Firefox incl. NIS2008 Antiphishingleiste

  • Hallo , Ich hoffe mal ich bin hier richtig.
    Ich verwende Firefox und NIS2008 und hab festgestelt das ab Fiefox version 2.0.0.9 keine Phishingseiten über das NIS2008 Plugin (die grüne Antiphishingleiste) mehr erkannt werden , System ist Windows Vista.

    Ich nutze zum Testen gemeldete Phishingsites http://www.phishtank.com/index.php , im IE7 färbt sich die Norton Leiste rot , im Firefox tut sich da nichts mehr , die Leiste bleibt grün.
    Wenn ich den aktuellen Firefox deinstalliere und eine ältere Version 2.0.0.7 aufspiele funktioniert das wieder, die Leiste wird wieder rot wenn ich Phishingseiten aufrufe.
    Wenn ich den Firefox dann aktualisiere/erneuere werden Phishingsites nichtmehr erkannt.
    Wo liegt jetzt das Problem und wer ist dafür zuständig das die Phishingseiten im aktuellen Fox wieder erkannt werden mittels des Norton Drittanbieter Plugins.

  • Keine Ahnung wie die Leiste aufgebaut/integriert wurde (Norton sollte sich meiner Meinung nach selbst als Schadsoftware klassifizieren und löschen. Aber das ist jetzt nicht das Thema), aber es ist klar das Mozilla nicht für die Plugins/Erweiterungen von Norton verantwortlich gemacht werden kann. Viel mehr muss Norton seine Produkte neuen Versionen vom Firefox anpassen.

    Schon mal im Norton-Forum/beim Norton-Kundendienst angefragt? Immerhin zahlst Du die Produkte und hast damit Anspruch auf Support.

  • Wozu braucht man solche Listen eigentlich? Jeder, der weiß was Phishing ist, sollte doch eigentlich auch in der Lage sein, entsprechende Versuche zu erkennen. Dass einen die Bank nicht per e-Mail bittet, im Rahmen einer "vorgesehenen Sicherheitsaktualisierung" mal schnell die PIN und zwei bis drei TANs rüberwachsen zu lassen, ist fast jedem ebenso klar wie die Tatsache, dass der eBay-Login nur über signierte Verbindungen erfolgt, bei denen der Firefox die Adressliste gelb färbt und mit einem Schloss markiert.

    Wer sich etwas mehr mit der Sache beschäftigt hat, der erkennt auch schnell, dass es sowieso keine Software-einschalten-Kopf-ausschalten-Pakete geben kann, auch wenn die Hersteller das immer wieder versprechen (und viele es immer wieder glauben). Ausgerechnet Symantec würde ich in dieser Hinsicht aber wirklich am allerwenigsten trauen.

  • Simon1983

    Ich weiss , auch in der aktuellen Version werden die getesteten Phishingseiten nicht erkannt. Firefox 2.0.0.7 war die letzte Version wo dies noch funktionierte.

    bugcatcher
    Danke für die Antwort aber an solchem Bashing bin ich nicht interessiert.

    PIGSgrame
    Die Phishingerkennung im NIS2008 ist sehr gut , das ist aber nicht das Thema.

  • Der phishing schutz von firefox 2.0.0.11 ist in ordnung, gerade getestet.

    auf dem pc installierte sicherheittssoftware reagiert schneller wie webbrowser. wenn also norton oder kaspersky eine verdächtige seite erkennen, schliessen sie (abhängig von der konfiguration) die verbindung von deinem pc zum verdächtigen server. eine warnung im browserfenster kann dann nicht mehr erfolgen.

    deaktiviert man die sicherheitssoftware (z.b. kaspersky), wird die warnung angezeigt. bei norton funktioniert dieser test nicht, da norton einen bug hat: selbst wenn man norton deaktiviert, läuft die sicherheitssoftware im hintergrund weiter.

    [Blockierte Grafik: http://img463.imageshack.us/img463/2069/phishinghh0.png]

    BTW: ein mod kann das hier mal nach "allgemein" verschieben.

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Zitat von Voyager10

    bugcatcher
    Danke für die Antwort aber an solchem Bashing bin ich nicht interessiert.


    Hast einen wahrlich guten Kontent-Filter. Nach meinem extra eingeklammerten Satz nicht mehr weiter gelesen, was? Naja. Deine Entscheidung.

  • Amsterdammer

    Der FF integrierte Filter funktioniert problemlos, darum gehts aber nicht.
    Wie man im Bild sehen kann funktioniert der Phishingfilter nicht im FF 2.0.0.11 , im IE7 schon.
    Im Firefox 2.0.0.7 funktionierte der Filter noch problemlos. Ich hoffe die Veranschaulichung erläutert das jetzt verständlicher.
    [Blockierte Grafik: http://www.imgbox.de/users/public/thumbnails/z32045l203_t.gif]
    Direkt Link http://www.imgbox.de/?img=z32045l203.jpg

  • Dann liegt es daran, dass Symantec den Phishing-Filter noch nicht für die Firefox-Version 2.0.0.11 aktualisiert hat. Wenn du gar nicht ohne diesen Filter leben kannst und auch nicht übergangsweise den internen Filter von Firefox nutzen willst, dann musst du wohl bis zum Update den IE7 nutzen.

    Symantec ist ohnehin nicht gerade für saubere Firefox-Unterstützung bekannt. Wenn du dieser Marke also tatsächlich vertraust (mir graust es allein bei der Vorstellung, etwas von denen zu installieren), dann empfehle ich dir die Nutzung eines Microsoft-Browsers, denn dadurch ersparst du dir auch in Zukunft Ärger über nicht vorhandene oder verspätete Updates.

  • Von diesen ganzen Phishing-Filtern, egal ob im Browser eingebaut oder als eigenständige Programme, halte ich gar nichts.

    Diese Programme gaukeln nur eine trügerische Sicherheit vor. Wenn ein Phisingversuch durch die Maschen des Programms schlüpft, hat man schnell vertrauliche Angaben gemacht (das Programm hat ja schliesslich nichts besonderes angezeigt) und bereut das dann im Nachhinein, wenn es zu spät ist.

    Ausserdem: wer bestimmt eigentlich auf Grund welcher Kriterien, was Phishing ist und was nicht?

    Da verlasse ich mich lieber auf mein brain.exe, da weiss ich sicher, welche Kriterien mitspielen, um eine Seite (oder auch eine Mail) als Phishingversuch zu bewerten.

    (Dass Norton bei mir Hausverbot hat, stimmt zwar, aber die Geschichte gehört nicht hierher).

  • Voyager

    Ich habe den link aus deinem screenshot händisch übernommen,
    Phishing Warnung funktioniert mit diesem link in 2.0.0.11.

    Wie ich deinem screenshot entnehme, hat Norton dem phishing-schutz deines PC übernommen und überschreibt sicherheitseinstellungen des browser. Es ist NORTON, der keine Warnung gibt, wenn Du mit Fx surfst, Norton gibt wohl eine warnung, wenn du mit IE surfst. Die Browserwarnung des Fx sieht anders aus (siehe mein screenshot)

    Die Kombination Fx 2 und Norton 2008 scheint auf Deinem System wohl zu bugs zu führen. Du solltest Dich von einer der beiden software trennen.

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Zitat von Amsterdammer


    Die Kombination Fx 2 und Norton 2008 scheint auf Deinem System wohl zu bugs zu führen. Du solltest Dich von einer der beiden software trennen.

    Fx 2 behalten und Norton mit diesem Tool gründlichst entfernen.

    Auch ich möchte mich nicht mehr (nach leidvoller Erfahrung) zum Thema Symantec äußern.

    -GA-

  • Hier scheint mich keiner verstehen zu wollen ? Ich sagte doch das der Phishingfilter bis zur Firefoxversion 2.0.0.7 noch problemlos funktionierte und ich hatte auch gehofft das sich hier jemand auskennt und eventuell weiss was in den Firefox Versionen ab 2.0.0.8 oder 2.0.0.9 geändert wurde.
    Schade , ich hatte mir in diesem Forum mehr erhofft als nur Meinungen die keiner wissen will.

  • Voyager, ich verstehe deine Aufregung nicht.
    Dein Problem hat jeder hier verstanden.
    Die Pishing-Toolbar von Norton 2008 funktioniert unter Firefox 2.0.0.8 und später nicht mehr und du willst wissen warum.

    Letztlich musst du das aber bei Symantec nachfragen, wir wissen nämlich nicht wie der Quellcode zu der Toolbar aussieht.
    Dir wurde gesagt, dass du auch ohne die Leiste auskommen wirst, wenn du diese aber zwingend benötigst, dann solltest du besser auf den IE umsteigen.

  • Zitat

    Voyager, ich verstehe deine Aufregung nicht.


    Weil hier nur am Thema vorbei spekuliert wird , die Software hat keinen Bug und ich werde Sie auch nicht deinstallieren. Immerhin gibt es sicher einige User die diese Kombination Firefox und Sicherheitssoftware einsetzen und sich weniger mit Phishing auskennen. Symantec hatte ich das Problem auch schon gemeldet nur hatte ich hier gehofft das jemand weiss warum der (aktuellere) Firefox die Funktionalität von Drittanbieter Plugins nichtmehr unterstützt. Wenns keiner weiss dann ist das auch Ok.

  • Das Wort "Bug" ist hier sowieso fehl am Platze.
    Es werden mit jeder Version schlichtweg Änderungen am Browser vorgenommen und wenn es Symantec schon seit 2.0.0.8 nicht schafft seine Pishingleiste anzupassen, dann zeugt das eher von schlechtem Support.

    Da Symantec seine Leiste in den Firefox integriert, nützt es auch wenig, wenn Symantec den Fehler meldet - Mozilla wird den Browser wohl kaum nach den Vorstellungen der Firma ausrichten.
    Wenn du noch mit 2.0.0.7 surfst, dann nützt die Pishingleiste wahrscheinlich eh nicht viel ;)

  • Zitat von Voyager10


    Weil hier nur am Thema vorbei spekuliert wird , die Software hat keinen Bug und ich werde Sie auch nicht deinstallieren.

    Es ist und bleibt natürlich Deine Entscheidung, welche Programme Du nutzen willst.

    Wenn aber Dein Norton eine Phishingseite nicht erkannt hat und Du dann blindlings PINs und TANs und was weiss ich angegeben hast und nachher Dein Konto leergeräumt ist, was dann?

    Dieser ganze Anti-Phishing-Kram (egal von wem) taugt nichts, da er dem User eine trügerische Sicherheit vorgaukelt, die nicht gegeben ist.

    Entweder man verlässt sich auf die Angaben dieses Anti-Phishing-Krams, dann kann es durchaus zu oben beschriebenem Szenario kommen, weil eine Seite durch die Filterprogramme (oder was auch immer verwendet wird) rutscht, oder man verlässt sich auf seinen gesunden Menschenverstand, und dann braucht man diese Pseudo-Sicherheitsprogramme nicht.

    Aber, wie gesagt, Du kannst das selbstverständlich handhaben, wie Du willst.

  • Also ich glaub keines der Langzeit-Aktiven Forenmitglieder nutzt Norton. Erfahrungsberichte werden da schwer. Allerdings habe ich auch noch von keinem anderen Hilfesuchendem seit 2.0.0.8 hier gelesen, das er ein Problem habe (was nicht heißt, das es dieses nicht gäbe).

    Wenn es eine Erweiterung ist (was ich halt nicht weiß), kann es sein, das Norton den Version-Gültigkeitsbereich für die Bar zu knapp bemessen und nicht per Autoupdate angepasst hat. Steht die Bar in der Liste der Addons (Firefox->Extras->Addons->Erweiterungen)?

  • Wenn die Gültigkeit nicht richtig wäre, würde die Erweiterung doch deaktiviert werden, oder irre ich mich?
    Ich hatte tatsächlich zwei Wochen lang Norton, war auf meinem Laptop vorinstalliert.
    Wurde danach direkt mit Hilfe des Norton Removal Tools durch Kaspersky ersetzt :)

  • Ein Übel durch ein anderes ersetze, auch klever. ; )

    An sich hast Du recht. Die müsste dann deaktiviert werden. Aber eine Norton-Firewall ist ja auch nicht deaktiviert, wenn man sie deaktiviert. Daher halte ich bei Norton vieles für möglich. ^^