Beiträge von WismutKumpel

Hi,

Zitat von Coce

• key3.db – Diese Datei enthält die Schlüsseldatenbank Ihrer Passwörter.

Ist das wirklich so?
Ich kenne das vom Thunderbird so, dass die key3.db nur die privaten Schlüssel der importierten eigenen X.509-Zertifikate enthält. Also, wenn der User auch welche importiert hat und S/MIME nutzt.

So steht es in der Dokumentation vom TB:

• key3.db Schlüssel-Datenbank für Zertifikate. Bei Problemen mit Zertifikaten kann diese Datei gelöscht werden. Sie wird vom System danach mit Standardeinstellungen neu erstellt. Zertifikate müssen dann aber auch neu eingebunden werden.

Diese Datei wird zum Schutz der privaten Schlüssel selbstverständlich auch mit dem Masterpasswort geschützt.

Da ich beim Fx meine PW mit Kwallet speichere und nicht mit dem Fx-eigenen Mitteln, kann ich hier nicht testen. Eigentlich müsste es reichen, die key3.db einfach mal umzubenennen und schauen, ob mit den gespeicherten PW alles noch in Ordnung ist. Oder auch mal nur die signons.sqlite in das neue Profil übernehmen. IMHO werden die PW nämlich lediglich in der signons.sqlite gespeichert. Ein Betrachten mit einem sqlite-Betrachter zeigt mir, dass darin alle benötigten Daten gespeichert sind.

Ich kann mich natürlich auch irren. Aber wenn es jemand wirklich interessiert, wird er die kleinen Test machen ... .

MfG Peter

Und jetzt wird artcore dir wieder mit "seinem" Anonymisierungsdienst kommen ... .
Das wird ein hin und her ohne Ende.

Wir sollten artcore und alle anderen, die an ein anonymes Internet glauben, ihren Glauben lassen.

@ artcore:
So lange du das lediglich als eine Art Sport betreibst wird sich niemand die Mühe machen, hier ernsthaft Daten zusammenzusuchen, die du nicht freiwillig abgeben willst. Du kannst deinen Rechner so verrammeln wie du willst, eine echte Anynymität wirst du nicht bekommen. Bei allen von dir durchgeführten Maßnahmen wird die Internetnutzung lediglich immer langsamer (über viele proxys ...) und an Komfortfunktionen ärmer, bis es gänzlich unbenutzbar ist.
Solltest du aber Aktionen betreiben, welche Gesetze ernsthaft verletzen, dann kannst du ganz sicher sein, dass du bald mit name und Anschrift bekannt bist. Ob man das mit dem "Hausbesuch von Technikern", bestimmten E-Mails, etwas abgeänderten persönlichen Updates für dein Betriebssystem oder mit dem vor dem Haus parkenden Fahrzeug (Auswertung der parasitären Abstrahlung deines PC) macht, ist dabei völlig uninteressant und nur von den Kosten her unterschiedlich.
Selbst wenn du einen UMTS-Surfstick aus dem Computerfachgeschäft mit dem A (Süd und Nord) benutzt und diesen mit fiktiver Anschrift angemeldet hast, wird immer die IMEI des Sticks übertragen. Ein einziges mal mit diesem Stick eine E-Mail gesendet, und schon bist du festgenagelt.
Aber ich schweife jetzt ab.

Also, träume weiter von Anonymität. Ist doch was schönes.

MfG Peter

Zitat

Und was hast du jetzt davon?

Nun, er kann sich jetzt erfolgreich einbilden, im Internet anonym unterwegs zu sein ... .

Zitat

Bei KWallet hab ich Zweifel ob das wohl das richtige für mich ist, obwohl es optisch gut aussieht- es gibt auch ein deutsches Handbuch, das FF-AddOn Vers. 1.0.10 ist jedoch nicht kompatibel für FF 10.0.2 -kann es somit auch nicht ausprobieren.

Ganz sicher?

Hi .Ulli,

danke für deine Antwort ... .
Ja, Kwallet spielt in einer anderen Liga - ich aber, was kryptologische Anwendungen betrifft, auch. Hier schlägt eben der Beruf durch ... .

Trotzdem bleibe ich bei meiner Meinung, dass für die überwiegende Masse der privaten Anwender die Sicherheit der integrierten Passwortfunktion im Fx und im TB völlig ausreichend ist (*). Und wer ein klein wenig mehr Aufwand betreiben will, kann ja einen der vielen guten externen PW-Manager nutzen. Gerade das bekannte Produkt "KeyPass" ist nicht zu verachten.

(*)
Ich wäre schon froh, wenn alle ein Master-PW setzen würden. Aber so wie die meisten privaten Rechner, die mir unter die Finger kamen, weder einen normalen Nutzeraccount noch ein Passwort haben, so ist die ungesicherte PW-Speicherung in Anwendungen wohl auch privater Standard.

BTW: Die nette Beschreibung des Deamon finde ich gut

MfG Peter

OK, dann verrate ich mal, dass ich auch keine Passwörter (mehr) im Fx direkt speichere, sondern in Kwallet.
Das ist der Passwortmanager für KDE unter Linux, und die Kompatibilität zum Fx wird mit dem Add-on "KDE wallet Password integration" sichergestellt. Ich sehe darin zwei Vorteile:
1.) Es ist systemweit "alles schön zusammen", und
2.) Es gibt solche Features, wie ein automatisches Schließen (verschlüsseln) des Speichers nach xx Minuten oder wenn kein Programm mehr darauf zugreift. (Aber das können andere PW-Manager auch.)

Unabhängig davon trifft das, was ich am 08.02. geschrieben habe, auch weiterhin zu. Egal, ob mit Blowfish, AES oder 3DES verschlüsselt, alles kann mit einem BrutForce-Angriff entschlüsselt werden - irgendwann ... .
Und so lange will wohl keiner wegen unserer unwichtigen PW warten. Die bekommt man aus der Übertragung (Sniffing), mit Hausbesuch+Keylogger oder auch durch Auswertung der parasitären Abstrahlung leichter heraus.
Ich betrachte die im Fx und im TB integrierte PW-Speicherung als ausreichend sicher und für die Masse der Nutzer als komfortabel genug.

Was ich persönlich ausgezeichnet finde, ist das Add-on "SecureLogin". Das PW wird erst dann freigegeben, wenn ICH es will.

Zitat

Wurde gerade wieder gezwungen ein Jahresupdate für Roboform abzuschließen- habe einige Hundert PW hinterlegt und wäre aufgeschmissen wenn ich dort nicht mehr ran käme.

Aber es hat dir doch wohl niemand verboten, eine schnöde Textdatei mit allen deinen PW und sonstigen "geheimen" Daten anzulegen, diese meinetwegen mit Truecrypt oder GnuPG zu verschlüsseln und dann auf eine CD zu brennen und außerhäusig zu lagern?
Eine Super-Lösung für die Freunde der WinDOSe ist auch das gute Programm "Locknote" von Steganos! Ein einfacher, kleiner Texteditor, der sich nach dem Schließen komplett mit seinem Inhalt "selbst verschlüsselt" und erst nach Eingabe des PW wieder als solcher zu sehen ist. Einfacher geht es nicht!

MfG Peter

Hallo Studd,

oder du freundest dich damit an, Mails nicht mit dem Browser, sondern mit einem speziell dafür entwickelten Mailclient abzurufen.

MfG Peter

Hallo bird,

erst mal auch von mir ein dickes DANKE für deine Arbeit!
Und BITTE BITTE BITTE bleibe auch beim Thunderbird dran!

MfG WK

Ich zitiere mich selbst:

Zitat

Also zuerst einmal den eigenen Rechner untersuchen (lassen).
- clean: => Schritt 2
- Anzeichen auf Malware: => Wichtige Daten bergen, System neu aufsetzen (da kenne ich kein Pardon!)

Auch hier mein Vorschlag:
Trenne deinen Rechner vom Internet! (Und zwar möglichst sofort)
Lege eine CD oder DVD in den Brenner und sammele alle für dich wichtigen persönlichen Userdaten ein. Also nicht nur die "Eigenen Dateien", sondern auch an an dein Fx-Profil, TB-Profil und weitere wichtige Daten denken.
Brenne diese Daten auf die CD/DVD

Mit diesem Datenträger gehst du zu einem Freund, "der etwas von IT versteht", ein Linux-User ist zu empfehlen, den dessen Rechner können die "Windows-Viren" keinen Schaden zufügen. Weise ihm darauf hin, dass der Datenträger eventuell infiziert sein könnte und bitte ihn, diesen auf Schadsoftware zu scannen. Vielleicht hast du sogar zwei derartige Freunde ... .

Und dann setzt du bitte dein System komplett neu auf und wenn alles läuft, spielst du die Daten zurück. Natürlich nur die, welche nicht als infiziert deklariert sind ... .

MfG Peter

Nur zur Info: Das Thema haben wir im TB-Forum erschöpfend beantwortet

MfG WK

Ja, aber ich denke, wir helfen einem verunsicherten Nutzer nur, wenn wir die Sache Schritt für Schritt angehen. Sonst schütten wir ihn zu und verunsichern ihn nur noch mehr. Das bringt nix!

Also zuerst einmal den eigenen Rechner untersuchen (lassen).
- clean: => Schritt 2
- Anzeichen auf Malware: => Wichtige Daten bergen, System neu aufsetzen (da kenne ich kein Pardon!)

Also, ich warte erst mal auf das Ergebnis und denke dann über Schritt 2 nach.

MfG WK

Hallo zest for life,

ich will mal so antworten, dass du als verunsicherter Nutzer wirklich verstehtst, worum es hier eigentlich geht. Und ich möchte dir wieder Sicherheit geben.
Und JA, ich finde es total in Ordnung, wenn ein verunsicherter Nutzer hier eine Frage stellt!

GMX ist einer der ältesten und bekanntesten Mailprovider hier im deutschsprachigen Raum, und nicht nur dort. Er hat wie jeder andere Provider Stärken und Schwächen, aber auch viel Erfahrung. Nicht nur geschäftlich, sondern auch was den Schutz seiner Kunden vor Spam und Malware betrifft. Und "GMX Mail" ist der so genannte Webmailclient dieses Providers.
=> Warum schreibe ich das so ausführlich?
Bei dem Aufwand, den ein seriöser Provider beim Schutz seiner Kunden vor Malware (Viren usw.) betreibt, kannst du fast sicher sein, dass du dir beim Besuch des dortigen Webmail-Clients nichts "einfängst". Eine absolute Sicherheit gibt es allerdings nirgendwo! Aber wenn in einem Mailanhang eine infizierte Datei ist, dann ist die Wahrscheinlichkeit dass der Antivirenscanner des Providers diesen entdeckt recht hoch - aber es gibt eben keine Garantie!
Auf jeden Fall ist dieser Dienst wesentlich "sicherer", als es sehr viele private Rechner sind.

Der Firefox ist nicht mehr und nicht weniger als einer unter vielen so genannten Browsern. Oder auch ein "Internet-Zugangsprogramm" wie es die Computer-"Fachzeitschrift" mit den vier großen Buchstaben nennt. Er ist weder "besser" noch "schlechter" oder "sicherer" bzw. "unsicherer" als seine Kollegen mit Namen "Internet-Explorer", "Opera", "Safari" oder "Konqueror" usw. Auch hier hat jeder seine Vor- und Nachteile - genau so wie jeder User so seine Vorlieben hat. Und Spam-Mails verschickt der Firefox mir großer Wahrscheinlichkeit auch keine. Zumindest so lange nicht, wie er auf einem sicheren und nicht von Schadprogrammen befallenen Rechner betrieben wird. Aber dann spielt es auch keine Rolle mehr, welchen Browser du nutzt ... .l

Und schon sind wir beim Dritten im Bunde: dem privaten Rechner, mit dem <user> im Internet unterwegs ist.
Leider ist es eine unumstößliche Tatsache, dass sehr viele private (und auch nicht private!) Rechner mit diverser Schadsoftware infiziert sind. Diese Schadsoftware ist so programmiert, dass sie keinesfalls auffallen soll, denn sie soll nach dem Willen ihrer Auftraggeber möglichst lange unerkannt ihrer "Arbeit" nachgehen. Still und unbemerkt Spam versenden, andere Rechner angreifen, deine Daten, Passwörter, sonstige Zugangsdaten abgreifen und an ihre Steuerrechner verschicken. Du brauchst nur mal die Suchmaschine deines Vertrauens anwerfen und nach "Botnetz" suchen. Sehr viele Rechner werden "von außerhalb" fernbedient, ohne dass deren Besitzer (die sich einbilden, noch die "Besitzer" zu sein) davon auch nur etwas ahnen. Das hat derartige Ausmaße angenommen, dass sogar schon die Provider eingreifen, wenn sie "ungewöhnlichen" Traffic von den Rechnern ihrer Kunden mitbekommen.

Und genau an dieser Stelle setzen die Hinweise an, die dir hier von Andreas gegeben wurden. Es ist auch meine Vermutung (!), dass dein Rechner sich etwas "eingefangen" hat. Zumindest solltest du das ausschließen.
Mein Tipp ist allerdings, im Bekannten- und Kollegenkreis nach einem Leser der c´t zu fragen, und ihn um die aktuelle "Desinfec´t"-DVD zu bitten, von dieser DVD den Rechner zu booten und mit allen auf der DVD vorhandenen Scannern durchsuchen zu lassen. Meinetwegen zusätzlich zu den von Andreas geposteten Lösungen.

Und sollten alle Untersuchungen nichts negatives zum Vorschein bringen, dann hast du wenigstens die große Wahrscheinlichkeit, dass zu diesem Zeitpunkt dein Rechner sauber war. Dann gab es eine andere Ursache ... .

OK?

MfG WK

So, ich will dir trotzdem noch einmal antworten.

Zitat von Theanord

Wusste übrigens nicht, dass man hier im Forum keine Bemerkungen abgeben darf!

Und wo habe ich dir das verboten? Steht mir auch keineswegs zu.

Zitat von Theanord

Frage 1 und 2 sind ja wie gesagt schon für Dich erledigt

Erledigt heißt hier beantwortet.

Zitat von Theanord

und zu Frage 3-6 kann ich nur sagen, dass ich mit diesen Fragen nichts anfangen kann. (Cookieseinstellungen bzw. Safe-Mode ohne aktive Add-ons usw.usw.) Da weiss ich gar nicht, was ich da machen soll und wie.

Dann sage das deutlich oder frage danach. Wenn dir nicht Andreas schon geantwortet hätte, dann hätte ich das gemacht.

Zitat von Theanord

Warum antwortest Du auf Beiträge von Hilfesuchenden, wenn Du nur mit Experten fachsimpeln möchtest?

Das kann ich auf Arbeit, dazu brauche ich das Forum nicht.

Zitat von Theanord

Deinen zynisch geäuserten letzten Satz könnest Du Dir dann auch sparen!

Wie du aus der riesigen Menge der sofort geposteten fertigen Lösungen bemerkt hast, ist dein Problem eines, was jeder etwas fortgeschrittene User sofort lösen kann.
Oder ist das eher nicht so? Bis jetzt habe ich noch keine fertige Lösung gelesen!
Und genau deshalb brauchen alle, die dir helfen wollen Informationen!
Und so lange wie wir nicht genügend Informationen haben, müssen wir dich mit unseren Fragen "belästigen". Wir müssen uns also gemeinsam so nahe an das Problem herantasten, bis einer die Lösung hat. Das ist nun mal so bei "unüblichen" oder neuen Fragen.

MfG WK

Hi,

außer dass es gefühlsmäßig schneller geht, nix bemerkt.
=> Aber beides ist als Erfolg zu werten!

Danke!

MfG WK

Frage 1 und 2 sind beantwortet.
Und die anderen?

Auch ich hatte dieses "Problem" noch nicht. Da macht sich eine gewisse Mitarbeit besser, als nur die Bemerkung, dass es lästig ist.

Zitat

Was kann ich tun um diese Meldung abzustellen?

Wenn ich (oder ein anderer) das wüsste, würde ich dich nicht mit meinen Fragen belästigen ... .

Hi Creepy666,

Vermutung (!) nach Lesen deines Beitrages:

Du warst auf einer Seite, wo du dich authentifizieren musstest (Bank, Shop o.ä.).
Diese Seite wird aus gutem Grund nicht im Cache gehalten, sondern ist wieder neu nach entsprechender Authentifizierung herunter zu laden.
Oder es werden zur Identifizierung bestimmte Session-Cookies geladen, welche dich gegenüber der Seite authentifizieren. Diese sind entweder abgelaufen oder wurden gelöscht.
Oder beides kombiniert.

- Tritt das regelmäßig auf, bei allen/vielen Seiten oder nur bei bestimmten (Bank usw.)
- Tritt das nur beim Zurückblättern auf?
- Restriktive Cookie-Einstellungen oder Add-ons, welche gegenüber Cookies sehr restriktiv sind?
- Privater Modus aktiv?
- Was passiert, wenn du den Fx im Safe-Mode startest (also ohne aktive Add-ons)?
- Hast du sonst irgend welche Sicherheits-Einstellungen "überzogen"?

Das sind, wie geschrieben, Vermutungen. Aber zumindest Anhaltspunkte, wo du suchen kannst.

MfG WK

... du hast sie nur wegen des Brummschädels nicht mehr gespürt.
Meine Stimme erhält die Lösung vom Boersenfeger.

MfG WK
BTW: ich hoffe mal, dass die Mod eine kleine OT-Blödelei dulden

Hi,

Das stimmt doch alles mit dem überein, was ich dazu geschrieben habe:
- eine verschlüsselte Verbindung zu einem bestimmten Service
- Nutzung des X.509-Zertifikates eines etablierten TrustCenters
- welches dir auch noch bei jeder Nutzung des Zertifikates eine Gültigkeitsprüfung anbietet.
=> Was DIESE Verbindung betrifft, wurde hinsichtlich Sicherheit alles getan, was technisch möglich ist!

Was die von dir genannte Funktion von NoScript betrifft, muss ich mich mangels Kenntnis zurückhalten.
Ich weiß nur, dass NoScript sehr tief in die Kommunikation eingreift. Nur so ist ja auch die recht umfassende Funktion des Add-ons möglich. Und wie jedes Medikament hat auch jedes (!) Add-on bestimmte Nebenwirkungen. Aber so lange die gewollte Wirkung - wegen der wir das Medikament (das Add-on) einsetzen - überwiegt ... .

BTW: Noch schlimmer ist es IMHO mit den modernen Hosentaschenspielzeugen. Entweder ich verkaufe meine Seele an den angebissenen Apfel oder an eine Firma, der ich ohne Not nie persönliche Daten anvertrauen würde. Und trotzdem trage ich eines mit mir herum. Ich ignoriere also bewusst das Risiko ... .

MfG WK

Hi Nemesis,

ich habe dir nur auf deine Frage nach der dir unbekannten "Seite" geantwortet.
Von wem (von welchem Programm) und wozu dieses Programm den OCSP-Responer abfragt, kann ich dir nicht sagen. Oder konkreter, ich könnte das schon durch Sniffen des Traffics herausbekommen, aber mich interessiert es einfach nicht.
Immer wenn ein Server eine SSL- oder TLS-verschlüsselte Verbindung anbietet, betrachte ich diese Liveprüfung durch den OCSP-Responder des zuständigen Zertifikatsdiensteanbieter (ZDA) als einen Sicherheitsgewinn. Wie will ein Programm sonst mitbekommen, wenn ein Zertifikat vor Ablauf seiner Gültigkeit zurückgezogen wurde?
Das OCSP sendet lediglich die betreffende Zertifikats-ID an den Responder, und dieser antwortet mit "good", "bad" oder "unknown". Diese Antwort ist immer durch den ZDA signiert. Dass dabei die offizielle IP deines Clients (Routers) übertragen wird, ist nun mal notwendig.

MfG WK

Hi Nemesis,

Zitat

URL http://ocsp.godaddy.com .....
Was genau ist das eigentlich für eine Seite und warum wird beim Start dorthin eine Verbindung aufgebaut ?

Ein oscp-Responder ist ein Server, welcher einem anfragenden Client eine eindeutige Antwort darauf gibt, ob ein bestimmtes X.509-Zertifikat:
- good (also gültig und nicht widerrufen)
- bad (also durch den Herausgeber des Zertifikates innerhalb der Gültigkeit des Zertifikates widerrufen) oder
- unknown (also dem ocsp-Server unbekannt)
ist.

Dieser Server nutzt das "OnlineCertificateStatusProtokoll" und ist in der Regel in der Lage, mehrere Tausend Anfragen in der Sekunde zu beantworten und er liefert dir bzw. der durch dich genutzten Anwendung blitzschnell eine Bestätigung, über die Gültigkeit des zur Verschlüsselung und/oder Authentifizierung genutzen Zertifikates. Also ein echter Sicherheitsgewinn für dich!

Fazit: Es ist eine "Seite", welche du nicht blockieren solltest.

MfG WK