Ich bin gelernte Mediengestalterin und code seit Jahren Webseiten.
Dann frag ich mich was Du dich wegen des "untergeschobenen" Codes wunderst. Du weißt sehr genau das jede Seite über Scripte und iFrames jede x-beliebige andere Seite aufrufen kann. Was ist daran jetzt so besonders?
Das iFrame (hidden) zeigte bei mir auf mangasit . com - kein Inhalt dahinter ("apache working").
Was mir allerdings persönlich auffällt - wie kann man als Webseitengestalterin auf einem
unsicheren Browser aufbauen? Eigentlich sollte es u.a. Aufgabe sein, auf solche Misstände
hinzuweisen und nicht bewusst auf solche Sicherheitslücken hinzuarbeiten...!?
iFrames werden hier nur per Ausnahme zugelasen, anderfalls radikal gesperrt.
Webmaster, die so ein Element noch nutzen, gehören mMn erschlagen.
Zum testen hat ein Webentwickler tonnenweise unterschiedliche Browser in unterschiedlichen Versionen am Start. Das ist nicht ungewöhnlich.
Wie blockierst Du denn iFrames, rein interessehalber?
Zitat von bugcatcher
Dann frag ich mich was Du dich wegen des "untergeschobenen" Codes wunderst. Du weißt sehr genau das jede Seite über Scripte und iFrames jede x-beliebige andere Seite aufrufen kann. Was ist daran jetzt so besonders?
Wenn du richtig gelesen hättest, hättst du gemerkt, dass ich mich nicht über den untergeschobenen Code wundere,sondern darüber, dass avast bei einer Seite anschlägt, die ich nicht im Browser aufrufe und auch aus allen Bookmarks, aus dem Feedreader und dem Cache gelöscht habe. Diesen Umstand kann ich mi rnicht erklären und würde das auch gerne unterbinden.
Problem tritt inzwischen weiterhin auf... :?
Was mir allerdings persönlich auffällt - wie kann man als Webseitengestalterin auf einem
unsicheren Browser aufbauen? Eigentlich sollte es u.a. Aufgabe sein, auf solche Misstände
hinzuweisen und nicht bewusst auf solche Sicherheitslücken hinzuarbeiten...!?
Nein, das ist nicht meine Aufgabe. Ich gestalte und code Webseiten. Mit welchem Browser diese aufgerufen werden und welche Sicherheitslücken dieser ggf hat, ist nicht meine Baustelle. Wo du da ein "auf eine Sicherheitslücke hinarbeiten" siehst, ist mir nicht ganz klar.
Abgesehen davon nutze ich diesen Rechner hier ausschließlich privat und das Ganze hat auch nichts mit meiner Fragestellung zu tun.
Du "nutzt" (!?) einen Browser, der seit über einem Jahr 
keinerlei Sicherheitsupdates
mehr bekommen hat, daher behaupte ich ganz einfach, dass du auch deine Webseiten
dafür erstellst. Sowas heisse ich weder noch für gut. Solltest du mich fragen, welche
Sicherheitsmängel ich dir noch unterstellen müsste, u.a. da du eine Falschmeldung
nicht von einer echten Meldung unterscheiden kannst...
(zum Problem der Auslastung fang ich besser erst gar nicht an)
>> um testen hat ein Webentwickler tonnenweise unterschiedliche Browser in unterschiedlichen Versionen am Start
Ich könnt das nachvollziehen, wenn es wenigstens aktuelle Versionen wären, aber nicht dieser alte Dreck.
/ot
>> Wie blockierst Du denn iFrames, rein interessehalber?
Mit Proxomitron, aber ABP als auch Ad Muncher können das ganz einfach.
Der IE bietet da auch was in der Richtung in seinen Einstellungen
(habe mich nie weiter ernsthaft damit beschäftigt),
nur das hier ist richtig gründlich.
Du "nutzt" (!?) einen Browser, der seit über einem Jahr
Liest du, was ich schreibe? :-??
Ich nutze diesen Browser a) privat und b) mangels anderer Alternativen auf meinem privaten Laptop, da FF3 bei mir praktisch nicht benutzbar ist.
daher behaupte ich ganz einfach, dass du auch deine Webseiten
dafür erstellst. Sowas heisse ich weder noch für gut.
Du hast offenbar auch wenig bis gar keine Ahnung von der Materie, sonst wüsstest du, dass ich als Webdesigner erstens nicht beeinflussen kann, mit welchen Sicherheitslückenbrowsern die von mir erstellen Seiten aufgerufen werden und zweitens, dass ich nicht für bestimmte Browser code, sondern nach möglichkeit für alle. Ich schließe keine Browserversionen aus, nur weil die möglicherweise Sicherheitslücken haben, weil ich damit etliche Benutzer ausschließe - potenzielle Kunden meiner Kunden, die mich dafür bezahlen, dass ich ihre Webseite so zugänglich wie möglich erstelle.
Webdesigner und -entwickler haben im Normalfall etliche Browser zum Testen installiert. Und doch, GERADE "diesen alten Dreck"! Der Sinn des Testens besteht ja darin, dass man sicherstellt, dass auch mit dem alten Dreck die erstellte Seite optimal oder zumindest annehmbar dargestellt werden kann. Auf meinem Bürorechner teste ich sogar teilweise noch mit IE4, weils immernoch Leute gibt, die damit surfen. Was nützt es mir, mit der jeweils aktuellsten Version zu testen, wenn es mehr als genug Leute gibt (wie zB auch mich), die aus ganz unterschiedlichen Gründen mit Browsern von Anno Dazumal unterwegs sind? Das Testen hat ja nichts mit Sicherheitslücken zu tun, die ich sowieso nicht beeinflussen kann sondern damit, dass Browser speziell CSS Spezifikationen gerne mal nach persönlichem Gutdünken interpretieren.
Soviel dazu, was das mit meiner Ausgangsfrage zu tun hat, ist nach wie vor nicht ersichtlich :-??
da du eine Falschmeldung nicht von einer echten Meldung unterscheiden kannst...
Nochmals: Es geht nicht darum, ob diese Meldung falsch, echt oder ernstzunehmend ist, ich habe gleich zu Anfang gesagt dass ich sie als False Positive im Verdacht habe. Es geht darum, wie FF einfach so auf diese Seite zugreift- denn nur deswegen schlägt avast ja überhaupt an. Ob echt oder falsch ist an dieser Stelle irrelevant und war auch nicht Gegenstand meiner Frage.
Und dass avast auch bei FF auch in der 3.6er Version anschlägt, wenn man Thomas Hawk auch nur bei Google sucht, zeigt ja, dass es nicht unbedingt an meinem sicherheitslöchrigen Browser liegen kann.
Ich nutze diesen Browser a) privat und b) mangels anderer Alternativen auf meinem privaten Laptop, da FF3 bei mir praktisch nicht benutzbar ist.
Alternativen:
Ja, am besten auch noch IE als Alternative :roll:
Inzwischen ist es mir immerhin gelungen, FF 3.5.7 zum Laufen zu bringen, ohne dass Arbeitsspeicher gefressen wird noch und nöcher (geholfen hat es, diesmal besonders sauber zu deinstallieren und nach der Neuinstallation ein komplett neues Profil anzulegen). Das ist immerhin schon mal was, da ich jetzt nicht mehr mit so einem sicherheitslückenbehafteten alten Dreck unterwegs bin :klasse:
Was soll ich sagen: Zwar nicht mehr ganz so oft, aber avast schlägt nach wie vor an bei der Benutzung von Firefox. Thomas Hawk ist inzwischen natürlich aus sämtlichen Bookmarks, Feeds, Cache & Trallala gelöscht... Network Prefetch Dingens auf false gesetzt.
Und wo ist nun das Sicherheitsleck? :-??
Wenn du richtig gelesen hättest, hättst du gemerkt, dass ich mich nicht über den untergeschobenen Code wundere,sondern darüber, dass avast bei einer Seite anschlägt, die ich nicht im Browser aufrufe und auch aus allen Bookmarks, aus dem Feedreader und dem Cache gelöscht habe. Diesen Umstand kann ich mi rnicht erklären und würde das auch gerne unterbinden.
Dann hab ich mich wohl vom Threadtitel irreleiten lassen. Insofern entschuldige ich mich auch, falls meine Kommentare dich irgendwie angegriffen haben. Mangels Virenscanner kann ich leider das Problem nicht nachvollziehen. Ich habe die betreffenden Seiten mit Firebug durchwühlt und die sowohl die von dir genannte atom.xml (die es ja gar nicht gibt, insofern gehe ich mal davon aus, dass das Problem auf der 404-Seite sein müsste) als auch auf den anderen Untersteiten/Startseite waren immer nur die selben iframes für Werbebanner zu finden. Keines dieses iframes läd irgendetwas verdächtiges, halt nur reguläre Werbung oder eben nichts. Es kann aber sein das die iFrames die auf die leere hxxp://http://mangasit.com/lib/index.php verweisen, auf vormals verseuchte Dokumente verweiste und das die Virenscanner die URL noch erkennen und davor warnen. Zumindest kommt dieser iFrame verdächtig oft vor und hat keinerlei nutzen.
Das Opera keine Meldung auslöst ist hierbei schwer einzuordnen. Scannt der Virenscanner den Opera-Cache auch aktiv? Randbrowser werden oft von Software ignoriert. Kommen die Fehler auch im IE? Dessen Cache sollte von jedem Virenscanner geprüft werden.
Firefox gibts übrigens auch in Portable Versionen, die sind praktisch zum Testen von Seiten (im einen Browser sind ja oft tonnenweise Erweiterungen und Anpassungen installiert, die unter selten Umständen ein anderes Verhalten bei der Seitendarstellung verursachen können). Deutsche Versionen kannst Du dir bei Caschy (der ist auch hier im Forum zu finden) besorgen:
http://stadt-bremerhaven.de/ (im Download bereich schauen).
Hier auch noch eine kleine Kritik: Firefox-Benutzer tendieren aufgrund des Autoupdates dazu sehr schnell zu einer neuen Major-Version umzusteigen. Fx2-Benuzer sind in zwischen eine verschwindend kleiner Fx-Anteil. Die Mehrheit nutzt Fx3 und Fx3.5 ... daher kann ich deine Einschätzung nicht stützen, auch wenn Brummelchen in seiner Kritik völlig überzieht (aber er ist, siehe Nickname, dafür sehr bekannt).
Ach ja... Prüf auch mal mit dem Portable, ob da eine Meldung vom Virenscanner kommt. Wäre interessant zu wissen.
Brummelchen: ein Webentwickler entwickelt nicht für den Browser den er persönlich bevorzugt. Der hat in der Regel drei Dutzend Browser auf Halde um zu prüfen ob der eigene Code auf allen Browsern korrekt dargestellt wird. Jeder Designer muss auch auf den IE Rücksicht nehmen, oft auch noch auf IE6. Das ist kein Anzeichen das er das Benutzen unsicherer Browser fördert, sondern das es zu Auftragsumfang dazugehört möglichst eine große Zielgruppe zu erreichen.
Manchmal ist dein Gebrummel echt höchst peinlich. ; )
Das ABP iframes blocken kann, war mir nicht bekannt. Sehr interessant.
Milla - es ist so ziemlich scheissegal, was du wo benutzt - Fakt ist, dass du absichtlich eine
veraltete und somit extrem unsichere Software benutzt (hast) und dann mit deiner geballten
"Kompetenz" diesen Umstand auch noch zu rechtfertigen versuchst - obwohl du es
laut "Beruf" doch besser wissen müsstest!? Sorry, aber dass du denen erzählen, die
ihre Hose mit ner Kneifzange zumachen - aber nicht hier.
Und du musst auch nichts weiter dazu schreiben, ansonsten mus sich mal eben raus
und herzhaft weiterlachen, schreibt sich so schlecht dabei...
Buggy - es scheint sinnfrei, mit einem/einer "Webdesigner/in" über iFrames zu diskutieren,
wenn jene/r nicht mal fähig ist, damit verbundene Probleme selbst zu lösen.
Sorry, aber das grenzt an hart lächerlich - ebenso wie solche Aussagen:
Auf meinem Bürorechner teste ich sogar teilweise noch mit IE4, weils immernoch Leute gibt, die damit surfen.
Wer NT4 und davor heutzutage noch einsetzt, lebt schlichtweg hinterm Mond
und ist ebenso gemeingefährlich wie du und deine Ansichten über Sicherheit, die
anscheinend nur vom Browser ausgeht:
aber avast schlägt nach wie vor an bei der Benutzung von Firefox. Thomas Hawk ist inzwischen natürlich aus sämtlichen Bookmarks, Feeds, Cache & Trallala gelöscht... Network Prefetch Dingens auf false gesetzt.
Und wo ist nun das Sicherheitsleck?
Man sollte es ganz klar sagen - hier sitzt das größte Problem VORM Monitor.
(ich selbst würde es noch anders nennen, aber die Forenetiquette sieht das leider nicht vor)
Wie man Internetsicherheit konzipiert, werde und muss ich nicht nicht aufführen.
Milla - es ist so ziemlich scheissegal, was du wo benutzt - Fakt ist, dass du absichtlich eine
veraltete und somit extrem unsichere Software benutzt (hast) und dann mit deiner geballten
"Kompetenz" diesen Umstand auch noch zu rechtfertigen versuchst - obwohl du es
laut "Beruf" doch besser wissen müsstest!? Sorry, aber dass du denen erzählen, die
ihre Hose mit ner Kneifzange zumachen - aber nicht hier.
Mein Beruf - und den brauchst du nicht in Anführungszeichen zu setzen, da ich den tatsächlich mit Brief und Siegel habe, und ich rede hier nicht von einem Kurs an der VHS Niederbruchbudenhausen - erschöpft sich zunächst mal in der Gestaltung von Webseiten und anschließender Umsetzung in XHTML und CSS. Ob Browser Sicherheitslücken haben oder nicht, fällt nicht in meinen Kompetenzbereich. Meine Aufgabe ist es u.a. vielmehr, auf so viele Browser wie möglich Rücksicht zu nehmen.
Sorry, aber das grenzt an hart lächerlich - ebenso wie solche Aussagen:
Wer NT4 und davor heutzutage noch einsetzt, lebt schlichtweg hinterm Mond
Das ist leider so. Es ist aber auch jedem selber überlassen, was für ein Auto er fährt, welchen Browser er benutzt oder mit was für einer Kneifzange er seine Hose schließt. Und wenn mein Kunde von mir erwartet, dass ich seine Webseite so programmiere, dass sie von so vielen Leuten wie möglich benutzt werden kann, dann besteht meine Aufgabe nicht darin, die gemeingefährlichen Benutzer von IE4 oder FF2 auzusperren, obwohl ich dank meiner geballten Kompetenz dazu in der Lage wäre. Das ist nicht Sinn der Sache, und wie gesagt auch nicht Gegenstand dieses Threads.
Man sollte es ganz klar sagen - hier sitzt das größte Problem VORM Monitor.
(ich selbst würde es noch anders nennen, aber die Forenetiquette sieht das leider nicht vor)
Wie man Internetsicherheit konzipiert, werde und muss ich nicht nicht aufführen.
Danke, da lege ich auch keinen Wert drauf, wenn das in dem Tonfall weiterginge.
Aber schön, dass du dich so gut im Griff hast und überhaupt gar nicht herablassend wirst oder vom Thema abkommst und andere unsachlich angreifst 
Meine Ausgangsfrage bezog sich auf den Umstand, dass offenbar FF ohne mein Zutun im Hintergrund eine Website aufzurufen versucht. Das habe ich nur gemerkt, weil der Virenscanner sich daraufhin meldete. Es sei nochmals angemerkt, dass ich ein paar Stunden später nun mit FF 3.5 unterwegs bin und avast sich trotzdem meldet. Da a) avast bei anderen Browsern nicht anschlägt (es sei denn, die Seite wird direkt aufgerufen), b) beim Systemscan keine Malware gefunden wurde und c) auch keine Meldung kommt, wenn ich den rechner einfach mal 1 Stunde lang laufen lasse, ohne dass irgendein Browser geöffnet ist, hab ich daraus geschlossen, dass FF ohne dass ich es ansonsten merken würde, eine Website aufruft.
Ich wolte lediglich wissen, wie das sein kann und wie ich das ggf. unterbinde. Darauf konntest du keine Antwort geben bzw bist der Meinung, du müsstest das nicht tun - macht ja nix! Aber warum ich mich deswegen von dir beleidigen lassen und meine Kompetenz in Dingen infrage stellen lassen muss, von denen du ganz offensichtlich nicht die geringste Ahnung hast, sehe ich trotzdem nicht so ganz ein.
@ bugctcher: Danke trotzdem. Es geht mir wie gesagt nicht darum, ob diese Seite gefährlich ist, da sowieso keine Malware auf den Rechner gelangt ist. Ich will lediglich unterbinden können, dass der Browser - denn so sieht es für mich aus - ohne mein Wissen/Zutun eine "beliebige" Website aufruft. Da das auch mit der ach so sicheren Version 3.5 der Fall ist, bin natürlich ich das Problem, so muss wenigstens keiner zugeben, dass er nicht weiterweiß 
Und damit wäre mein Aufenthalt in diesem Forum dann auch schon wieder beendet.
Ich will lediglich unterbinden können, dass der Browser - denn so sieht es für mich aus - ohne mein Wissen/Zutun eine "beliebige" Website aufruft. Da das auch mit der ach so sicheren Version 3.5 der Fall ist, bin natürlich ich das Problem, so muss wenigstens keiner zugeben, dass er nicht weiterweiß
Noch habe ich keinen stichhaltigen Beweis gesehen das der Firefox etwas schädliches macht. Nur die Behauptung eines Virenscanners und der Hinweis das das bei Opera nicht passiert. Das alleine sind Indizien die geprüft werden müssten, aber keine Beweise. Da ich dir bereits ein paar Möglichkeiten der weiteren Analyse gegeben habe, du dich aber lieber mit Brummelchen rumstreitest (man könnte ihn auch ignorieren, z.B.), statt denen nachzugehen, muss ich vermuten das kein Interesse an der Lösung dieses Falls besteht. Mir kann es ja egal sein. Ist deine Sache. : )
Zitat von bugcatcherdas kein Interesse an der Lösung dieses Falls besteht.
Doch, aber wenn man sich erstmal 3 Seiten lag absichtlich missverstehen und beleidigen lassen muss, geht die Motivation, sich hier "helfen" zu lassen, ein bisschen flöten
@Milla - ja, wir werden wohl nicht auf einen Nenner kommen.
"Beruf" kommt halt von Berufung und das ist für mich eben mehr als nur "ich mach mal".
Und dazu gehört eben auch, dass man "unbequem" ist. In Sachen Browser würde
das hier so aussehen: "du bleibst draussen - du bist zu alt".
In einem abgesicherten* Firmennetzwerk kann ich das teils noch nachvollziehen,
aber nicht mehr für das www.
Buggy - sorry, dass ich damit reingeredet habe, warum, habe ich ja oben ausgeführt.
Ich bin allerdings froh, nicht der einzige Querdenker in diesem Forums ein zu dürfen
<;)
PS kein Missverständnis, aber manche Umstände ziehen andere Dinge mit sich, zwangsweise.
Hier: Fx2 + Webseite - Malwaremeldung...
Klar könnte man nur das Problem an sich betrachten - würde aber demjenigen am wenigsten
helfen, weil hier wie beschrieben der "Fehler" immer noch besteht. Warum, ist auch derzeit
immer noch nicht ersichtlich. Trotzdem versuchst man (also du), Firefox den schwarzen
Peter unter zuschieben, obwohl der wohl am wenigsten dafür kann.
Also bleibt nur eine Gesamtbetrachtung übrig, indem man die Betrachtungsebene
nach hinten schiebt. Wem das zu viel oder persönlich ist, verabschiedet sich dann
zwangsweise, weil so auch weitere Informationen fliessen (müssen), die ungannehm
oder gar unerwünscht wären.
D.h. wäre auch möglich, dass dein System kompromitiert ist und du diesen Umstand
immer noch ignorierst. D.h. du müsstes dein gesamtes Konzept überdenken!
Milla: Vielleicht werfen wir uns einfach nochmal alles ins Bett (okay. Ich muss noch was machen, geht ums Prinzip ; ) und restarten Morgen dann nochmal. Vielleicht ist Brummelchen, der seinen Standpunkt sicherlich jetzt ausführlich vor uns ausgebreitet hat, dann ja bereit uns am eigentlichen Problem weiter zu machen lassen. Du warst ja nicht die Einzige die das Problem in Verbindung mit Avast hat nachvollziehen können. Es ist natürlich höchst interessant, welches Feature so ein Verhalten auslösen könnte. Und ob es echt im Firefox zu finden ist oder vielleicht an Avast liegt. Beides ist momentan nicht auszuschließen. Ständige Popups von Virenscannern, selbst wenn es falscher Alarm ist, sind nervig und das sicher nicht nur für dich, sondern auch für andere. Und sollten die hier auch mal aufkreuzen, so könnte dein Fall, sofern wir ihn gelöst bekommen, hilfreich für weitere Analysen sein. Allwissend sind wir schließlich nicht.
Brummelchen: deine Anmerkungen sind in manchen Bereichen sicher nicht gänzlich von der Hand zu weisen und auch will keiner unseren Chefquerdenker zum Schweigen bringen (Ha! Als wenn das überhaupt ginge ; ), aber ich denke sie inzwischen weiß was Du von ihr hältst. Insofern sollten wir jetzt vielleicht wieder zum eigentlichen Problem zurückkehren. Zumal das Problem auch mit 3.5 auftaucht. Was meinst du?
Moin,
drei Seiten und viele Emotionen für einen ganz alltäglichen Vorgang ...
Im Fx wird eine Seite aufgerufen, in der sich ein <iframe ... /> befindet. Die Intention des Seitenerstellers und die Reaktion des Fx decken sich - der angegebene Link wird geladen. Dieser Vorgang geschieht zwar ohne das Wissen des Anwenders, jedoch ist die geladene Seite nicht beliebig.
Nun äußert eine "Sicherheitssoftware" dazu seine Meinung. Ohne Kenntnis des Regelwerks und der benutzten Daten muss man das erstmals hinnehmen. Danach kann man die Urheber der Software kontaktieren oder selber mal prüfen ob die Meinung auch zutrifft. Ein beherzter Blick in den Quelltext der Seite offenbart den Link den man sich dann mit z.B. wget zu Gemüte führen kann, mit dem Ergebnis von 0 Byte.
Wobei noch anzumerken bleibt, als Nutzer einer "Sicherheitssoftware" delegiert man Vertrauen, nur wie viel man davon delegiert sollte keine Konstante darstellen.
Korrektur: die 0 Byte gestrichen, siehe Beitrag https://www.camp-firefox.de/forum/viewtopi…=622495#p622495
Soweit waren wir nur schon lange. Bleibt die Frage halt warum Avast! beim Firefox Alarm schlägt und beim Opera nicht.
Dafür war der Hinweis auf das Regelwerk gedacht. Avast! hat ja Kenntnis vom Useragent und kann diesen mit seinen Daten verknüpfen.
Mit einem entsprechenden Zeitverzug nach Zugang und Prüfung der Kenntnisse durch den Hersteller wird dann auch die Prüfung negativ ausfallen. Eigene Überlegungen zu der derzeit positiven Reaktion anzustellen sind, mangels Kenntnis über die Interna, nicht weiter sinnvoll.
aber avast schlägt nach wie vor an bei der Benutzung von Firefox.
Hier nicht mehr, seitdem ich diesen Prefetch-Eintrag auf false gesetzt habe. Stelle ich ihn wieder auf true, kommt die Warnung auch auch bei der Google-Seite, ohne dass die eigentliche Thomas...-Seite aufgerufen wird.
Zitat von Road-RunnerHier nicht mehr, seitdem ich diesen Prefetch-Eintrag auf false gesetzt habe. Stelle ich ihn wieder auf true, kommt die Warnung auch auch bei der Google-Seite, ohne dass die eigentliche Thomas...-Seite aufgerufen wird.
Genau diese Beobachtung kann ich bestätigen. Ein weiterer Hinweis: suche ich mit http://ixquick.com/ nach "thomashawk" kommt von avast trotz erlaubtem Prefetching keine Warnung.
