Beiträge von bookmark

Die Microsofts Spyware-Erkennung Windows-Defender meldet auf sauberen Windows-PCs unter Umständen fälschlicherweise Alarm.

Quellen:
[color="Red"]Heise online[/color]

[color="Red"]microxxx.com/security[/color]

Die haupsache um die es geht ist doch:
1. die reale IP,
2. den browser,
3. das betriebssystem zu verschleiern,
und das wäre wie im scan gezeigt geschehen.

Ich habe 2x Windows, 1x openSuSE und lese ca. einmal im jahr die C'Bild.
:mxmas:

Das mit 'ner LifeCD ist genau der richtige weg für den anfang.

Mal ein Beispiel zu [color="Lime"]User Agent Switcher[/color]:

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.4) Gecko/20030624 Netscape/7.1

Sieht dann beim online-scan wie folgt aus:

Sie besuchen gerade die Web Site: xyz.at.
- mit IP Adresse: y8.x81.xy.1x4
- deren Domain Namen lautet: XXM-1X4.MXX.XXX
- unter Verwendung des TCP/IP Ports: x2xx6
Es sieht so aus, als ob Sie direkt in United States mit dem Internet verbunden sind - oder einen tatsächlich anonymen Proxy Server verwenden

Ihr Browser identifiziert sich als: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.4) Gecko/20030624 Netscape/7.1
Ihr Browser verwendet die "Gecko layout engine" (wie Mozilla oder Netscape 6.x)
Sie verwenden einen Browser von Netscape
Sie verwenden den Netscape Browser (4.00 oder höher)
Sie verwenden den Netscape Browser (6.00 oder höher)
Sie verwenden den Netscape Browser 7.x
Sie verwenden den Netscape Browser (7.00 oder höher)
Ihr Browser arbeitet mit der Gecko Version von: 20030624
Ihr Browser ist Version 1.4 von Mozilla welche ident ist mit Gecko-basierenden Browsern (NS6+, Firebird, K-Meleon, Camino, Galeon, etc.)
Your browser meldet die (Haupt-) Versionsnummer: 7
Your browser meldet die (Unter-) Versionsnummer: 7.1
Sie verwenden ein Unix Betriebssystem
Sie verwenden ein Linux Betriebssystem

Alles dummes zeug was im scan steht

Hier auf zebradem würde ich den normalen referer senden, wegen der weiterleitung im board selbst.
Ich nehm's auch gleich als beispiel.

Also: Mit der Maus auf die Statuszeile, rechtsklick und RefControl für diese seite....
ein pop up geht auf da steht oben "https://www.zebradem.com"
z.B. Aktion: Normal - aktuellen Referer senden
Jetzt weiss die angeforderte seite wo du herkommst und was du willst.

z.B. Aktion: Blockieren - keinen Referer senden
könnte man hier auch machen, will ja 'eh keiner wissen was du hier machst (glaub ich).

z.B. Aktion: Ersetzen - Stammadresse dieser Seite senden
dann wird egal wo du auf dem board hinklickst "https://www.zebradem.com" gesendet.

z.B. Aktion: Specifisch: hier kannst du 'nen fake oder real URL eintragen, die dann auch so
gesendet wird (http://www.xyz.com/alles/wird/gut, mal als beispiel)

z.B. Aktion gilt nur für Links zu anderen Domains
Das kannst du mit den oberen beispielen kombinieren, soll heißen
"https://www.zebradem.com" Blockieren-keinen Referer senden nur für hier verlinkte andere Seiten.
ZD bekommt dann den normalen Referer aber beim Link wird der Referer blockiert.

Zum schluß gibt es noch die option "Standart für alle nicht aufgeführten Seiten"
Bearbeiten, eine der oberen Aktionen auswählen und alle seiten die nicht in deiner
liste stehen bekommen als Referer nur das was du sie wissen lassen willst.
Blocken ist eine gute wahl, oder Specifisch z.B. Grammatik ? Wikipedia.
Bei jeder dann neu aufgerufene seite wird der Referer blockiert oder du sendest halt die obere URL.
(oder halt irgentwas)
Muss ja keiner wissen was du so treibst im INet.

Das ist kein allheilmittel, macht den Jägern-und Datensammlern jedoch das leben schwer.

Alles was ich oben geschrieben habe soll nur dem Schutz der Privatspähre gelten, das ist keine Anleitung zum Illegalen Scheiße machen!

Safty first,
ich hänge mal HIER einen link (Wiki) hin, da steht ziemlich gut beschrieben was man so an spuren im INet hinterlässt.

RefControl: zum ändern/verfälschen des Referer
(niemand muss in INet wissen wo ihr herkommt oder hinwollt),
Download/Install für FireFox

oder
about:config
network.http.sendRefererHeader
Integer
0 = keinen referer senden
1 = referer nur an besuchte seiten senden
2 = alles senden, default (grummel)

optional dazu (weiterreichen zu Links auf besuchten Seiten)
network.http.sendSecureXSiteReferrer
Boolean
True = referer "normal" senden, default (also alles)
False = keinen referer weiterreichen

User Agent Switcher: zum ändern/verfälschen der Browserkennung
(niemand muss wissen welchen Browser und/oder welches System ihr benutzt),
Install über "Extras->Add-ons->Add-on herunterladen"

oder
about:config
general.useragent.override
String
und Browserkennung und/oder Systemkennung eingeben

Switch Proxy: zumwechseln der einzelnen Proxy Verbindungen per Mausklick
(die Proxy's müsst ihr euch selbst suchen und eintragen,
empfehlung bei der suche "by speed and anonym").
Install über "Extras->Add-ons->Add-on herunterladen"

QuickJava: zum an-abschalten des Java/Java Script im Browser per Mausklick
Install über "Extras->Add-ons->Add-on herunterladen"

Adbolck Plus: zum entsorgen (an-abschalten) von grafiken (Werbung etc.)
Install über "Extras->Add-ons->Add-on herunterladen"

Animationen auf Webseiten:
about:config
image.animation_mode
String
normal = (default) ani läuft immer,
once = ani läuft nur einmal,
none = keine ani,

Tweak Network (hat nichts mit sicherheit zu tun):
Optimieren des speed's zum laden von Web Seiten und erhöhen
der gleichzeitigen Downloads alles per Mausklick
(wer's braucht, kann man auch über about:config machen)
Meine Add-ons suche findet das Tool nicht!
Entweder mal nach "Tweak Network Settings" Googeln oder HIER kucken
Bin mir nicht sicher ob das Tool wirklich "stand allone" was bringt,
ich meine in verbindung mit TCP-Z (gehört nicht zu FF) geht da schon was.
(patcht, max=251, temporär die tcpip.sys)

Port's Blocken:
about:config
String
network.security.ports.banned
Wert = port nr.

default geblockt in FireFox
1 tcpmux
7 echo
9 discard
11 systat
13 daytime
15 netstat
17 qotd
19 chargen
20 ftp data
21 ftp control
22 ssh
23 telnet
25 smtp
37 time
42 name
43 nicname
53 domain
77 priv-rjs
79 finger
87 ttylink
95 supdup
101 hostriame
102 iso-tsap
103 gppitnp
104 acr-nema
109 POP2
110 POP3
111 sunrpc
113 auth
115 sftp
117 uucp-path
119 NNTP
123 NTP
135 loc-srv / epmap
139 netbios
143 IMAP2
179 BGP
389 LDAP
465 SMTP+SSL
512 print / exec
513 login
514 shell
515 printer
526 tempo
530 courier
531 chat
532 netnews
540 uucp
556 remotefs
563 NNTP+SSL
587 submission
601 syslog
636 LDAP+SSL
993 IMAP+SSL
995 POP3+SSL
2049 nfs
4045 lockd
6000 X11

Port's Freigeben:
about:config
String
network.security.ports.banned.override
Wert = port nr.

Einträge in about:config löschen:
rechte Maustaste drauf -> zurücksetzen
- falls die Eigenschaft einen Standardwert hat, wird sie auf diesen zurückgesetzt
- falls sie keinen Standardwert hat,
weil sie zum Beispiel manuell erstellt wurde, wird sie bei dem nächsten Firefox-Neustart gelöscht.

Zitat von gelisbi

Kann mir jemand sagen ,wie man bei Vista Die Benutzerkontensteuerung richtig nutzt. Ich habe erst seit kurzen Vista Home Premium.
Ich blicke da nicht durch,danke
Gruß gelisbi

Du hast ja ein "Administratorkonto" (volle rechte) zusätzlich für dein INet "geschäft" legst du dir ein "Standardbenutzerkonto" (eingeschränkte rechte) an. Das ist es in der hauptsache schon.

Auszug aus der Windows-Hilfe:

Warum sollte ein Standardbenutzerkonto anstelle eines Administratorkontos verwendet werden?

Das Standardkonto kann zum Schutz des Computers beitragen, indem verhindert wird, dass Benutzer Änderungen vornehmen, die alle Benutzer des Computers betreffen. Es wird empfohlen, für jeden Benutzer ein Standardbenutzerkonto zu erstellen.

Wenn Sie mit einem Standardkonto bei Windows angemeldet sind, können Sie dieselben Aktionen ausführen wie mit einem Administratorkonto. Bei Aktionen, die andere Benutzer des Computers betreffen, wie z. B. das Installieren von Software oder das Ändern von Sicherheitseinstellungen, werden Sie jedoch möglicherweise von Windows zur Eingabe eines Kennworts für ein Administratorkonto aufgefordert.

Hab ich auch gerade gesehen, cool !!

Ich suche ein Tool in der art wie es SwitchProxy für FF ist.
Soll unter Vista laufen und für IE sein.

Für den FF würd ich "SwitchProxy" nehmen, musst dir dann aber die proxy's selbst besorgen.

Bei TOR würde ich in die "torrc" folgendes eintragen:
[color="Red"]NewCircuitPeriod 60[/color]
wobei die 60 für die sec. zum nächsten IP wechsel steht.

[color="Red"]Den[/color] (AMILO Li3710) hab ich, fettes Teil!

:biggrinthumb:

Ggf. wäre es für den otto normaluser ganz angemessen zu erfahren, wo sich die "restbestände" der .exe(n) auf dem eigenen rechner befinden.
Ich werde immer wieder fündig nach dem deinstallieren.

[color="red"][SIZE="4"]Da[/SIZE][/color] sind auch noch 'nen paar schöne beispiele.

Man hätte ja den DFB informieren können ohne einspruch einzulegen.
Ich meine Stuttgard hat das gemacht.

Hat irgentwie 'nen fahlen beigeschmack, was M'gladbach da "versucht".

Ich hoffe das den G.-Bachern daraus kein vorteil entsteht, denn darauf läuft es ja bei denen hinaus.
Es geht ja für G(amm**)-Bach nicht ums doping, sodern wo bekomme ich fehlende punkte ohne zu gewinnen her.

BigLion

Jepp, geht.

edit on:
mit AdBlock geht das blocken auch, copy "http://xml.wilmaa.com/crossdomain.xml" Einstellungen->Meine Blockierregeln paste, ggf. "Aktiv" setzen.
edit off:

Für die, die's brauchen Swiss HTTP-Proxy's untestet!
192.41.135.219:3127
192.41.135.218:3124
192.33.90.66:3128
192.41.135.218:3127
192.41.135.218:3128

Ich schätze mal die werden nicht mehr lange zur verfügung stehen.

Wilmaa läuft, ist wohl 'ne neue .exe.
Habe FF Portable und die "Wilmaa_NotL_selly.exe" auf 'nem USB stick.
Geht unter XP und Vista.

Entweder ihr nehmt das [color="Lime"]HIER[/color]

oder

In der Adressleiste: "about:config" eingeben,
rechte Maustaste: "neu", "String",
dann "general.useragent.override" und Browserkennung eingeben.

z.b.
Mozilla/4.0 (compatible; MSIE 8.0; Linux)

mal so just for fun

[color="Lime"]

[/color]

[color="Red"][SIZE="7"]

[/SIZE][/color]