Beiträge von ctnrw

Hallo zusammen,

erstmal danke, dass ihr euch so in das Thema reinhängt. Jetzt gibt es erstmal einige Ergänzungen.

Der Account ist zum Glück nicht von mir, sondern von meiner Frau. Sie hat einen eigenen Rechner. Das Knuddels Ereignis fiel glücklicherweise mit dem Plan zusammen den Rechner neu aufzusetzen. Wir haben die Zeit nach dem gehackten Account erstmal dazu genutzt das System neu aufzusetzen.

Vorher: Windows Vista SP3 (32) mit AntiVir
Nachher: Windows 7 (64) SP1 mit Norton 360

Sollte ich jetzt trotzdem noch irgendwelche Scans durchführen?

Passwörter von Ihr sind vor einigen Tagen schon komplett erneuert worden (auf sicheren Standard).

Die einzigen Dinge die Aufgefallen sind:
Knuddels Account gehackt, E-Mail geändert aber Account nicht leergeräumt. Normalerweise werden hier ja Knuddels usw. auf andere Konten verschoben.
Es schneint, als ob auch der dazugehörige GMX-Account geknackt wurde. Kann aber gut sein, das er das gleiche Passwort hatte. War ein alter Account der sonst nicht genutzt wurde.

Das ist aber wirklich eine schwierige Materie.

Jetzt nochmal eine Frage:
Wäre es ein Sicherheitsgewinn, wenn ich in der Hardware Firewall den FTP-Port sperren würde? Würde ich damit das FTP-Türchen schonmal sicher schließen?

Zitat von rolf11

Heisst das , ohne Master PW kann der Ordner Passwörter von angreifern jederzeit ausgelesen werden ?

Würde mich auch sehr interessieren!

Zitat von rolf11

was ist der Nachteil von Master PW ? Längerer Start ?

Öffnest du eine Webseite, bei der im Speicher von FF ein Passwort hinterlegt ist, meldet sich Firefox automatisch und fragt das Masterpasswort ab. Zeitaufwand ist das kaum.

:-??? Ich schätze, und das wäre interessant zu erfahren, dass die URLs nicht verschlüsselt im FF Profil liegen. Wenn dann eine URL aus der Passworttabelle geöffnet wird, wird das Master-PW nur noch abgefragt um die verschlüsselten Passwörter freizugeben. :-??? Weiterhin vermute ich, und auch das wäre sehr interessant zu erfahren, das nach der Entschlüsselung der Schutz von FF unwirksam wird. Das Master-PW wird ja nur einmal pro Session abgefragt.

Ich weiß von anderen Verschlüsselungsdatenbanken, dass es Einstellungen gibt, dass sich nach einer bestimmten Zeit die Datenbank selbstständig schliesst.

Haben wir nicht ein paar Coder hier, die das Wissen?

Ich findes es bedenklich, dass es wohl zu einem Volkssport geworden ist Knuddels-Konten zu hacken. Immerhin ist es um die Konten von Minderjährigen nicht gerade gut bestellt. Naja, das Thema werde ich aber an anderer Stelle weiter diskutieren.

Infektionsweg

Da gebe ich dir recht, nur wird es nahezu unmöglich das herauszufinden. Es scheint übrigens auch so, dass zusätzlich das zuständige E-Mail Postfach bei einem Anbieter direkt mitgehackt wurde.

Wie sieht es eigentlich mit dem Masterpasswort bei Firefox aus: Wenn es einmal eingegeben wurde während einer Session, liegt die Datenbank dann nicht offen? Wie sieht es bei Thunderbird aus?

Als Reaktion wurde erstmal Betriebssystem und Virenprogramm ausgetauscht. Bei iStealer wäre es doch auch ratsam via Firewall das FTP zu sperren, oder? Ich meine verstanden zu haben, dass gerade iStealer die Daten direkt an einen FTP-Server sendet.

Hallo zusammen,

ein aktueller Anlass hat mich veranlasst mich mal näher mit dem Thema iStealer und Trojaner insgesamt zu befassen. Genauer geht es um einen gecrackten Knuddels-Account (Oh, ich seh schon eure schmunzelnden Gesichter :lol: )

Vorweg: Ich kenne mich mit der Funktionsweise dieser Schädliche nicht sonderlich aus. Bei der ersten Recherche, wie so ein Knuddels-Account gehackt werden kann, bin ich auf ein Tutorial über iStealer gestolpert. Ist der Trojaner einmal ausgeführt, verschickt er sofort alle "gespeicherten Passwörter". Jetzt die Fragen:

Was heißt gespeicherte Passwörter? Die im Firefox?
Sind diese nicht verschlüsselt oder liegen diese nach Eingabe des Masterpassworts offen?

Wisst ihr wie es in dem Fall um die Sicherheit beschehrt ist?
Habt ihr Tipps?
Wie sieht es mit Thunderbird und E-Mail-Konten aus?

Viele Grüße und Danke für eure Antworten.

Zitat von pcinfarkt

ctnrw,
es gibt scheinbar eine Unverträglichkeit zwischen dem PDF-Druck und der aktiven Hardwarebeschleunigung des Browsers.
Das führt dazu, dass der PDF-Druck nur als Image verwertbar ist.

Wenn du die Hardwarebeschleunigung deaktivierst

Code

Extras » Einstellungen » Register Erweitert Allgemein » [  ] HW-Beschleunigung verwenden wenn verfügbar

und einen PDF-Druck startest, kannst du anschließend in diesem auch markieren, kopieren... also kein Image!

Dazu gibt es nach meiner Kenntnis auch einen Bug-Report.

BINGO!!! Das war das Problem. DANKE pcinfarkt!!!

Habe die Hardwarebeschleunigung deaktiviert und schon war der PDF-Druck wieder fehlerfrei. Ich hoffe nur, dass dieser Fehler noch behoben wird.

Also nochmals vielen Dank!!!

Habe ich gerade gemacht!

Auswirkungen:

- FF start im abgesicherten Modus
- alles deaktivieren
- Drucktest -> Die PDFs wurden nun korrekt gedruckt

- FF wieder normal gestartet
- PDF Drucker wieder fehlerhaft
- alle Add-On manuell deaktiviert

- FF Neustart
- PDF Druck fehlerhaft

- FF im abgesicherten Modus gestartet
- alle Addons deaktivieren
- PDF Druck funktioniert einwandfrei

- FF erneut normal gestartet
- PDF Druck fehlerhaft

- Über Profilemanager ein neues Profil angelegt
- PDF Druck fehlerhaft

---------
Okay, das Problem scheint irgendwo bei den Addons zu liegen, aber wo genau. Mehr als deaktivieren kann ich ja nicht.

Weitere Vorschläge?

Guten Morgen zusammen,

ich möchte euch ein besonderes Problem vorstellen, dass ich derzeit mit Firefox 4 habe.

Ich benutze Adobe Acrobat 8.1. Über diesen Web drucke ich auch täglich Webseiten aus. Seit ich den Firefox 4 benutze habe ich das Phänomen, dass nach dem Druck alle Texte als Bilder in die PDF-Datei eingebettet wurden. Das Dokument ist dadurch nicht durchsuchbar und daher für meine Zwecke unbrauchbar.
Ich benutze zum Druck den installierten Druckertreiber von Adobe "Adobe PDF". Benutze ich am gleichen Rechner den IE9 oder den aktuellen Google Chrome, entsteht das Problem nicht. Die PDF-Dateien werden korrekt erstellt.

Auf zwei anderen Rechnern mit gleicher Softwarekonstellation tritt dieser Fehler nicht auf.

Folgende Dinge habe ich schon ausprobiert:
1.
FreePDF als alternativen Druckertreiber installiert:
Verhält sich aber leider identisch mit dem Adobe PDF Treiber

2.
Firefox deinstalliert und neu installiert - Keine Wirkung

3.
Firefox Profile gelöscht - Keine Wirkung

4.
Firefox about:config - alle Druckereinstellungen auf Standard zurückgesetzt - Keine Wirkung

Zusammenfassung - Warum ist das ein Problem:
- Druckvorgang dauert wesentlich länger
- Text wird als Bild eingesetzt dadurch ist das Dokument nicht mehr durchsuchbar
- Die Dateigrösse nimmt enorm zu

Ich hoffe, wir können das Problem lösen. Derzeit kann ich aus diesem Grund nur Chrome nutzen.

LG Chris