Beiträge von WismutKumpel

Hallo Vandid,

Lightning ist ein Add-on für Thunderbird und wird mit dem Fx nicht laufen (runterladen > versuchen, im Fx zu installieren > wissen. Passieren kann nichts).

Mir ist kein Kalender-Add-on für den Fx bekannt. Es gibt aber sicherlich auch für dein geheimes Betriebssystem Programme, welche mit den Standard-Kalenderformaten (z. Bsp. .ics) arbeiten. Oder du suchst das Programm "Sunbird" (http://www.sunbird-kalender.de), welches nichts anderes als ein ohne Thunderbird zu betreibendes Lightning ist. Sunbird wird allerdings schon lange nicht mehr weiterentwickelt - denn wir haben ja Thundbird+Lightning.

MfG WK

Hallo netfreak,

ich komme leider erst jetzt dazu, dir wieder zu schreiben. Aber in der Zwischenzeit hast du ja schon weitere Antworten bekommen, welche eigentlich ausreichen müssten. Aber trotzdem:

Du willst also einen berechtigten Nutzer auf seinem eigenen Betriebssystem-Konto und somit in seinem eigenen Firefox-Userprofil vor sich selbst schützen?

Aus den gegebenen Antworten konntest du bereits herauslesen, dass dieses nicht möglich ist, bzw. max. bei Kindern bis 10 Jahren temporär funktioniert. Und selbst diese sind schon sehr pfiffig, besonders beim Umgehen von Verboten ... .

Innerhalb des eigenen Fx-Userprofils ist da also nichts mit dauerhafter Sicherheit zu machen. Solche Tricks wie verbogene hosts-Dateien sprechen sich schnell herum und werden mit direkter Eingabe der IP übergangen. Gleiches trifft für sehr viele so genannte "Kinderschutzprogramme" zu. Der alternateve Browser, auch auf dem Stick, wurde schon erwähnt.

Eine kleine Chance hast du mit den bereits erwähnten "Kinderschutzprogrammen", wenn du sie als Administratur installierst und entsprechend mit einem PW sicherst. (Ich hoffe mal, dass der betreffende user keine Adminrechte besitzt, wie es leider auf privaten Rechnern im allgemeinen üblich ist ... .)

Die einzige funktionierende Lösung ist eine vorgeschaltete Hardware mit entsprechenden Sperren. Es muss ja nicht ein kompletter Proxy sein, auch moderne Fritz-Boxen mit ihrer Kindersicherung machen das schon recht gut.

Nur, was bringt das alles?
Ich weiß ja nicht, wer deine "Zielperson" ist und kenne auch deine konkreten Gründe nicht. Aber wenn "er" zu Hause zu sehr eingeschränkt wird, geht er zu Freunden, ins Internet-Cafe, holt sich einen UMTS-Stick vom Kaffeeröster usw.
Meine eindeutige Meinung (auch als Vater und Großvater) => Menschliche Probleme sind nicht mit technischen Mittel zu lösen.

MfG WK

Hallo netfreak,

vor wem willst du dich denn mit diesem Passwort schützen?

MfG WK

Salz????

Ich dachte immer Salzsäure

Danke,

Hi,

Zitat von Coce

• key3.db – Diese Datei enthält die Schlüsseldatenbank Ihrer Passwörter.

Ist das wirklich so?
Ich kenne das vom Thunderbird so, dass die key3.db nur die privaten Schlüssel der importierten eigenen X.509-Zertifikate enthält. Also, wenn der User auch welche importiert hat und S/MIME nutzt.

So steht es in der Dokumentation vom TB:

• key3.db Schlüssel-Datenbank für Zertifikate. Bei Problemen mit Zertifikaten kann diese Datei gelöscht werden. Sie wird vom System danach mit Standardeinstellungen neu erstellt. Zertifikate müssen dann aber auch neu eingebunden werden.

Diese Datei wird zum Schutz der privaten Schlüssel selbstverständlich auch mit dem Masterpasswort geschützt.

Da ich beim Fx meine PW mit Kwallet speichere und nicht mit dem Fx-eigenen Mitteln, kann ich hier nicht testen. Eigentlich müsste es reichen, die key3.db einfach mal umzubenennen und schauen, ob mit den gespeicherten PW alles noch in Ordnung ist. Oder auch mal nur die signons.sqlite in das neue Profil übernehmen. IMHO werden die PW nämlich lediglich in der signons.sqlite gespeichert. Ein Betrachten mit einem sqlite-Betrachter zeigt mir, dass darin alle benötigten Daten gespeichert sind.

Ich kann mich natürlich auch irren. Aber wenn es jemand wirklich interessiert, wird er die kleinen Test machen ... .

MfG Peter

Und jetzt wird artcore dir wieder mit "seinem" Anonymisierungsdienst kommen ... .
Das wird ein hin und her ohne Ende.

Wir sollten artcore und alle anderen, die an ein anonymes Internet glauben, ihren Glauben lassen.

@ artcore:
So lange du das lediglich als eine Art Sport betreibst wird sich niemand die Mühe machen, hier ernsthaft Daten zusammenzusuchen, die du nicht freiwillig abgeben willst. Du kannst deinen Rechner so verrammeln wie du willst, eine echte Anynymität wirst du nicht bekommen. Bei allen von dir durchgeführten Maßnahmen wird die Internetnutzung lediglich immer langsamer (über viele proxys ...) und an Komfortfunktionen ärmer, bis es gänzlich unbenutzbar ist.
Solltest du aber Aktionen betreiben, welche Gesetze ernsthaft verletzen, dann kannst du ganz sicher sein, dass du bald mit name und Anschrift bekannt bist. Ob man das mit dem "Hausbesuch von Technikern", bestimmten E-Mails, etwas abgeänderten persönlichen Updates für dein Betriebssystem oder mit dem vor dem Haus parkenden Fahrzeug (Auswertung der parasitären Abstrahlung deines PC) macht, ist dabei völlig uninteressant und nur von den Kosten her unterschiedlich.
Selbst wenn du einen UMTS-Surfstick aus dem Computerfachgeschäft mit dem A (Süd und Nord) benutzt und diesen mit fiktiver Anschrift angemeldet hast, wird immer die IMEI des Sticks übertragen. Ein einziges mal mit diesem Stick eine E-Mail gesendet, und schon bist du festgenagelt.
Aber ich schweife jetzt ab.

Also, träume weiter von Anonymität. Ist doch was schönes.

MfG Peter

Zitat

Und was hast du jetzt davon?

Nun, er kann sich jetzt erfolgreich einbilden, im Internet anonym unterwegs zu sein ... .

Zitat

Bei KWallet hab ich Zweifel ob das wohl das richtige für mich ist, obwohl es optisch gut aussieht- es gibt auch ein deutsches Handbuch, das FF-AddOn Vers. 1.0.10 ist jedoch nicht kompatibel für FF 10.0.2 -kann es somit auch nicht ausprobieren.

Ganz sicher?

Hi .Ulli,

danke für deine Antwort ... .
Ja, Kwallet spielt in einer anderen Liga - ich aber, was kryptologische Anwendungen betrifft, auch. Hier schlägt eben der Beruf durch ... .

Trotzdem bleibe ich bei meiner Meinung, dass für die überwiegende Masse der privaten Anwender die Sicherheit der integrierten Passwortfunktion im Fx und im TB völlig ausreichend ist (*). Und wer ein klein wenig mehr Aufwand betreiben will, kann ja einen der vielen guten externen PW-Manager nutzen. Gerade das bekannte Produkt "KeyPass" ist nicht zu verachten.

(*)
Ich wäre schon froh, wenn alle ein Master-PW setzen würden. Aber so wie die meisten privaten Rechner, die mir unter die Finger kamen, weder einen normalen Nutzeraccount noch ein Passwort haben, so ist die ungesicherte PW-Speicherung in Anwendungen wohl auch privater Standard.

BTW: Die nette Beschreibung des Deamon finde ich gut

MfG Peter

OK, dann verrate ich mal, dass ich auch keine Passwörter (mehr) im Fx direkt speichere, sondern in Kwallet.
Das ist der Passwortmanager für KDE unter Linux, und die Kompatibilität zum Fx wird mit dem Add-on "KDE wallet Password integration" sichergestellt. Ich sehe darin zwei Vorteile:
1.) Es ist systemweit "alles schön zusammen", und
2.) Es gibt solche Features, wie ein automatisches Schließen (verschlüsseln) des Speichers nach xx Minuten oder wenn kein Programm mehr darauf zugreift. (Aber das können andere PW-Manager auch.)

Unabhängig davon trifft das, was ich am 08.02. geschrieben habe, auch weiterhin zu. Egal, ob mit Blowfish, AES oder 3DES verschlüsselt, alles kann mit einem BrutForce-Angriff entschlüsselt werden - irgendwann ... .
Und so lange will wohl keiner wegen unserer unwichtigen PW warten. Die bekommt man aus der Übertragung (Sniffing), mit Hausbesuch+Keylogger oder auch durch Auswertung der parasitären Abstrahlung leichter heraus.
Ich betrachte die im Fx und im TB integrierte PW-Speicherung als ausreichend sicher und für die Masse der Nutzer als komfortabel genug.

Was ich persönlich ausgezeichnet finde, ist das Add-on "SecureLogin". Das PW wird erst dann freigegeben, wenn ICH es will.

Zitat

Wurde gerade wieder gezwungen ein Jahresupdate für Roboform abzuschließen- habe einige Hundert PW hinterlegt und wäre aufgeschmissen wenn ich dort nicht mehr ran käme.

Aber es hat dir doch wohl niemand verboten, eine schnöde Textdatei mit allen deinen PW und sonstigen "geheimen" Daten anzulegen, diese meinetwegen mit Truecrypt oder GnuPG zu verschlüsseln und dann auf eine CD zu brennen und außerhäusig zu lagern?
Eine Super-Lösung für die Freunde der WinDOSe ist auch das gute Programm "Locknote" von Steganos! Ein einfacher, kleiner Texteditor, der sich nach dem Schließen komplett mit seinem Inhalt "selbst verschlüsselt" und erst nach Eingabe des PW wieder als solcher zu sehen ist. Einfacher geht es nicht!

MfG Peter

Hallo Studd,

oder du freundest dich damit an, Mails nicht mit dem Browser, sondern mit einem speziell dafür entwickelten Mailclient abzurufen.

MfG Peter

Hallo bird,

erst mal auch von mir ein dickes DANKE für deine Arbeit!
Und BITTE BITTE BITTE bleibe auch beim Thunderbird dran!

MfG WK

Ich zitiere mich selbst:

Zitat

Also zuerst einmal den eigenen Rechner untersuchen (lassen).
- clean: => Schritt 2
- Anzeichen auf Malware: => Wichtige Daten bergen, System neu aufsetzen (da kenne ich kein Pardon!)

Auch hier mein Vorschlag:
Trenne deinen Rechner vom Internet! (Und zwar möglichst sofort)
Lege eine CD oder DVD in den Brenner und sammele alle für dich wichtigen persönlichen Userdaten ein. Also nicht nur die "Eigenen Dateien", sondern auch an an dein Fx-Profil, TB-Profil und weitere wichtige Daten denken.
Brenne diese Daten auf die CD/DVD

Mit diesem Datenträger gehst du zu einem Freund, "der etwas von IT versteht", ein Linux-User ist zu empfehlen, den dessen Rechner können die "Windows-Viren" keinen Schaden zufügen. Weise ihm darauf hin, dass der Datenträger eventuell infiziert sein könnte und bitte ihn, diesen auf Schadsoftware zu scannen. Vielleicht hast du sogar zwei derartige Freunde ... .

Und dann setzt du bitte dein System komplett neu auf und wenn alles läuft, spielst du die Daten zurück. Natürlich nur die, welche nicht als infiziert deklariert sind ... .

MfG Peter

Nur zur Info: Das Thema haben wir im TB-Forum erschöpfend beantwortet

MfG WK

Ja, aber ich denke, wir helfen einem verunsicherten Nutzer nur, wenn wir die Sache Schritt für Schritt angehen. Sonst schütten wir ihn zu und verunsichern ihn nur noch mehr. Das bringt nix!

Also zuerst einmal den eigenen Rechner untersuchen (lassen).
- clean: => Schritt 2
- Anzeichen auf Malware: => Wichtige Daten bergen, System neu aufsetzen (da kenne ich kein Pardon!)

Also, ich warte erst mal auf das Ergebnis und denke dann über Schritt 2 nach.

MfG WK

Hallo zest for life,

ich will mal so antworten, dass du als verunsicherter Nutzer wirklich verstehtst, worum es hier eigentlich geht. Und ich möchte dir wieder Sicherheit geben.
Und JA, ich finde es total in Ordnung, wenn ein verunsicherter Nutzer hier eine Frage stellt!

GMX ist einer der ältesten und bekanntesten Mailprovider hier im deutschsprachigen Raum, und nicht nur dort. Er hat wie jeder andere Provider Stärken und Schwächen, aber auch viel Erfahrung. Nicht nur geschäftlich, sondern auch was den Schutz seiner Kunden vor Spam und Malware betrifft. Und "GMX Mail" ist der so genannte Webmailclient dieses Providers.
=> Warum schreibe ich das so ausführlich?
Bei dem Aufwand, den ein seriöser Provider beim Schutz seiner Kunden vor Malware (Viren usw.) betreibt, kannst du fast sicher sein, dass du dir beim Besuch des dortigen Webmail-Clients nichts "einfängst". Eine absolute Sicherheit gibt es allerdings nirgendwo! Aber wenn in einem Mailanhang eine infizierte Datei ist, dann ist die Wahrscheinlichkeit dass der Antivirenscanner des Providers diesen entdeckt recht hoch - aber es gibt eben keine Garantie!
Auf jeden Fall ist dieser Dienst wesentlich "sicherer", als es sehr viele private Rechner sind.

Der Firefox ist nicht mehr und nicht weniger als einer unter vielen so genannten Browsern. Oder auch ein "Internet-Zugangsprogramm" wie es die Computer-"Fachzeitschrift" mit den vier großen Buchstaben nennt. Er ist weder "besser" noch "schlechter" oder "sicherer" bzw. "unsicherer" als seine Kollegen mit Namen "Internet-Explorer", "Opera", "Safari" oder "Konqueror" usw. Auch hier hat jeder seine Vor- und Nachteile - genau so wie jeder User so seine Vorlieben hat. Und Spam-Mails verschickt der Firefox mir großer Wahrscheinlichkeit auch keine. Zumindest so lange nicht, wie er auf einem sicheren und nicht von Schadprogrammen befallenen Rechner betrieben wird. Aber dann spielt es auch keine Rolle mehr, welchen Browser du nutzt ... .l

Und schon sind wir beim Dritten im Bunde: dem privaten Rechner, mit dem <user> im Internet unterwegs ist.
Leider ist es eine unumstößliche Tatsache, dass sehr viele private (und auch nicht private!) Rechner mit diverser Schadsoftware infiziert sind. Diese Schadsoftware ist so programmiert, dass sie keinesfalls auffallen soll, denn sie soll nach dem Willen ihrer Auftraggeber möglichst lange unerkannt ihrer "Arbeit" nachgehen. Still und unbemerkt Spam versenden, andere Rechner angreifen, deine Daten, Passwörter, sonstige Zugangsdaten abgreifen und an ihre Steuerrechner verschicken. Du brauchst nur mal die Suchmaschine deines Vertrauens anwerfen und nach "Botnetz" suchen. Sehr viele Rechner werden "von außerhalb" fernbedient, ohne dass deren Besitzer (die sich einbilden, noch die "Besitzer" zu sein) davon auch nur etwas ahnen. Das hat derartige Ausmaße angenommen, dass sogar schon die Provider eingreifen, wenn sie "ungewöhnlichen" Traffic von den Rechnern ihrer Kunden mitbekommen.

Und genau an dieser Stelle setzen die Hinweise an, die dir hier von Andreas gegeben wurden. Es ist auch meine Vermutung (!), dass dein Rechner sich etwas "eingefangen" hat. Zumindest solltest du das ausschließen.
Mein Tipp ist allerdings, im Bekannten- und Kollegenkreis nach einem Leser der c´t zu fragen, und ihn um die aktuelle "Desinfec´t"-DVD zu bitten, von dieser DVD den Rechner zu booten und mit allen auf der DVD vorhandenen Scannern durchsuchen zu lassen. Meinetwegen zusätzlich zu den von Andreas geposteten Lösungen.

Und sollten alle Untersuchungen nichts negatives zum Vorschein bringen, dann hast du wenigstens die große Wahrscheinlichkeit, dass zu diesem Zeitpunkt dein Rechner sauber war. Dann gab es eine andere Ursache ... .

OK?

MfG WK

So, ich will dir trotzdem noch einmal antworten.

Zitat von Theanord

Wusste übrigens nicht, dass man hier im Forum keine Bemerkungen abgeben darf!

Und wo habe ich dir das verboten? Steht mir auch keineswegs zu.

Zitat von Theanord

Frage 1 und 2 sind ja wie gesagt schon für Dich erledigt

Erledigt heißt hier beantwortet.

Zitat von Theanord

und zu Frage 3-6 kann ich nur sagen, dass ich mit diesen Fragen nichts anfangen kann. (Cookieseinstellungen bzw. Safe-Mode ohne aktive Add-ons usw.usw.) Da weiss ich gar nicht, was ich da machen soll und wie.

Dann sage das deutlich oder frage danach. Wenn dir nicht Andreas schon geantwortet hätte, dann hätte ich das gemacht.

Zitat von Theanord

Warum antwortest Du auf Beiträge von Hilfesuchenden, wenn Du nur mit Experten fachsimpeln möchtest?

Das kann ich auf Arbeit, dazu brauche ich das Forum nicht.

Zitat von Theanord

Deinen zynisch geäuserten letzten Satz könnest Du Dir dann auch sparen!

Wie du aus der riesigen Menge der sofort geposteten fertigen Lösungen bemerkt hast, ist dein Problem eines, was jeder etwas fortgeschrittene User sofort lösen kann.
Oder ist das eher nicht so? Bis jetzt habe ich noch keine fertige Lösung gelesen!
Und genau deshalb brauchen alle, die dir helfen wollen Informationen!
Und so lange wie wir nicht genügend Informationen haben, müssen wir dich mit unseren Fragen "belästigen". Wir müssen uns also gemeinsam so nahe an das Problem herantasten, bis einer die Lösung hat. Das ist nun mal so bei "unüblichen" oder neuen Fragen.

MfG WK

Hi,

außer dass es gefühlsmäßig schneller geht, nix bemerkt.
=> Aber beides ist als Erfolg zu werten!

Danke!

MfG WK

Frage 1 und 2 sind beantwortet.
Und die anderen?

Auch ich hatte dieses "Problem" noch nicht. Da macht sich eine gewisse Mitarbeit besser, als nur die Bemerkung, dass es lästig ist.

Zitat

Was kann ich tun um diese Meldung abzustellen?

Wenn ich (oder ein anderer) das wüsste, würde ich dich nicht mit meinen Fragen belästigen ... .