Beiträge von Zitronella

ist eindeutig utf-8-BOM kodiert und genau das ist falsch. Es muss utf-8 ohne BOM sein

nö, bei mir im Format utf-8 kodiert und funktioniert.

Es könnte gut möglich sein, dass dein Server dann gesperrt wird wegen der Verteilung von Ad/Malware/Betrug (denn dieses Gewinnspiel kommt natürlich nicht von Mozilla/Firefox sondern von einer betrügerischen Seite). Ich verstehe zwar dass es schwierig ist wenn man sich wenig aus kennt, aber du wirst doch sicherlich Zugriff per FTP auf deinen Server haben, und die darin liegenden .htaccess Dateien?

//Warum ich auch so "scharf" bin auf diese .htaccess Dateien ist, weil ich von diesem Problem nicht zum ersten Mal höre/lese und daher gerne wüsste in welcher Form (also wie die Einträge genau aussehen) die Betrüger diese Dateien manipulieren. Insbesondere, dass man bei Direktzugriff dieses nicht zu Gesicht bekommt und später auch nur durch eine neue IP.

Ergänzung: Es kann aber muss nicht der Grund sein. Aber wenn ich mir so die Seite ansehe ist die schon ewig nicht mehr gewartet worden. 7 Jahre alte Drupal Version 7.23 aus dem Jahr 2013 und 9 Jahre alte PHP Version 5.2.17 aus dem Jahr 2011 drauf

Ja, die Seite wurde sehr wahrscheinlich gehackt.

Der Hack ist aber sehr gut versteckt und tritt auch nur manchmal auf. Aber ich kann es reproduzieren.

Voraussetzung für dieses Verhalten ist:

Man ruft die Seite von Google aus auf https://www.google.de/search?q=http%…j-lycopin.de%2F Es ist, damit der Hack mit den Umleitungen zur Anwendung kommt, dazu zwingend ein Suchmaschinen Referer notwendig.

Aber: Hat man diese Seite vorher schon einmal direkt aufgerufen erscheint sie ganz normal. Es nutzt auch nix alle Website Daten zu löschen und erneut von Google aus zu probieren. Es braucht dazu zudem eine neue IP.

Im Quelltext der Seite wird man Hack vermutlich nicht sehen.

Ich vermute stark er steht in einer .htaccess Datei drin

Es wäre ganz toll wenn du mir diese .htaccess per PN schicken könntest (falls du es nicht öffentlich machen willst) ich würde sie mir gerne ansehen und die Analyse daraus hier dann mitteilen.

Mit Firefox als Browser hat das alles gar nichts zu tun.

(PS: ich habe dazu sogar ein Video gemacht, wo man das Verhalten sehen kann. Möchte es aber nur mit Einverständnis vom Themenersteller veröffentlichen)

Zitat von Necro DeMortem

Ja, wollte es.

Ich kann mit dieser Antwort nichts anfangen. Bitte etwas genauer meine Frage beantworten.

Zitat von Necro DeMortem

Vllt setzte ich mal alles, also auch meinen PC zurück.

Das halte ich für übertrieben, da es doch auch Android betrifft.

und hier in diesem Forum, wie ist es da?

auch hier fällt mir nix auf

Könnte es sein, dass es nur eine bestimmte Seite betrifft und diese vielleicht was geändert hat dahingehend?

Da es bei dir auch Android betrifft, gehe ich wirklich davon aus, dass dies bestimmte Webseiten betrifft. Vielleicht kannst du sie mal nennen.

ok, sieht gut aus.

Vielleicht mal noch mehr Infos über deinen Firefox posten und zwar folgendermaßen:

●☰ ➜ (?) Hilfe ➜ Informationen zur Fehlerbehebung

● jetzt die Schaltfläche "Text in die Zwischenablage kopieren" anklicken

● jetzt den kopierten Text aus der Zwischenablage als </>Code hier ins Forum einfügen. siehe dazu

Was genau steht denn bei about:preferences#privacy unter Chronik? am besten Screenshot davon machen.

Auf der Hauptseite steht:

Zitat

You are being watched. Private and state-sponsored organizations are monitoring and recording your online activities. PrivacyTools provides services, tools and knowledge to protect your privacy against global mass surveillance.

Vom dem Aspekt her KANN natürlich überhaupt kein Microsoft Produkt empfohlen werden. Es ist deren Intension freie Alternativen aufzuzeigen für alle möglichen Produkte.

Natürlich wird dort nur Linux empfohlen. Was ist falsch daran? und warum "Nachtigall, ick hör dir trapsen"? Linux Distributionen sind nun einmal die einzig freien und offenen Betriebssysteme.

Dann weich doch auf eines der dort genannten Alternativen aus. Dann mache es aber auch und verwende kein altes Windows!

//oh sorry, ich hatte diesen Thread schon eine Weile offen und dann erst geschrieben und nicht gesehen dass von dir inzwischen schon eine Antwort erfolgte.

Teste den SafeMode indem du folgendes machst:

☰ ➜ (?) Hilfe ➜ Mit deaktivierten Add-ons neu starten ➜ Neu starten ➜ Im abgesicherten Modus starten

Danach berichte wieder

Edit: nicht gesehen, dass schon geantwortet wurde

Zitat

Die standardmäßige Deaktivierung der FTP-Unterstützung bleibt vorerst auf Nightly-Versionen limitiert – und kann auch seitens Nutzer wieder eingeschaltet werden

Wie? wahrscheinlich via about:config schätze ich. Vielleicht den Artikel noch um den Wert, wie man das wieder aktiviert, ergänzen?

Gestern habe ich mir den Artikel noch einmal zu Gemüte geführt und es hatte einen positiven Effekt bei mir ausgelöst, nämlich dass ich eine private Webseite von mir jetzt mit HTTPS-only ausgestattet habe. Ich hatte früher schon einmal probiert ob es grundsätzlich möglich wäre, somit gab es schon das Zertifikat, aber die Webseite sah, wenn ich https (statt http) vorne ran stellte, zerrupft aus.

Beispiel (nicht meine Seite), wäre: ruft man im aktuellen Browser (74.0) die Webseite mit HTTP http://images.tawwat.com/gallery.php auf sieht sie gut aus. Ruft man die gleiche Seite mit HTTPS auf https://images.tawwat.com/gallery.php ist alles zerrupft.

Das gleiche im aktuellen Nightly 76.0a1 (2020-03-27) (64-Bit) mit dom.security.https_only_mode auf true wird die Seite automatisch von HTTP auf HTTPS umgeleitet und sie sieht trotzdem gut aus, also nix ist zerrupft.

Das liegt wohl daran, dass Firefox erfolgreich auch die eingebundene Sub-Ressourcen über HTTPS lädt.

Somit habe ich an meiner Seite einiges an Verlinkungen und Sub-Ressourcen geändert und es gibt nun dadurch eine Seite mehr mit HTTPS im Internet Dafür noch mal herzlichen Dank für die unermüdlich guten und ausführlichen Artikel von dir Sören

Heute verglich ich mal mit dem Tor Browser, weil dort automatisch die Erweiterung HTTPS Everywhere vorhanden ist, wie es dort aus sieht:

Die gleiche HTTP Seite http://images.tawwat.com/gallery.php wird nicht auf HTTPS umgeleitet mit den Standardeinstellungen in HTTPS-Everywhere. Standard ist dort: "Alle geeigneten Seiten verschlüsseln ist AUS". Stellt man diese auf AN, wird die Seite mit HTTPS neu geladen und sieht auch wieder zerrupft aus. (also genau gleich als würde man es per Hand machen wie oben beschrieben)

Ein deutliches PLUS für dom.security.https_only_mode

Die HTTP Seite http://wdrmedien-a.akamaihd.net/medp/ondemand/…49_26302162.mp4 wird sowohl mit HTTPS Everywhere (egal ob "Alle geeigneten Seiten verschlüsseln" AN oder AUS ist) als auch mit dom.security.https_only_mode auf true automatisch auf HTTPS umgeleitet/aufgerufen und funktioniert mit beiden einwandfrei. (dort gibt es halt auch keine Sub-Ressourcen)

Jetzt aber auch zu den negativen Auswirkungen mit dom.security.https_only_mode auf true:

Kontent von HTTP Seiten können gar nicht mehr betrachtet werden wie zb. http://noip.magix.net führt bei HTTPS zur Fehlermeldung Fehlercode: SSL_ERROR_BAD_CERT_DOMAIN und wenn man da die Ausnahme bestätigt wird man auf die HTTPS Hauptseite von magix.net geleitet und bekommt somit den eigentlichen Kontent (der nur aus dem Wort "Test" besteht) niemals zu sehen.

Weiteres Beispiel: http://mixed-favicon.badssl.com/favicon.ico

Zitat

Die aufgerufene Website leitet die Anfrage so um, dass sie nie beendet werden kann.

Dieses Problem kann manchmal auftreten, wenn Cookies deaktiviert oder abgelehnt werden.

verwirrende Fehlermeldung, denn mit Cookies hat das wohl eher wenig zu tun.

Mit HTTPS-Everywhere mit "Alle geeigneten Seiten verschlüsseln ist AN" bekommt man eine Meldung, in der man für diese Seite eine Ausnahme definieren kann.

Auf https://badssl.com/ findet man bestimmt noch vieles mehr an Seiten, wo man die Funktionalität vergleichen kann.

Mein Fazit: der HTTPS-only Modus könnte sich zu einer tollen Sache entwickeln, wenn er mehr Einstellungen (für Ausnahmen) bekäme.

Aber er steckt wohl noch in den Kinderschuhen und per Default wird der Wert auf true wohl nicht so schnell umgestellt werden (hoffe ich)

Hast du wohl ausgeblendet (die Chronik auch)

Gehe mal unter Einstellungen --> Allgemein --> Startbildschirm --> dort unter "Ansichten" auf das ausgegraute Wort "Lesezeichen" klicken --> Anzeigen

Das gleiche kannst du auch mit Chronik machen.

Ich danke dir und milupo. Alle Fragen geklärt

Wo ist die Sortierung der Mitglieder nach Registrierungsdatum geblieben? Das gabs doch mal

Ich hatte nämlich gestern und ein anderes Forenmitglied Beiträge geschrieben und die sind im Nirvana verschwunden.

Wir beide .DeJaVu und ich schrieben jeweils einen Post unter einem Beitrag von einem (glaub relativ) neuem Mitglied. Jetzt wollte ich mir die Liste der neuen Mitglieder ansehen (ich weiß nur noch, dass er ein blaues Icon hatte) und finde nix darüber. Es gibt auch keinen Hinweis in der Art von "Wurde vom Adminstrator gelöscht" usw bei den Posts.

Könntest du das mal erklären Sören?

Ich weiß nur, dass bei meinem Beitrag gestern was in der Art stand von: "Nicht für alle Mitglieder sichtbar, muss noch von einem Moderator geprüft werden"