Beiträge von mfzb123

Zitat von bigpen

Zwei Seiten hin- und hergeplänkel für nichts und wieder nichts.

Dazwischen immer wieder deine recht hochnäsigen Antworten auf Hilfeideen [...]

Bruno

1) Man urteilt über einen User nicht anhand der Anzahl seiner Beiträge, was hier einige offensichtlich getan haben.
2) Das Problem lag bei den (angeblichen) Helfern, s.u.

Es ist im Prinzip doch so einfach:
a) OP lesen
b) nachdenken
c) falls OP verstanden und sinnvolle Antwort/Idee vorhanden => antworten
d) falls OP verstanden und keine (sinnvolle) Antwort/Idee vorhanden => nicht antworten
e) falls OP nicht verstanden => nochmal lesen/nachdenken
f) falls OP noch immer nicht verstanden => eventuell nachfragen oder es sein lassen.

Und vor allem niemals solche Antworten geben, wie zum Beispiel die zwei folgenden:

A: "Welch paranoide Vorstellung" - :grr: - Antwortet im abfälligen Ton, und zwar mit Binsenweisheiten.
B: "ehrlichgesagt kapiere ich den Ansatz nichtmal" - :-??? - Wie er selbst schrieb, hat er die Frage überhaupt nicht verstanden und antwortet trotzdem, anstatt - siehe die Punkte e oder f oben.

Weder A noch B gingen wirklich auf die Frage(n) ein - solche Antworten braucht kein Mensch. Und ich brauche auch keine Antworten mehr, die sich allein damit befassen, mich wegen meiner Posts zu kritisieren, in denen ich nur meine Entgegnungen auf solche unbrauchbaren und/oder gelinde gesagt unangenehmen Beiträge artikuliert habe.

BTW: Die Antworten von Brummelchen und Boersenfeger (angesichts dessen, dass er mitten in die nicht besonders übersichtliche Polemik geraten ist) waren in Ordnung - siehe meine letzte Antwort oben.

Mein Vorschlag:
Alle Beteiligten hören sofort mit der unnötigen Polemik auf. Die unnötigen und/oder auf irgendwelche Weise inkorrekten Beiträge werden vergessen und nicht mehr beachtet. Es wird nur noch zum Thema gepostet, und die Autoren achten auf eine angemessene Ausdrucksweise und Still. Kleine und unschädliche Abstecher und bei Bedarf auch Scherzchen am Rande können zunächst noch versuchsweise stattfinden.

Grüße an Alle
mfzb

Hallo Boersenfeger,

danke für Deine Antwort. Endlich mal ein Post, dass u.a. eine konkrete Antwort auf die gestellte Frage beinhaltet.

RE Allgemeines: :wink:
Es war nicht meine Absicht, Dir mit dem Zitat, etwas zu unterstellen - dass Du etwa vergesslich, o.ä. bist - Gott behüte! Hatte einfach wenig Zeit, als ich die Antwort schrieb - schneller Klick auf "Zitieren", und ... / Ok - diesmal ganz ohne Zitate.
Im Zusammenhang mit der(n) Frage(n) schien es mir nicht nötig, mit meinen Kenntnissen zu "prahlen".
Der Nachtrag im OP war imho verständlich. Hab's ergänzt ca. 14 h nach OP, wegen der (und gleich nach der) ersten Re - Wer die erste Re liest, wird sofort verstehen, warum.

RE Thema:
Ich habe auch keinen eindeutigen Eintrag in about:config gefunden, mit dem man es einstellen könnte. Hab gedacht, dass hier vielleicht jemand einen nicht (überall) dokumentierten Parameter kennt.
Gesucht habe ich in meinem Browser und auf kb.mozillazine.org. Evtl der Eintrag "browser.cache.memory.enable" könnte etwas ähnliches bewirken, aber nur ähnliches.

Die Liste auf dieser Seite ist allerdings nicht komplett - auch wenn sehr ausführlich, einige möglichen Einträge fehlen, zum Beispiel: "print.always_print_silent", was auch im Browser (standardmäßig) nicht eingetragen ist.
Zusatzfrage : Gibt es irgendwo eine komplette Liste?

BTW: Das ist kein Bug.

Gruß
mfzb

Zitat von Boersenfeger

Ergänzend im Sinne von sicherer Surfen:

Ein Ansatz eines Sicherheitskonzeptes für Windowsnutzer

* nicht mit administrativen Rechten surfen!
* regelmäßig alle Windows- und Programmupdates installieren
* das DSL-Modem als Router betreiben, wenn vorhanden
* WLAN-Netz verschlüsseln
* mit dem Notebook nie unverschlüsselt in vorhandene Zugangspunkte (Flughäfen, Zug, Gaststätten etc.) einloggen
* Firewall einschalten resp. installieren
* Antiviren-Programm installieren und automatisch updaten lassen
* nur Programme aus sicheren Quellen (vom Hersteller) installieren

Weiterführende sicherheitsrelevante Gesichtspunkte

* für gelegentliche andere Benutzer ein zusätzliches eingeschränktes Benutzerkonto einrichten
* keine fremde Hardware (Sticks, externe Festplatten, Handys etc) an den Computer anschließen
* Aktive Inhalte deaktivieren, die Erweiterungen NoScript und AdBlock Plus halten schon eine Menge ab.
* PDF-Dateien nicht im Browser anschauen, sondern herunterladen und dann anzeigen lassen
* bei Installation von Software möglichst benutzerdefiniert installieren und genau lesen, dabei ungewollte Drittsoftware abwählen
* regelmäßig Datensicherung durchführen
* E-Mails nicht blindlings öffnen, besonders nicht, wenn sie von unbekannten Absendern stammen
* Mailanhänge von unbekannten Absendern am besten gleich löschen
* Mailanhänge vor dem Öffnen auf Malware prüfen
* gleiches gilt für Dateiempfänge innerhalb sozialer Netzwerke
* Auf Spam-Mails nicht antworten, sonst kommt noch mehr Spam
* nicht auf alles klicken, was blinkt

Alles anzeigen

Hallo Boersenfeger,

danke für Deine Antwort. Leider beantwortet sie nicht meine Frage(n). Ich benötige keine Hilfe zur Absicherung meiner Systeme. Zwar ist das mein erster Thread in diesem Forum, aber ich bin kein Anfänger. Meine Systeme sind vollkommen ausreichend abgesichert, bis auf diese Lücke, bis gestern.

Falls Du meine bereits mehrmals beschriebenen Frage(n) beantworten kannst, hast Du noch einen Versuch. :wink:

Die Fragen findest Du auf Seite 1 in den Beiträgen 1 und 5.

Gruß
mfzb

Zitat von Oliver222

.Ulli erklärte u.A. Folgendes:

Meiner Ansicht nach richtig und verständlich.

Es ist nicht nur von Bedeutung, ob eine Antwort richtig und verständlich ist, sondern vor allem ob damit die gestellte Frage beantwortet wird, oder zumindest ob diese Antwort ein Versuch darstellt, die Frage zu beantworten. Dies war hier überhaupt nicht der Fall. Wie auch - Ulli hat offensichtlich entweder die Fragen nicht verstanden oder sie nicht beantworten können oder wollen.

Das tust übrigens auch. Nächstes mal werde ich mich nicht aufziehen lassen und lasse solche Antworten kommentarlos liegen oder beantworte sie höchstens kurz mit einem eindeutigen Begriff.

Zitat von Oliver222

Im Puffer-Bereich (also Cache) des Browsers (z.B. des Firefoxes) abgelegte Datenfragmente stellen im Zuge ihrer „Benutzung“ nur genau dann ein Sicherheitsproblem dar, sofern diese Datenfragmente aktiv ausführbare Scripte enthalten, welche wiederum durch den einmaligen oder auch nachhaltigen Zugriff wie auch immer gearteter Interpreter (z.B. Programme / Prozesse) zur Ausführung gelangen können / dürfen - was ja eigentlich nicht sein soll.

Dabei ist es - meinen bisherigen Kenntnissen nach - unerheblich, ob diese Zugriffsverfügungen des Browsers im Registerbereich des RAM´s residieren oder längerfristig auf dem Datenträger abgelegt werden. Entscheidend sind vielmehr die wiederholbaren Zugriffsmöglichkeiten auf diesen Cache unter verschiedenen Browserkonfigurationen. (z.B. mit oder ohne JavaScript, FlashCookies, zugeschalteten Prozessen innerhalb der bereits konfigurierten und individuellen Browserumgebung).

Unnötig lange Erklärung: In dem von mir beschriebenen Fall ging es eben darum, dass die (fälschlicherweise vom On-Access-Virus-Scanner als Virus erkannte) Datei vom Browser verarbeitet (ausgeführt) wurde, weil:
1. Firefox Web-Seiten bereits vor dem Speichern auf der Festplatte aufbaut und den Cache tatsächlich nur als Cache nutzt
Dies ist beim Internet Explorer anders (gewesen) - Zuerst Speicherung auf der Festplatte als Einzel-Dateien in "Temporary Internet Files" dann Seiten-Aufbau
2. Der von mir damals eingesetzte AV-Software (On-Access-Modul) nur Festplatten-Zugriffe überwacht hat, was ausgereicht hat, um Internet Explorer daran zu hindern infizierte Dateien von der Festplatte zu laden und auszuführen, aber den Firefox davon nicht abhalten kann.

Und die Haupt-Frage war, ob man die Arbeitsweise von Firefox so ändern (konfigurieren) kann, dass es in diesem Punkt der Arbeitsweise von Internet Explorer ähnelt.

Zitat von Oliver222

mfzb erwiderte u.A. Folgendes:

.Ulli hat Dich nicht beleidigt. Er erwiderte - meiner Beurteilung nach - auf Deine Anfrage hin mit einer technisch korrekt ausgestalteten Antwort, die Du vielleicht falsch auffasstest, um diese darüberhinaus durch technisches Unverständnis u.U. als Beleidigung gegenüber Deiner Person zu interpretieren.

Dir obliegt darüberhinaus nicht das Recht „Spitzen“ gegen technische elaborierte Antworten zu „fahren“, dessen Essenz Du im Ansatz vermutlich noch nicht einmal verstanden hast.

Frage lieber nach. Dafür sind wir alle hier.

1. Dein Umgang mit Zitaten ist manipulativ. Du hast nur den ersten Beitrag von Ulli und den letzten von mir zitiert, und zwei Beiträge die dazwischen lagen ausgelassen. Die Zitate hast Du zudem so zugeschnitten, dass sie zu Deinem Kommentar passen und relevante Absätze nicht enthalten.
2. Die folgende Passagen in der Beiträgen 1 und 2 von Ulli sind beleidigend:

Zitat

Welch paranoide Vorstellung. [...] Überdenke deine Vorstellung.

Zitat

[...]du hast keinen Schimmer über die Realität. Da besteht bei dir ein Nachholbedarf.[...]

3. Was mir obliegt und was nicht, hast Du nicht zu entscheiden, insbesondere dann nicht, wenn ich von einem anderen User unverschuldet bereits in seinem ersten Beitrag im ersten Satz angegriffen werde. Seine "elaborierten" Beiträge haben zudem nichts zu der Beantwortung der Frage(n) beigetragen, und beinhalteten nur Aussagen, die sogar für nur halbwegs technisch gebildeten User nicht überraschend wären. Da Du mich nicht kennst, steht es Dir außerdem nicht zu, über meine Kenntnisse bzw. Auffassungsgabe zu urteilen.
4. Auf meine (Nach)Frage habe ich hier leider von keinem User bis jetzt eine zutreffende Antwort bekommen. Bis auf Brummelchen scheint hier niemand meine Frage(n) verstanden zu haben. Und wenn man die Frage(n) nicht versteht, soll man . . . - eben, nachfragen. :wink:

Zitat von Oliver222

mfzb fragte u.A. Folgendes:

Mache Dir bitte Gedanken über die sog. präventiven Massnahmen (also eine im Vorfeld etablierte Systemabsicherung Deines Computers) zur Abwehr kompromittierender Einwirkungen (z.B. gegenüber Viren / Würmer / Makroprotokolle / etc.).

Von Relevanz ist dabei nicht ein wie auch immer ausgestalteter und perfekter Virenscanner, sondern eher die duch Dich im Vorfeld durchgreifend ausgestaltete Absicherung Deines Computer-Systems.

Oliver

1. Dies war keine Frage, sondern eine Feststellung, die außerdem nicht an Ulli, sondern an Brummelchen gerichtet war.
2. Über meine präventiven Maßnahmen brauchst Du dir keine sorgen zu machen - Meine Systeme sind vollkommen ausreichend abgesichert, bis auf (bis gestern) die oben beschriebene Lücke. Beantworte lieber direkt und eindeutig die von mir gestellte Frage(n), wenn Du es kannst.

Gruß
mfzb

Zitat von .Ulli

Nein, die Antwort war nicht frech.
Sie war nur eine in höflicher Form verklausulierte Antwort, du hast keinen Schimmer über die Realität. Da besteht bei dir ein Nachholbedarf.

P.S. wenn du meinst, ein Beitragszähler - aka Lametta - würde für mich eine Rolle spielen, dann bist du nochmals falsch gewickelt.

Na jetzt aber langsam - Dein Beitrag ist wieder beleidigend. Die Fragen nicht verstehen und großmaulige Antworten geben - so was habe ich echt gern.

Interessanterweise hat Brummelchen meine Frage verstanden. Wo liegt also das Problem? Ok, vielleicht ist mein erster Beitrag etwas zu lang geraten, sollte aber trotzdem bei genauem Lesen für fast alle verständlich sein.

Deine Antwort zeigt eindeutig, dass Du die Frage(n) aus welchen Gründen auch immer nicht verstanden hast. Vielleicht liest Du einfach zu schnell. Die Fragen kannst Du nochmal am Ende des fünften Beitrages in Kurz-Fassung nachlesen.

Falls auch das nicht hilft, und Du keine konstruktiven Beiträge schreiben willst oder kannst, klinke Dich bitte aus diesem Thread aus. Ich habe keine Lust auf unnötige Polemiken, die mit Thema nichts zu tun haben.

Zitat von .Ulli

Welch paranoide Vorstellung.

Da liegt etwas, aka Objekt, mit einer virusartigen Signatur im Cache herum.
Egal wie es dort hinein kam, es tut nichts, es kann nichts tun - es liegt einfach nur so herum.

Eine unbekannte Seite meinte es zu benötigen, wozu auch immer. Das Objekt liegt sowohl genutzt innerhalb des Fx vor als auch im Cache für einen späteren, wiederholten Gebrauch. Erst wenn der Cache im Speicher nicht mehr ausreicht findet eine Verdrängung auf die Platte statt.

Überdenke deine Vorstellung.

Welch ein toller Beitrag mein Herr. Ihr hättet Dichtungen schreiben sollen und nicht die Fertigkeiten für rechnende Gerätschaften Euch eineignen.

Überdenke Du deine Einstellung. Wenn alle Beiträge so wertvoll wären wie dieser von Dir, dann könnte man sich ruhig alle Foren sparen. Leider sieht man immer mehr solche Beiträge. Hauptsache der Beitragszähler hat was zu erfassen.
Zuerst alles lesen, versuchen zu verstehen und dann antworten - nicht umgekehrt. Und wenn man es nicht verstanden hat, dann gar nicht Antworten oder um eine genauere Erklärung bitten.

Dieser Kommentar trifft auch auf die erste Antwort von PvW in diesem Thread zu. Nur die erste Antwort war zumindest nicht so frech wie diese von Ulli.

Hallo Brummelchen,

leider kann ich Dir nicht sagen, was für ein Datei-Typ das war - habe versäumt, in die Cache-Datei vor dem Leeren der Quarantäne mit einem Editor reinzuschauen.

Wo kann man das Verhalten umstellen? In about:config? Welcher Parameter?

Wartet dann Firefox mit dem Seiten-Aufbau bis alle Dateien auf Festplatte gespeichert sind, oder beginnt der Seitenaufbau bereits mit der ersten auf der Festplatte gespeicherten Datei? Das erste wäre ziemlich ungünstig.

Wie stark sind die negativen Auswirkungen auf die Performance? Ich vermute, dass sie kaum merkbar sind, oder?

Betreffend AV-Software werde ich demnächst von Avira wahrscheinlich auf Avast umsteigen. Trotzdem interessiert mich jetzt das Thema und würde es gerne ausprobieren, wie sich die andere Einstellung auf das Surfen auswirkt.

Gruß
mfzb

Zitat von Brummelchen

Long story short: Von welchem Virus redest du?

Es war kein Virus. Es war eine Falschmeldung.

In meiner Frage geht es um das Seitenaufbau-Verhalten / Arbeitsweise von Firefox und die Auswirkungen auf AV-Sicherheit.

Wenn ich den oben beschriebenen Sachverhalt richtig interpretiere, verarbeitet Firefox (anders als Internet Explorer) die zu einer Web-Seite gehörenden Dateien noch bevor diese Dateien im Cache auf der Festplatte gespeichert werden, und baut die Seiten sozusagen direkt aus dem Netz im Arbeitsspeicher auf.

Dies macht den kompletten Seitenaufbau insgesamt etwas schneller und man sieht fast sofort die ersten Seiten-Elemente, ABER diese Arbeitsweise macht es der Mehrheit der residenten Anti-Virus-Programme unmöglich, das Verarbeiten eventuell infizierter Web-Dateien durch den Browser zu verhindern, weil die Meisten nur Festplatten-Zugriffe überwachen und nur den Virus im Cache merken aber nichts dagegen tun können, wenn er bereits davor (direkt aus dem Netz) im Arbeitsspeicher landet und verarbeitet wird.

Die Fragen selbst waren:
- Interpretiere ich die Arbeitsweise von Firefox und die damit verbundenen Risiken richtig?
- Kann man die Arbeitsweise in about:config ändern?
- Wie stark würde sich diese Änderung auf die Performance/Schnelligkeit beim Seitenaufbau auswirken?

Gruß
mfzb

Zitat von PvW

Abends & Willkommen.

Guten Abend und danke für Deine Antwort.

Jedoch entschuldige, ich möchte Dir nicht zu nahe treten, aber hast Du den ganzen Beitrag gelesen?
OK, es war schon spät. :wink:

Zitat

Was bitte läßt Dich denken,der Firefox würde sich diesbezüglich anders verhalten?

Ist doch oben beschrieben - Bitte lese auch den normal formatierten Teil. :idea:

Zitat

Der kann lediglich die lokalen Einstellungen übernehmen.

Was hat das mit meine Frage zu tun? :-???

Zitat

Er ist per se kein AV- sondern schlicht ein Browser.

Habe ich doch nicht behauptet.

Zitat

Bestimmt hast Du schoneinmal den Firefox-Cache gelöscht?

Und was hat das mit meine Frage zu tun?

Zitat

Aber ehrlichgesagt kapiere ich den Ansatz nichtmal...

Kein Kommentar :wink:

Zitat

Gruß

Gruß und bis später.
mfzb

PS
Hoffentlich hast Du bis dahin den ganzen Beitrag gelesen. Und nichts für ungut. :wink:

Hallo,

vor paar Wochen habe ich auf einer vertrauenswürdigen Seite vom meinem residenten Virenscanner eine Virus-Warnung in einer Cache-Datei erhalten: "...\Cache\3980A96Ed01".

Diese Datei lass ich in die Quarantäne verschieben und später auf VirusTotal und beim AV-Hersteller auf Viren testen. Es war glücklicherweise eine False-Positive-Meldung.

Nichts desto trotz, etwas hat mich dabei beunruhigt. Als ich früher noch mit IE gesurft habe, war es so, dass IE zuerst die zu einer Web-Seite gehörenden Dateien auf der Festplatte gespeichert, und erst danach (diese geladen und) die Seite aufgebaut hat. Für einen Virenscanner war es relativ einfach, wenn ein Virus bei dem Speichern der Online-Dateien erkannt wurde, das verarbeiten der infizierter Dateien zu unterbinden.

Bei Firefox scheint dies anders als bei IE zu funktionieren. Nach der Virus-Warnung vor paar Wochen habe ich nämlich gleich auch den Arbeitsspeicher durch den Virenscanner prüfen lassen. Er hat den gleichen angeblichen Virus in zum Firefox gehörendem Speicherbereich gefunden.

Offensichtlich hat Firefox bereits vor dem Speichern der Daten in der fälschlicherweise als Virus gemeldeten Cache-Datei diese Daten in Speicher geladen und verarbeitet. Mir ist klar, dass die Seiten auf diese Weise etwas schneller aufgebaut werden, aber ist die Arbeitsweise von Firefox nicht ein prinzipielles Sicherheits-Risiko?

[Nachtrag vom Autor: (Mo, 09. Mai 2011 10:22)
Schätze ich den Sachverhalt richtig ein?
Kann man das Firefox-Verhalten unter about:config ändern?
Wenn ja, wie groß wären die Auswirkungen auf Performance/Seitenaufbauzeit?
Nachtrag-Ende]

[Nachtrag vom Autor: (Do, 12. Mai 2011 17:50)
Bevor der Thread unter der unnötigen Polemik erdrückt wird,
bitte vor dem Antworten unbedingt meinen Vorschlag am Ende dieses Beitrages beachten Danke.
Nachtrag-Ende]

Gruß
mfzb