PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Avira und Firefox unter Windows



DERRICHTER
21.05.10, 22:50
Habe den Laptop mit Windows gestartet. Dann wurde automatisches Avira-Antivir-Update gemacht. Es öffnete sich das Werbefenster von avira. Versehentlich bin ich mit der Maus irgendwo auf das Werbefenster geraten und habe darüber hinaus das Touchpad berührt, so dass sich Firefox als Standardbrowser öffnete und eine der Avira-Seiten angezeigt wurde. Ich habe die Seite gleich weggeklickt. Allerdings ging dann im geöffneten Firefox folgendes los: Es trat ein jaulender Ton auf, nach etwa 15 Sekunden unterbrochen mit einem kurzen Sound, dann kam der fortlaufende jaulende Ton wieder. Das Ganze lässt sich auch nicht unmittelbar abestellen. Nur bei deaktivieren von javascript und Neustart des Browser tritt das Geräusch nicht mehr auf. Weiß jemand, wie man den Quatsch wieder löscht. Das Scannen mit Antivir ergab keinen Viruas, ebenso mit clamav für windows.

Newbie314
22.05.10, 00:28
Hast du im Firefox mal alles löschen lassen: cookies, History, Cache etc. ?

DERRICHTER
22.05.10, 04:00
Ja, vielen Dank. Das Löschen des Cache hatte nichts gebracht. Ich habe dann aber die History aufgerufen und dort die Avira-Daten gelöscht. Danach war Ruhe. Finde ich trotzdem eine Frechheit von Avira.

Hatte leider noch keine Zeit gehabt, zu posten, dass sich die Anfrage erledigt hat. Trotzdem vielen Dank für die Hilfe!

Die Cookies hatte ich im Übrigen auch vorsorglich alle gelöscht. Hat den Nachteil, dass man sich jetzt wieder überall anmelden muss.

oziris
22.05.10, 05:11
Die Cookies hatte ich im Übrigen auch vorsorglich alle gelöscht. Hat den Nachteil, dass man sich jetzt wieder überall anmelden muss.
... und den Vorteil, dass jetzt keiner, durch Erraten Deiner Cookie-Inhalte, Deine Accounts hijacken kann.

Man weiß nie, wie sicher das Shared-Secret im Cookie der Seiten wirklich ist. Ich empfehle Cookies beim schließen des Browsers zu löschen und einen Password-Manager zu verwenden (nur bei unwichtigen Seiten, ohne echte persönliche Daten, den Eingebauten des Browsers, für den Fall dass es im Browser eine Schwachstelle gibt, durch die Passwörter für entfernte Angreifer zugänglich werden).

Newbie314
22.05.10, 19:46
Ich habe meinen Browser so eingestellt dass die "History" und alle Cookies beim Beenden automatisch gelöcht werden. Ist besser => Verhindert Effekte wie deinen, und macht es auch viel schwieriger den Benutzer "zu tracen". (Stichwort "History Stealing").

Außerdem habe ich keinerlei Lust dass irgendeine Feld Wald und Wiesenseite meine Bankdaten ausliest...

DERRICHTER
23.05.10, 00:51
In der Sache hast Du wohl recht. Ich hatte das früher im Browser auch so eingestellt. Aber wie machst Du das mit den ganzen Seiten, in die Du einloggen musst. Dieses ewige Benutzername und Kennwort eingeben ist schon reichlich nervig.

Und Onlinebanking mache ich für meine Konten nur über Linux und dort Moneyplex - nie über den Browser; die Konten meiner Mutter verwalte ich unter Windows, ebenfalls per Moneyplex. Das Konto kann ich trotz grundlegender Sicherheitsbedenken hinsichtlich Windows dort verwalten, weil es nur mit einem Kartenleser läuft. Auch unter Windows nie mit dem Browser Verbindung zur Bank aufbauen.

Newbie314
23.05.10, 04:08
Ich habe die häufigen Logins alle im Kopf. Gutes Gedächtnistraining, hält einen fit für die nächste Fremdsprache und ist laut neueren Erkenntnissen auch eine gute Vorbeugung gegen Alzheimer.

Ich speichere Logins nie im Browser weil sie dort nur sehr sehr schwach "verschlüsselt" liegen und ich keine Böcke darauf habe dass jemand auf Linuxforen in meinem Namen blödsinn postet.

Wenn hier jemand unter meinem Namen Blödsinn postet will ich das gefälligst selber sein ;-)

oziris
23.05.10, 16:33
Es gibt mehr als genug Password-Manager, z.B. KeePassX (GUI), Ked Password Manager (GUI+CLI) oder pwsafe (CLI). Die meisten unterstützen auch das Speichern einer URL und manche können dann sogar gleich den Browser anweisen, die URL zu laden. Dann kann man das Passwort und den Benutzernamen über das CLIPBOARD und die PRIMARY SELECTION einfügen und dann leeren manche Password-Manager die Puffer auch wieder nach einigen Sekunden.

Manche Password-Manager können mit Key-Files, z.B. von USB oder Diskette, betrieben werden. Es gibt sogar vereinzelt Portable, die mit Java fast überall laufen. Die Datenbanken von einigen können auch von anderen Varianten geöffnet werden, die auf anderen Systemen laufen.

Es gibt also IMHO keinen Grund nicht überall auszuloggen, weil man (a) einen Password-Manager benutzen kann und (b), bei unwichtigem Kram, dem Browser die Login-Daten anvertrauen kann.

naraesk
25.05.10, 02:41
Speichere meine Passwörter in KWallet und kann so dennoch über den Firefox direkt zugreifen. Finde ich sehr praktisch und dennoch ausreichend sicher, oder gibt es diesbezüglich Mankos bei KWallet?

Und Cookie- Inhalte erraten … ist das mehr als eine theoretische Möglichkeit?

Newbie314
25.05.10, 14:10
@nasaresk: wusste gar nicht dass das geht... wie speichere ich Firefox Passwörter in Kwallet ?

Kwallet verwende ich längst für Kmail ...

Iluminat23
25.05.10, 14:15
@nasaresk: wusste gar nicht dass das geht... wie speichere ich Firefox Passwörter in Kwallet ?

Kwallet verwende ich längst für Kmail ...

http://kde-apps.org/content/show.php/Firefox+addon+for+kwallet?content=116886

google ist dein freund ;)

gruß iluminat23

Newbie314
25.05.10, 15:29
Oberaffengeil.

Muss mal testen ob das auch mit Firefox 3.6 geht....

Danke !

Windoofsklicker
25.05.10, 16:29
...und das Gedächtnistraining? ;)

Newbie314
25.05.10, 16:38
Ich teste es nur falls ich es nicht eh vergesse ;-)