"Sichere Seiten" können nicht geöffnet werden |
||
---|---|---|
#0
| ||
09.02.2004, 21:55
...neu hier
Beiträge: 6 |
||
|
||
10.02.2004, 10:43
Moderator
Beiträge: 6466 |
||
|
||
11.02.2004, 09:32
...neu hier
Themenstarter Beiträge: 6 |
#3
Meldungen bekomme ich keine. Beim Netscape 7.01 läuftt das so ab:
Ich gebe z.B. "Online-Banking" bei postbank.de ein, dann erscheint in der Browserleiste links unten die gesuchte Adresse "https://banking....", rechts unten das Schloßsymbol bleibt geöffnet. Im Fortschrittsbalken, in dem man sehen müsste, ob und wenn ja wie schnell oder wie langsam die Seite aufgebaut wird, tut sich nichts, auch nach mehreren Minuten nicht. Eine Meldung erscheint nicht. Ich breche den Vorgang dann ab. Der Browser wird dann insgesamt inaktiv: er funktioniert erst wieder nach erneutem Hochfahren. Beim Internet-Explorer 6.0: es erscheint links unten "Verknüpfung mit?....(sichere Webseite)". Der Fortschrittsbalken legt nur ca. 25% der erforderlichen Wegstrecke zurück und bleibt dann stehen. Eine Meldung erscheint nicht. Meine Einstellungen bei Netscape: 1. für Proxies: Einstellungen-erweitert-Proxies: Manuelle Proxy-Konfiguration ist angeklickt HTTP-Proxy: www-proxy.btx.dtag.de, Port 80 SSL-Proxy: kein Eintrag FTP-Proxy: ftp-proxy.btx.dtag.de, Port 80 Gopher-Proxy:gopher-proxy.btx.dtag.de, Port 80 SOCKS-Host: kein Eintrag SOCKS v5: ist angeklickt kein Proxy für: copas.t-online.de,localhost 2. für HTTP-Networking:Einstellungen-erweitert-HTTP-Networking: bei"Optionen für direkte Verbindung": HTTP 1.0 verwenden = angeklickt Keep-Alive aktivieren:=angeklickt bei"Optionen für verbindung über Proxy: HTTP 1.0 verwenden=angeklickt Keep-Alive aktivieren=angeklickt 3. für SSL: Einstellungen-Privatsphäre+Sicherheit: SSL-Protokoll-Versionen: SSL-Version 2 aktivieren: = angeklickt SSL-version 3 aktivieren:=angeklickt TLS aktivieren:= nicht angeklickt, bei den nachfolgenden Kästen für "SSL-warnungen" sind alle angeklickt. Die 128 bit-Verschlüsselung ist bei beiden Browsern aktiviert. |
|
|
||
11.02.2004, 20:24
Moderator
Beiträge: 6466 |
#4
Versuche doch mal Seiten wie:
https://www.fleurop.de/ (kannst deiner Holden Blumen schicken...) https://riot.eu.org/anon/remailer.html Tut sich hier was ? Auf jeden Fall mal http://www.spywareinfo.com/~merijn/downloads.html HijackThis runterladen, ein Logfile erstellen und hier posten. Evtl befinden sich noch (aktive?) Reste von Zonealarm oder der Steganos-Suite (alles was das Programm bietet, ist im Grunde auch kostenlos erhältlich, eben als Einzel-Programme) auf der Platte oder in der Registry. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
12.02.2004, 15:23
...neu hier
Themenstarter Beiträge: 6 |
#5
So, nun gebe ich mal https://www.fleurop.de ein:
es erscheint ein Abfragefenster: "bitte geben Sie das HauptPasswort für PSM-Interne FIPS-140-1-Kryptog ein". Das kenne ich natürlich nicht und gehe auf "abbrechen". Es erscheint ein Fenster mit "Warnung" überschrieben: "es konnte keine verschlüsselte Verbindung hergestellt werden, da das von www.fleurop.de vorgelegte Zertifikat ungültig oder beschädigt ist. Fehlercode:-8182." Das war's. Zweiter Versuch mit https://riot.eu.org/anon/remailer.html: Es erscheint ein großes Fenster, überschrieben mit: "Webseite von unbekanntem Aussteller zertifiziert". Der Text weiter: "Es kann nicht festgestellt werden, ob Riot.EU.org eine vertrauenswürdige Site ist. Möglicher Grund für diesen Fehler: -Ihr Browser erkennt den Zertifikatsaussteller nicht, der das Zertifikat für diese Site ausgestellt hat. -Aufgrund einer falschen Serverkonfiguration ist das Zertifikat dieser site unvollständig. -..............(Text geht noch weiter)." Unten am fenster hat man die Möglichkeit, "Dieses Zertifikat vorübergehend für diese Sitzung akzeptieren" anzuklicken, was ich mache. Es erscheint das von vorhin bekannte Abfragefenster: "bitte geben Sie das HauptPasswort.....". Kenne ich immer noch nicht und klicke 2 x auf "abbrechen". Es kommt ein Fenster, mit "Warnung" überschrieben: "Fehler bei der Herstellung einer verschlüsselten Verbindung zu riot.eu.org. Fehlercode -12204"." Ende! Das waren jetzt zwei verschieden Fehlercodes. Vielleicht ist das ganze ja ein Zertifizierungsproblem? Zu Hijack This: wie bekomme ich denn das Logfile in das Antwortfenster, ohne jede Zeile abtippen zu müssen? Bevor ich es vergesse: du hast gefragt, ob im Browser für https Proxies eingestellt sind? Wie du aus meiner obigen Antwort siehst, gibt es für die SSL-Proxies keine Einträge. Oder meinst du etwas anderes? Viele Grüße. |
|
|
||
12.02.2004, 19:10
Moderator
Beiträge: 6466 |
#6
Das Proxy-Frage bzgl.SSL ist geklärt. Aktiviere aber mal TLS !
Das mit dem FIPS (Federal Information Processing Standards) ist mir nicht ganz klar. Hast du Hardware basierende Sicheheitsmodule ? Oder ist das ein Stück Software, welches sich mit Steganos im Browser als Plugin installiert hat ? Das Hijack-Programm bietet an, den Scan als Textdatei zu speichern. Aus dieser kannst Du dann leicht kopieren und hier einfügen. Auch mein Browser meldet bei https://riot.eu.org/anon/remailer.html habe auch ich ein Nachfrage des Bowsers, da das Zertifikat von keiner der ofiziellen Stellen gezeichnet ist, (was nicht zwingend ein Sicheheitsproblem dastellen muss). Die Fleurop-Seite ist von zertifiziert von Thawte Server CA Thawte Consulting cc Postbank Online-Banking von VeriSign, Inc. VeriSign Trust Network Diese Zertifizierungsstellen sind eigentlich in jedem Browser enthalten. Kannst Du auch selbst überprüfen. Jeder Browser listet Dir die Zertifizierungsstellen auf, die er kennt. Ein Versuch: Netscape deinstallieren, alle Profil-Ordner ggf. manuell löschen und schauen, ob es nach eine Neuinstallation dann wieder funktioniert. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
13.02.2004, 22:48
...neu hier
Themenstarter Beiträge: 6 |
#7
Hier also mein "Logfile of HijackThis v1.97.7"
Scan saved at 22:37:22, on 13.02.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SOINTGR.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\NETWORK ASSOCIATES\MCAFEE SHARED COMPONENTS\GUARDIAN\CMGRDIAN.EXE C:\PROGRAMME\LOGITECH\MOUSE\SYSTEM\EM_EXEC.EXE C:\PROGRAMME\TDSLSM\SPEEDMGR.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\FPDISP4A.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\WINDOWS\RUNDLL32.EXE C:\PROGRAMME\MICROSOFT ACTIVESYNC\WCESCOMM.EXE C:\PROGRAMME\SYSTEM-TURBO\SYSTURBO.EXE D:\EIGENE DATEIEN\NETSCAPE 7.02\NETSCP.EXE C:\TOOLS_95\IMGICON.EXE C:\PROGRAMME\USTRICH\USTRICH.EXE C:\PROGRAM FILES\SCANPANEL\SCNPANEL.EXE D:\EIGENE DATEIEN\WINZIP\WZQKPICK.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\FIRST AID\FAMONHKW.EXE C:\PROGRAMME\FIRST AID\FASMTMON.EXE C:\PROGRAMME\TDSLSM\TSMSVC.EXE C:\PROGRAMME\FIRST AID\RESMON.EXE C:\PROGRAMME\FIRST AID\FADSKMON.EXE C:\PROGRAMME\FIRST AID\CRASHMON.EXE C:\PROGRAMME\FIRST AID\CMCP16.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\WINOA386.MOD C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\RNATHCHK.EXE C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.de.netscape.com/de/home/winsearch.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcwelt.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.de.netscape.com/de/home/winsearch200.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von CHIP R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.de.netscape.com/keyword/%s O1 - Hosts: 195.27.221.3 www.zdnet.de #2001-10-21 12:59:41 O1 - Hosts: 212.227.109.36 www.wolf-hirschhorn.de #2001-10-21 12:58:37 O1 - Hosts: 212.227.118.97 www.wohnform-wohnbau.de #2001-10-24 21:13:08 O1 - Hosts: 151.189.43.60 www.weblehre.de #2001-10-21 12:56:09 O1 - Hosts: 217.72.195.42 www.web.de #2001-10-24 21:13:09 O1 - Hosts: 64.12.34.43 www.wbr.com #2001-10-21 20:07:59 O1 - Hosts: 194.42.82.177 www.wasguckstdu.de #2001-10-21 09:39:01 O1 - Hosts: 212.185.118.20 www.warentest.de #2001-10-21 19:59:29 O1 - Hosts: 129.187.254.93 www.vaa.fak12.uni-muenchen.de #2001-10-24 19:54:38 O1 - Hosts: 212.185.47.89 www.t-online.de #2001-10-21 09:14:58 O1 - Hosts: 62.109.129.147 www.sueddeutsche.de #2001-10-21 09:38:21 O1 - Hosts: 194.64.249.245 www.spiegel.de #2001-10-21 09:19:07 O1 - Hosts: 193.73.184.15 www.solutionpark.ch #2001-10-21 22:25:18 O1 - Hosts: 194.42.82.4 www.sat1.de #2001-10-21 09:39:05 O1 - Hosts: 195.145.119.36 www.polizeischule-hessen.de #2001-10-21 09:39:57 O1 - Hosts: 217.74.201.115 www.pfadfinden.de #2001-10-24 23:47:33 O1 - Hosts: 195.82.82.45 www.peterclausen.de #2001-10-24 23:47:38 O1 - Hosts: 195.225.2.137 www.netzeitung.de #2001-10-21 12:52:33 O1 - Hosts: 193.73.184.15 www.motionpark.net #2001-10-21 20:23:44 O1 - Hosts: 62.96.227.75 www.macwelt.de #2001-10-21 20:21:04 O1 - Hosts: 141.84.120.25 www.lmu.de #2001-10-21 14:29:36 O1 - Hosts: 194.12.216.134 www.livingathome.de #2001-10-21 14:29:30 O1 - Hosts: 141.84.97.182 www.jura.uni-muenchen.de #2001-10-24 20:02:38 O1 - Hosts: 62.67.198.134 www.jazzradio.net #2001-10-21 09:23:22 O1 - Hosts: 62.157.202.34 www.hdg.de #2001-10-21 19:33:47 O1 - Hosts: 192.67.198.49 www.hannorama.de #2001-10-21 20:26:38 O1 - Hosts: 213.155.67.53 www.haifisch.com #2001-10-21 13:01:21 O1 - Hosts: 217.69.237.162 www.glossar.de #2001-10-21 20:22:53 O1 - Hosts: 193.7.255.19 www.geo.de #2001-10-25 06:30:35 O1 - Hosts: 141.84.155.5 www.fak12.uni-muenchen.de #2001-10-24 20:01:35 O1 - Hosts: 141.84.220.207 www.fak09.uni-muenchen.de #2001-10-24 19:50:11 O1 - Hosts: 129.187.163.38 www.fachschaften.uni-muenchen.de #2001-10-24 19:57:36 O1 - Hosts: 141.84.151.39 www.fachschaft.jura.uni-muenchen.de #2001-10-24 20:02:58 O1 - Hosts: 195.21.255.153 www.deutschrock.de #2001-10-21 12:05:54 O1 - Hosts: 217.69.237.163 www.archmatic.com #2001-10-21 19:33:31 O1 - Hosts: 17.254.3.153 www.apple.de #2001-10-21 20:04:44 O1 - Hosts: 17.254.0.91 www.apple.com #2001-10-21 20:02:25 O1 - Hosts: 217.69.237.163 www.aecweb.de #2001-10-21 20:23:00 O1 - Hosts: 141.84.120.23 webinfo.campus.lmu.de #2001-10-21 14:30:38 O1 - Hosts: 217.72.195.42 web.de #2001-10-24 21:13:20 O1 - Hosts: 193.175.12.105 videosrv.zki.hs-magdeburg.de #2001-10-21 20:25:48 O1 - Hosts: 216.239.37.120 translate.google.com #2001-10-21 20:13:40 O1 - Hosts: 129.187.238.16 schuboe.paed.uni-muenchen.de #2001-10-24 19:55:29 O1 - Hosts: 195.27.221.28 php.zdnet.de #2001-10-21 12:59:52 O1 - Hosts: 62.2.196.11 lwww.igaia.ch #2001-10-21 12:57:51 O1 - Hosts: 17.254.3.23 helpqt.apple.com #2001-10-21 20:01:26 O1 - Hosts: 217.72.193.77 freemailng0805.web.de #2001-10-24 21:18:23 O1 - Hosts: 217.72.193.76 freemailng0804.web.de #2001-10-24 21:14:04 O1 - Hosts: 217.72.193.79 freemailng0802.web.de #2001-10-24 21:16:56 O1 - Hosts: 217.228.251.146 #2001-10-21 09:14:58 O2 - BHO: (no name) - {FEC40921-7A33-11D7-B736-00055DDE5324} - (no file) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMME\ADOBE\READER\ACTIVEX\ACROIEHELPER.DLL (file missing) O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [First Aid-Wächter] C:\Programme\Network Associates\McAfee Shared Components\Guardian\CMGrdian.exe O4 - HKLM\..\Run: [EM_EXEC] c:\PROGRA~1\LOGITECH\MOUSE\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\TDSLSM\SPEEDMGR.EXE" O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [InstantAccess] d:\PROGRA~1\BIN\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] d:\PROGRA~1\BIN\REGIST~1.EXE O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\CBILD0~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\SYSTEM\fpdisp4a.exe O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup O4 - HKLM\..\Run: [TrafficMonitor von CHIP.de] D:\PROGRA~1\TRAFFI~1\TRAFFICMONITOR.EXE O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup O4 - HKLM\..\RunServices: [SO5 Integrator Pass One] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [RegisterDropHandler] d:\PROGRA~1\BIN\REGIST~1.EXE O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRAMME\MICROSOFT ACTIVESYNC\WCESCOMM.EXE" O4 - HKCU\..\Run: [FreeMem Pro] "C:\PROGRAMME\SYSTEM-TURBO\SYSTURBO.EXE" Startup O4 - HKCU\..\Run: [Mozilla Quick Launch] "D:\EIGENE~1\NETSCA~1.02\NETSCP.EXE" -aim O4 - HKCU\..\Run: [SSS5] "C:\PROGRAMME\STEGANOS SECURITY SUITE 5\STEGANOS5.EXE" /booting O4 - HKCU\..\Run: [SSS5SAFE] "C:\PROGRAMME\STEGANOS SECURITY SUITE 5\SAFE.EXE" /booting O4 - HKCU\..\Run: [SSS5SPM] "C:\PROGRAMME\STEGANOS SECURITY SUITE 5\SPM.EXE" /booting O4 - HKCU\..\Run: [SIA5] "C:\PROGRAMME\STEGANOS INTERNET ANONYM 5\SIA5.EXE" /booting O4 - HKCU\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNotify.exe O4 - Startup: Iomega Disk Icons.lnk = C:\Tools_95\IMGICON.EXE O4 - Startup: Microsoft Office.lnk = D:\Ipe30.exe O4 - Startup: untermStrich menüleiste.lnk = C:\Programme\uStrich\ustrich.exe O4 - Startup: ScanPanel.lnk = C:\Program Files\ScanPanel\ScnPanel.exe O4 - Startup: WinZip Quick Pick.lnk = D:\Eigene Dateien\Winzip\WZQKPICK.EXE O4 - Startup: Quicken 2003 Zahlungserinnerung.lnk = C:\Programme\Quicken2003\billmind.exe O4 - Startup: VersionBackupRun.lnk = D:\Ipe30.exe O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Real.com (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM) O9 - Extra button: Net2Phone (HKLM) O9 - Extra 'Tools' menuitem: Net2Phone (HKLM) O9 - Extra button: Preispiraten (HKLM) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll O16 - DPF: {2FF18E10-DE11-11D1-8161-00A0C90DD90C} (MSNBC News Menu Control 3.0) - http://www.zdf.msnbc.de/tools/NewsBrowser/nm0713.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37898.8204513889 Ende........... Übrigens: die zusätzliche "TLS"-Eingabe hat mich nicht weitergebracht. Den Netscape-Browser zu deinstallieren möchte ich noch warten, bis nichts anderes mehr funktioniert. Was mich nur immer wieder wundert: den IE habe ich ja auch in Benutzung, und da funktioniert der Aufruf sicherer Seiten ebenso nicht. Ich glaube, es liegt am System und nicht an den Browsern und deren Einstellungen. Oder die Lösung steht einige Zeilen weiter oben im Logfile von HijackThis. Es wäre ja genial, wenn das jemand entschlüsseln könnte. |
|
|
||
14.02.2004, 11:44
Moderator
Beiträge: 6466 |
#8
Ich denke, es liegt an diesm FIPS-Modul (auch wenn ich momentan damit keinerlei Erfahrung habe). Habe dies auch in Tunderbird, eienm Email-Client im Bereich der Zertifikate, etc. gefunden; allerdings nicht aktiviert.
Wenn Du Steganos bereits deiinsatalliert hast, dann bitte auch O4 - HKCU\..\Run: [SSS5] "C:\PROGRAMME\STEGANOS SECURITY SUITE 5\STEGANOS5.EXE" /booting O4 - HKCU\..\Run: [SSS5SAFE] "C:\PROGRAMME\STEGANOS SECURITY SUITE 5\SAFE.EXE" /booting O4 - HKCU\..\Run: [SSS5SPM] "C:\PROGRAMME\STEGANOS SECURITY SUITE 5\SPM.EXE" /booting O4 - HKCU\..\Run: [SIA5] "C:\PROGRAMME\STEGANOS INTERNET ANONYM 5\SIA5.EXE" /booting mal entfernen. Dazu nochmals Hijack scannen lassen, de Einträgen einen Haken verpassen und "fix checked" klicken. Dann auch mal durch die Konfiguration des McAffe-Guards gehen. evtl findet sich hier die Lösung (Stichworte: SSL / FIPS/ Masterpasswort). Ich denke es ist einfach zuviel des guten an "Sicherheits-Software". Keiner der Hersteller würde Dir eine Garantie geben, dass es sich nicht mit einem der Produkte abderer Hersteller evtl. beißt. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
14.02.2004, 12:19
Member
Beiträge: 2176 |
#9
Lösung ist ganz einfach:
einfach in Steganos Internet Anonym bzw. Deiner Firewall Port 443 freigeben!! 443 ist der Port für SSL ("Secure Socket Layer"; Standard zur gesicherten Datenübertragung ) siehe: http://www.protecus.de/Firewall_Security/ruleset.html auf jeden Fall ist irgendwo bei dir der Port gesperrt! falls das nichts hilft im Browser auch mal unter Einstellungen / Optionen nachsehen, dort kann man nämlich auch verschlüsselte Seiten aktivieren / deaktivieren! Greetz Lp |
|
|
||
15.02.2004, 01:25
Moderator
Beiträge: 6466 |
||
|
||
15.02.2004, 19:34
...neu hier
Themenstarter Beiträge: 6 |
#11
Vielen Dank für den Hinweis auf Port 443. Mein Problem: Habe Steganos Internet Anonym bereits gelöscht, siehe meine erste Nachricht. Ich dachte, die Probleme würden sich dadurch geben. Theoretisch könnte es ja sein, dass trotz Löschung der Port immer noch gesperrt ist (?). Wäre sowas möglich? Und wenn ja, wie und vor allem wo auf dem Computer könnte man das lösen?
Die 4 von Joschi angegebenen Einträge habe ich mit Hijack gelöscht, es hat sich aber wieder (leider) nichts geändert. Die Supportseite von Steganos hat mir gemailt, ich müsse doch nur den IE löschen und neu installieren, dann wäre das Problem behoben. Was ich nicht so ganz glaube, da ich ja das gleiche Problem auf Netscape habe. Noch eine Frage: Ich habe mir "Norton Internet Security" beschafft, das wartet jetzt auf die Installation. Soll ich solange damit warten, bis das Problem mit den "Sicheren Seiten" gelöst ist? Von Norton gibts ja auch Utilitis. Könnte das beim Aufspüren von Fehlern helfen? Frage an Joschi: was meinst du mit der "Konfiguration der McAfee-Guards". Ich habe mal vor etlichen Jahren "First Aid 2000" installiert von McAffee. Ist es das? Viele Grüße |
|
|
||
15.02.2004, 19:56
Moderator
Beiträge: 6466 |
#12
:-)
Nun, wenn sich keine McAffe-Produkte mehr auf deinem Rechner befinden, dann lösche auch diesen Eintrag. Auch Zonealarm ist dafür bekannt, dass es selbst nach der Installation noch Probleme bereiten kann. Wenn man eine Security-Software nach der anderen draufspielt, oder sogar noch parallel am laufen hat, dann sind Probleme meist vorporgrammiert. Ich schätze, wenn Du jetzt noch Norton IS draufbügelst, wirst Du hier "Stamm kunde" . Ich zähle mich nicht zur Fraktion, die beim geringsten Problem den Rechner neu aufsetzt, würde es Dir jedoch vorschlagen, bevor Du zu weiteren Installationen schreitest. Zitat Die Supportseite von Steganos hat mir gemailt, ich müsse doch nur den IE löschen und neu installierenDie haben Nerven. "IE löschen" ?- sagen die das wörtlich so ? Du kannst versuchen, den IE6 + Patches neu aufzuspielen. Wird sich ja zeigen, ob das was hilft. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
18.02.2004, 16:01
...neu hier
Beiträge: 1 |
#13
Nur für den Fall, daß es nicht bekannt ist:
In der Log-Datei wird auf einen hijacker (spyware) hingewiesen O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net Hinweise dazu finden sich in anderen Thread, z.B. http://board.protecus.de/t7578.htm |
|
|
||
19.02.2004, 14:18
...neu hier
Themenstarter Beiträge: 6 |
#14
Vielen Dank für die Info.
Können die entsprechenden Zeilen nun von mir alle gelöscht werden? Mit Hijack This "fix checked"? An die Deinstallation vom IE 6 habe ich mich nicht herangetraut, da er von Microsoft anscheinend so mit dem System verknüpft wird, dass das ohne größere Action und vorheriger kompletter Systemsicherung nicht durchgeführt werden kann. |
|
|
||
20.02.2004, 07:39
Moderator
Beiträge: 6466 |
#15
Kannst Du alle löschen. Die Hijacked/Newdot-Einträge und die Einträge der Software, sofern diese auch tatsächlich deinstalliert ist.
Der Vorschlag den IE zu deinstallieren ist wirklich kaum zu fassen. Das ist ein irrwitziges Unternehmen, das auch überhaupt nicht von Microsoft vorgesehen ist, im Gegenteil. Als darüber installieren ist, was Du machen kannst. @soccerferdy Danke für den Hinweis, war nicht bekannt. Bin mit dem Spyware Zeugs nicht wirklich vertraut __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
Netscape 7.01 als auch beim IE 6.0 (Sp1), hat also, was ich vermute, weniger
was mit den Browsern zu tun als mit den Einstellungen des Computers. Begonnen
hat es mit der Installation "Steganos Internet Anonym 5", hatte zwischenzeitlich auch Zonealarm installiert. Beides wieder deinstalliert, nachdem die "Sicheren Seiten" nicht mehr augerufen werden konnten. Beim Hochfahren des Rechners kam dann Fehlermeldung von Norton Antivirus 2003, funkionierte also auch nicht mehr.
Auch das habe ich deinstalliert. Es funktionierte immer noch nicht! Surfen klappt ansonsten hervorragend. Habe Win 98 SE. Bin mittlerweile völlig entnervt.Sollte hier im Forum jemand sein, der da Bescheid weiß?Jetzt schon vielen Dank für die Ratschläge.[/u]