Immer feste die Augen und Pobacken zusammendrücken!

Zitat von Xylophoneichel

ist wohl dieser Shutdownloop der immer das System runterfährt, das Ding kennt man ja.

Du bist nicht "man". Daß du ihn kennst, glaube ich allerdings auf Anhieb. :mrgreen:

Zitat von Xylophoneichel

Also mal Anti-Malware laufen lassen, hat auch ordentlich was gefunden

Und was erwartest du jetzt hier? Du hast dein System kaputt geritten und basta. Wieviel mehr Gewissheit soll es denn noch geben?

Und um dem ganzen die Krone aufzusetzen, hast du, der seit 10 Jahren auf jedwede Sicherheitsmaßnahmen verzichtet hat, gleiche mehrere AV-Programme gleichzeitig installiert. Soll das jetzt ein Lehrbuch sein, wie man möglichst viele Fehler auf einem System zusammen bringt?

Zitat von Xylophoneichel

hier mal mein HJT-Report und wer Lust hat kann mir ja mal erzählen was ich so alles lustiges drauf hab

Um es komplett zu machen, auch noch gekürzt. Nee, keine Lust, weil sinnlos wie nur was. :cry:

Meine Befürchtung ist, daß du deine Grundeinstellung mehr verändern mußt, als ich mir vorstellen kann, damit daß nicht morgen gleich wieder passiert. Das Wort Sicherheitskonzept wage ich kaum hierher zu schreiben. :oops:

Kurze Antwort (was haltet Ihr davon): Nichts.

Die einzelnen Programme haben miteinander soviel zu tun wie ein beliebiges anderes Programm und eine solche Struktur würde einen Zusammenhang suggerieren, der nicht existiert. Darüber hinaus würde der Aufwand, bei der Installation / Deinstallation zu überprüfen, ob der Ordner Mozilla gelöscht werden darf (um Datenschrott zu vermeiden) oder nicht gelöscht werden darf (um Datenverlust zu vermeiden) deutlich ansteigen, zumal immer bedacht werden muß, daß es genug Benutzer gibt, die ihre eigenen Speicherorte erzeugen, was von den Routinen abgefangen werden muß.

Im übrigen ist der Programme-Ordner nicht der geeignete Ort, um statistische Erhebungen anzustellen. Und, was ist, wenn eine Firma (auch Mozilla kann das nicht grundsätzlich ausschließen) umbenannt oder aufgekauft wird (Sun -> Oracle als jüngstes Beispiel)? Schon ist die ganze Ordnerhierarchie für den Lokus.

Die Antwort hast du doch schon lange. Worauf wartest du jetzt?