Beiträge von Cosmo

Na, sieh an.

Vermutlich ist es so gewesen, daß die MAC-Adresse nicht korrekt im Router eingetragen war oder die SSID im Rechner. Folge, mit diesen Sperren hattest du dich selber ausgeschlossen.

Bedenklich ist es allerdings, wenn ein Hersteller solche Empfehlungen ausgibt. Dir als Benutzer ist da überhaupt kein Vorwurf zu machen. Beim MAC-Filter mag das ja noch OK sein, es schadet zumindest nicht, wenn man es aktiviert - und richtig konfiguriert. Beim SSID-Broadcasting ist das dagegen schon sehr bedenklich, denn entweder kennen die Produktverantwortlichen von Gigaset die entsprechenden MS-Informationen und geben ihre "Empfehlungen" entgegen besseren Wissens ab; das wäre geradzu abenteuerlich. Oder die haben keine Ahnung davon, was sie überhaupt tun. Dann läuft es einem kalt den Rücken herunter. :shock:

Nur aus Neugierde: Gigaset war früher mal ein Produkt von Siemens. Ist das heute noch so (müßte aus der Verpackung / Dokumentation ja hervorgehen, oder ist das mittlerweile auch ausgelagert?

Überprüfe das noch einmal, das kann nicht sein:

Zitat von AndrL

wie geht das, in dem Ordner liegen zwei solche ijkaihsa.default ...

In einem Ordner können sich nicht 2 Objekte (Dateien, Ordner) mit identischen Namen befinden, das läßt Windows nicht zu.

Wenn es darum geht, daß du (aus deinem eingeschränkten) Konto komfortabler ein FF-Update durchführen möchtest - so verstehe ich deinen letzten Satz, aber im zweiten Beitrag las sich das anders - so kannst du folgendes machen: (Ich sag aber gleich dazu, daß ich auch das nicht empfehle):

Du schließt FF (und vergewisserst dich im Task-Manager, daß der Prozeß auch wirklich geschlossen ist und auch in keinem anderen Konto der FF noch offen ist), startest ihn über das Kontextmenü "Ausführen als ..." und gibst das Admin-Konto an. Das Ärgernis hierbei liegt allerdings darin, daß du das Admin-Kenwort jedesmal eintragen mußt. Dafür allerdings kannst du SuRun verwenden, das auch eine Funktion hat, den Windows-eigenen Dialog für "Ausführen als" durch einen eigenen zu ersetzen und wo du dann das Admin-Kennwort speichern kannst.

Mein Aber: Theoretisch sollte das ganze fehlerfrei klappen, in der Realität tut es das meistens auch, aber eben nicht immer - ohne daß die Umstände und Ursachen bekannt wären (hat nichts mit SuRun zu tun). Das kann dann dazu führen, daß hinterher das Profil defekt ist. Möglicherweise liegt es daran, daß die Mozilla-Programm im Rahmen eines Updates tatsächlich 3 Prozesse hintereinander starten und unter bestimmten (unbekannten) Umständen es dabei zum Schluckauf kommt. Ich persönlich mache das so, daß ich abends vor dem Herunterfahren des Rechners und nach dem Abmelden aus dem eingeschränkten Konto ins Admin-Konto wechsle und alle administrativen Aufgaben (Updates oder was immer anliegt)ausführe. Ich behaupte, daß kein Update, das ja vom Zeitpunkt des Bekanntwerdens einer Sicherheitslücke bis zur Veröffentlichung des öffentlichen Release der neuen Version selbst mehrere Tage, eventuell Wochen benötigt, die paar Stunden nicht warten kann, zumal im eingeschränkten Konto selbst im allerschlimmsten Fall das System selber nicht angreifbar ist, sondern im äußersten Fall das Konto - ist aber noch nie vorgekommen.

Ein Sicherheits-Konzept wäre der Sache dienlicher. Insbesondere zeitnahe Updates und Verwendung eines eingeschränkten Benutzerkontos, beides zusammen die leistungsstärksten, Ressourcen-schonendsten und billigsten Schadware-Wächter überhaupt. Dazu noch behutsames und überlegtes Klicken - und das System wird lange und viel Spaß machen.

Zitat von Blattwerk

Ich bin bei einer Bestückung von 4 Giga bei einer Einstellung von 512 Mega gelandet. Zugegeben, mehr willkürlich und geleitet von mir plausibel erscheinenden Ausführungen auf der Technik-Windows-Schalgmichtot-Seite.

Was immer das für ein Schalgk sein mag: Eine solche Empfehlung - die bei dir mit oder ohne Probleme funktionieren mag - für einen völlig fremden Rechner mit völlig unbekannter Nutzung ist schon fast gemeingefährlich. Diese min=max-Empfehlung aus der Zeit von Windows 3.x entbehren jeglicher Beweisführung, daß die Performance des Systems dadurch zunehmen würde. Im übrigen warte ich immer noch darauf zu lesen, wo eigentlich das Problem der um 200 MB wachsenden Auslagerungsdatei wirklich liegen soll. Da auch andere Programme zeitgleich geöffnet sind, ist nicht einmal klar, daß das Anwachsen der Auslagerungsdatei überhaupt mit FF zu tun hat. Vielmehr ist anzunehmen, daß das Betriebssystem Teile der nicht aktiven Prozesse auslagert, um der aktiven Anwendung mehr physischen RAM zu geben und sie dadurch zu beschleunigen. Ich wünsche viel Spaß beim Einbremsen.

Ich fange mal hier an, denn da stimmt etwas nicht:

Zitat von moz.ff.user

Unter Win XP konnte ich die FF-Updates auch dann installieren, wenn der angemeldete Benutzer nicht über administrative Rechte verfügte.

Sofern der FF ordnungsgemäß als Desktop-Version (nicht als portable) installiert worden ist, geht das nicht. Wenn es bei dir früher unter XP ging, war an der Systemkonfiguration etwas ... zumindest ungewöhnlich. Es ging und geht deswegen nicht, weil unter C:\Programme eingeschränkte Benutzer keine Rechte außer lesen und ausführen haben.

Aber noch etwas fällt auf:

Zitat von moz.ff.user

Unter Windows7 ist der Punkt zum prüfen auf Updates aber ausgegraut.

Seit FF 3.6 ist diese Option nicht mehr ausgegraut. Das heißt, du kannst auch im eingeschränkten Konto prüfen, ob es eine neue FF-Version gibt. Du kannst sie ohne Admin-Rechte allerdings aus oben genanntem Grund jedoch in keinem Windows von W2k aufwärts updaten.

Zitat von moz.ff.user

Nun würde ich nur ungern den Firefox immer mit Admin-Rechten starten, möchte aber das man trotzdem Updates installieren kann.

Gibt es dafür eine Lösung!?

Nein, nicht wirklich und schon gar nicht zu empfehlen.

Der Selbstschutz des Systems beruht darauf, daß eingeschränkte Benutzer in der Alltagsarbeit keine Änderungen am System und an den Programmen durchführen können. Wäre das zu umgehen, würde Schadware das selbstredend tun und der Selbstschutz wäre dahin.

Das oben genannte SuRun könnte zwar grundsätzlich das gewünschte leisten, aber nur, wenn du dich bei der Wahl zwischen Teufel und Beelzebub für eines von beiden entscheidest. In der Standardeinstellung von SuRun werden alle erstellten in den Besitz der Gruppe der Administratoren (dazu gehört dein Konto im Zweifelsfall) gestellt (abweichend von der Windows-Standardkonfiguration). Das sind die Programmdateien (soweit wäre das OK), das können aber auch Dateien im FF-Profil des betreffenden Benutzers sein. Folge: Das Profil funktioniert ohne erhöhte Rechte nicht mehr und das große Wehklagen geht los. Weitere Folge: Der oder die Benutzer werden in der Folge als "Lösung" ständig den FF mit erhöhten Rechten ausführen und die ganze Rechtetrennung ist zum Teufel. - Oder aber man ändert die besagte SuRun-Einstellung, doch dann haben die betreffenden Benutzer in der Folge auch ohne Start des FF mit erhöhten Rechten darauf Vollzugriff und der Browser ist angreifbar, als ob er im Admin-Konto ausgeführt würde.

Im übrigen muß man sich darüber bewußt sein, daß Benutzer, die die Erlaubnis haben, einzelne Programme mit Admin-Rechten zu starten, mit nur wenig erforderlichem Geschick daraus jedes beliebige Programm mit erhöhten Rechten ausführen können. Du willst ihnen aber offensichtlich dieses Recht nicht geben (gut so), also ist das kein empfehlenswerter Weg.

(P.S. Im Sinne der Sicherheit hoffe ich für dich, daß du selber außer dem Admin-Konto (zum Administrieren und sonst gar nichts!) zum Arbeiten (unter anderem Browsen) auch ein eingeschränktes Benutzerkonto hast und verwendest.)

Quick Scan besagt gar nichts, auch wenn die verlinkte Anleitung etwas anderes sagt. Mache einen vollständigen Scan.

Zitat von dw2k

das kuriose ist, das Firefox nicht mal abstürzt was er ja eigentlich mach (normalerweise)

Normalerweise stürzt FF nicht ab.

Zitat von Goldsunshine

=> Soll ich also nun -entgegen der Anleitung- die MAC-Adressfilterung ausschalten/deaktivieren und den SSID-Broadcast einschalten/aktivieren

Zweimal: Ja.

Zumindest bis zur Lösung des Problems. Bedenke: die MAC-Adressen lassen sich im Netzwerk-Verkehr auslesen. (Klar, wie sonst sollte der Router wissen, daß bei aktiviertem Filter der Client (Rechner oder anderes Gerät, das sich mit ihm verbinden will) auch eine zugelassene MAC-Adresse hat.) Und sie lassen sich fälschen. Folge: Sicherheitsgewinn gleich Null. MAC-Filterung ist ok, wenn sich mehrere Funknetzwerke überlappen und man mit einem Endgerät ungewollt in das falsche Netzwerk gerät. Aber erst einmal geht es dir ja darum, überhaupt eine Funkverbindung herzustellen. Und SSID-Broadcast abzuschalten liest man zwar immer wieder (wie du siehst, sogar in einer Hersteller-Anleitung), nur bringt es dir nichts, das abzuschalten. Denn wenn sie abgeschaltet ist hat das zur Folge (ich versuche das jetzt allgemein verständlich zu formulieren), daß der Client, der keine Verbindung bekommt, nach Mama (dem Access Point aka Router) ruft. Ein Angreifer könnte das wiederum ausnutzen, um mit dieser SSID, die der Client sucht, einen AccessPoint einzurichten, lockt deinen Rechner also in sein Netzwerk und kann wunderbar mitlesen, was du so treibst. Gleichzeitig bedeutet abgeschaltetes SSID Broadcasting, daß im Falle eines Fehlers bei der Konfiguration die Verbindung, die du tatsächlich willst, scheitert. Also laß es dauerhaft eingeschaltet. (Technische Erläuterung: Why Non-broadcast Networks are not a Security Feature. Wie man sieht, haben auch so manche Hersteller ihre Lücken in der Kenntnis der entsprechenden MS-Dokumentationen.)

Richtig ist es, daß die SSID individuell geändert werden soll, weil die Standard-SSIDs bei Hackern bekannt sind und sie somit auf den verwendeten Access Point schließen können und eventuell dort vorhandene Sicherheitslücken ausnutzen können. Aber egal, ob Hersteller-SSID oder eigene: Unbedingt darauf achten, daß die im Router eingerichtete SSID auch korrekt im Rechner eingetragen ist.

Abgeschaltetes MAC-Filter und eingeschaltetes SSID werden natürlich die anderen Rechner nicht behindern.

(Und denk mal darüber nach, warum der Hersteller die von ihm empfohlenen Einstellungen nicht gleich selber so bei Auslieferung konfiguriert. Fingerzeig: Damit es bei der Erst-Inbetriebnahme nicht gleich hakt.)

Die gute Chance besteht, daß sich anschließend dein Problem von alleine auflösen wird. Deshalb erst einmal so durchführen.

Die Existenz dieses Thread über nunmehr 3 Seiten hinweg zeigt, daß etwas im Argen liegt. Diese Erkenntnis ist nun keineswegs neu, entsprechendes ist auch schon in der Vergangenheit geschrieben worden. Die diversen Vorschläge zum Ändern sind gut und schön, aber der Kardinalknackpunkt ist, daß etwas getan wird!

Im Augenblick stellt sich die Situation so dar, daß jeder zweite Thread mit immer denselben Beiträgen im zweiten, dritten, vierten Beitrag beginnt: Hast du das gemacht, was ist bei jenem herausgekommen, gib noch diese und jene Informationen. Nicht nur, daß das ermüdend ist (weswegen ich solche TBS-Antworten denen überlasse, die sich damit abgeben mögen), sie sind auch für den Fragesteller nicht wirklich hilfreich, weil sie bewirken, daß vor den eigentlichen Hilfen erst weitere Zeit vergeht.

Würde man - wie auch immer - Neuposter von vorneherein unübersehbar und knackig darauf hinweisen, daß eine Hilfe aus der Entfernung (niemand hier hat die Möglichkeit, sich den Rechner des Fragestellers anzusehen und auf Problemstellen hin abzuklopfen, das heißt, was an Informationen nicht gegeben wird, behindert die Lösung) nur möglich ist, wenn der Hilfesuchende sich aktiv darum bemüht, daß diese so effizient wie möglich gegeben werden kann, wäre somit beiden Seiten geholfen.

Aus diesem Grund halte ich es für falsch davon zu sprechen, daß Neuposter gegängelt würden. Sie müss(t)en auf Dinge hingewiesen werden, die schlichtweg unvermeidlich sind, egal, ob das nun a priori kommt, oder ob man fehlende Informationen wie Würmer aus der Nase zieht.

Ich habe allerdings den Eindruck, daß hier von Seiten der Administration eine Angst (warum auch immer) besteht, auf die Beachtung und Umsetzung von Forenregeln zu drängen. Und solange das so ist, wird der Zustand bleiben wie er ist. Da die Hilfesuchenden sich selbst bei der erwünschten Lösung auf der Leitung herumtrampeln und das Ergebnis verzögern, sehe ich in dieser "Freiheit", erst einmal wesentliche Information nicht zu geben, nicht einmal ein Gewinn für diese "Freiheitlichen".

Verschlimmert wird die Situation dann noch durch das Hijacken von Threads. Dann geht das Spielchen von Seite eines Threads (Hast du das gemacht, was ist bei jenem herausgekommen, gib noch diese und jene Informationen) mitten im Thread gleich noch einmal los, eventuell wiederholt. Und am Ende wird es wirklich mühsam herauszufinden, auf welchen der Frage-Poster sich eine Antwort bezieht. Wem bitte schön soll eine solche Freiheit des Hijackens eigentlich helfen? Eines ist klar, dem jeweiligen Thread-Starter mit Sicherheit nicht! Und insofern ist diese "Freiheit" in Wirklichkeit nicht nur wild gewachsenes Chaos, sondern auch Unhöflichkeit dem Thread-Starter gegenüber (der sich ja die "Mühe" gemacht hatte, einen eigenen Thread zu öffnen).

Da das Thema wie gesagt nicht wirklich neu ist, sondern - nicht wirklich überraschend - nur einmal mehr hochkocht, habe ich irgendwo die Erwartung aufgegeben, daß sich das in absehbarer Zeit ändern wird. (Ich würde mich gern eines besseren belehren lassen - wohlgemerkt: durch Taten. Sätze wie "Die Form und der Inhalt eines Beitrags sollte alleine Sache des Erstellers sein." - auch wenn das jetzt kein Administrator geschrieben hatte - lassen das jedoch unwahrscheinlich erscheinen.) Bis dahin nehme ich zur Kenntnis, daß das nicht anders zu erwartende Chaos seinen weiteren Gang nehmen wird, bemäntelt unter einem nebulösen Freiheits-Ideal, das lediglich für Probleme gut ist, und solche Diskussionen auch weiterhin geführt werden - ohne Nutzergebnis.

Oder in einem Satz: Solange die Foren-Administration nicht signalisiert, daß sie eine Änderung des freiheitlichen Chaos ernsthaft in Erwägung zieht, ist die ganze Diskussion hier (wie schon die in der Vergangenheit) für den Orkus.

Zitat von PC Schlumpf

ich verliere dabei einige MS-Word und MS-Excel Datein, die von unvorstellbarem Wert und zum Teil unwiederbringlich sind - also doch wie ein Tod.

Nachtrag: Wer keine regelmäßigen [url=http://pchilfe.org/wiki/Datensicherung,_Strategie_und_Planung]Backups[/url] seiner Daten - selbst wenn sie nicht von unvorstellbarem Wert sind - anlegt, erklärt sie damit als unwesentlich und zum Datenverlust freigegeben. Also sind diese Dateien entweder völlig unbedeutend oder du hast dich nicht daran gehalten, wie du deine Dateien einschätzt.

Punkt 1: Gehört nach Smalltalk, da kein FF-Problem. (Sollte ein Mod erledigen.)

Punkt 2: Schalte die MAC-Filterung aus. Dieses Filter ist eines der vielfach falsch verstandenen Features, mit denen vermeintlich die Sicherheit im WLAN hergestellt werden kann, doch das ist falsch, da sich erstens die MAC-Adressen im Netzwerkverkehr auslesen und zweitens fälschen lassen. Einen Hacker hindert so etwas nicht, dafür aber häufig genug den Benutzer selber.

Was auch gerne aus falschem Verständnis gemacht wird ist das SSID-Broadcasting (Rundsenden) abzuschalten. Auch diese vermeintliche Sicherheitsfunktion ist keine, kann sogar die Sicherheit reduzieren und ist eine gern gesehene Fehlerquelle für nicht funktionierende Verbindungen.

Wichtig für die Sicherheit - und auch in deinem Fall zu prüfen, ob es da klemmt - sind das Konfigurieren der WPA2-Verschlüsselung mit einem individuellen Schlüssel; der WPA-Schlüssel muß auf Router und Rechner natürlich übereinstimmen.

Zitat von Haremhab

dienst

Ist keiner.

Deine Hoffnung ist falsch. Du hast in dem gepinnten Beitrag "Bitte vor dem Posten Lesen" das lesen können zusammen mit der Begründung, warum das hier anders ist. Oder solltest du das nicht gelesen haben?

Dann hol das nach, eröffne einen eigenen Thread und schreibe hinein, was in dem gepinnten Beitrag als Analyse-Maßnahmen beschrieben worden ist mit deinen Ergebnissen.

Hier kann etwas nicht stimmen:

Zitat von Dorndreher

Bei IE6 tun sie das nicht.
...
System ist W7 64bit

Auf einem defekten System ist das gar nicht komisch, sondern zu erwarten.

Ich schließe aus dem ersten Satz, daß dir meine Lösung (die wohlgemerkt nur ein Workaround ist) geholfen hat.

Diese automatischen Suchvorschläge sind ein FF-Feature, insofern läuft alles auf der Browser-Seite wie es soll. Der FF benötigt für die Vorschläge eine aktive I-Verbindung, die der Proxy nicht bereit zu stellen vermag oder bereit ist; FF kann das aber nicht wissen.

Das lästige wiederholte Anmelden-Müssen ist eine Sache des Netzwerks oder der Rechner-(System-)Konfiguration, mit beidem hat der FF nichts zu tun. Es liegt also an diesen und ist wahrscheinlich ein Fehler, doch wie gesagt, genaueres kann nur dein Admin sagen.

Wie lautet die praktische Frage?

Für einen MCSE alles ein Kinderspiel:
Abgesicherter Modus von Windows
Test mit deaktivierten Diensten und Systemstartprogrammen mittels msconfig
HijackThis-Analyse
Gegenprobe mit IE

Benutzerkonto ist nicht FF-Profil.

Folgende Vorgehensweise (im Admin-Konto):
Systemsteuerung -> Benutzerkonten
jetzt: entweder Klick auf das Gastkonto -> Aktivieren
oder: Neues Konto erstellen -> Name vergeben (wahlfrei, zum Beispiel Test) -> Eingeschränkt aktivieren.

Nach derAbmeldung im Admin-Konto findest du das neue / aktivierte Konto im Willkommensbildschirm. Achtung: Die erste Anmeldung dauert etwas länger, weil die erforderlichen Dateien erst in diesem Augenblick erstellt werden, das ist also normal.