Conversation
Notices
-
@einebiene ich benutze den FF-Passwortmanager nicht selber, könnt mir aber vorstellen daß das Pw mitgeändert wird. Das wär dann aber das erste Mal, dass ich von diesem Änderungsfeature hören würde. Du kannst dir die gesammelten Pw in FF im Klartext anzeigen lassen.
-
@einebiene vllt. ein neues Feature von Firefox. FF weiß ja, von welchen Websites du PWs gespeichert hast, und merkt evtl. (?) auch, ob ein Einlogvorgang erfolgreich war. Vllt. haben die Entwickler nun programmiert: wenn Einlogvorgang mit unbekanntem Passwort wider Erwarten erfolgreich→dann ist das das aktuelle Passwort→Änderung in den gespeicherten Passöwrtern vornehmen.
Ich persönlich hab allerdings generell noch nie was von Speicherung von Passwörtern in Firefox oder Addons gehalten. Ich lasse nur Formulardaten speichern, aber keine Passwörter. . Ein Schadprogramm kann Firefoxpasswörter technisch problemlos auslesen, so wie Firefox selber diese ja auch wieder im Klartext präsentieren kann.
-
@einebiene dann würde ich das Twitter-Pw jetzt ändern. Dann dürfte ein eventueller Passwort-Mitwisser wieder in die Röhre gucken. Kann aber auch sein, dass die Standorterkennung auf der IP-Adresse basiert, woran die Provider vielleicht Änderungen vorgenommen haben o.ä. → würde ich nicht überbewerten.
Noch ein Tip: Für alle Dienste o.ä. verschiedene Passwörter verwenden.
-
@einebiene hatte sich das eigentlich mal geklärt, wo du glaub die Meldung bekamst, dass der Inhaber des https-Zertifikats nicht zum Webserver passt?
-
@einebiene ... ah, das hast du gerade schon beantwortet, bevor ich die Frage gestellt hatte :-) Hmmmmm, was ist denn das für ein Router?
-
@einebiene Ubuntu ist, wie andere GNU/Linux-Distributionen auch, um Größenordnungen weniger betroffen als Windows. Das wäre also sehr ungewöhnlich. Wenn man Software wie Libreoffice nur mit dem Paketmanagement von Ubuntu installiert und nicht aus zufälligen Quellen im Internet. Boshafte Firefox-Addons können allerdings den Firefox von ubuntu genauso manipulieren wie unter Windows.
-
@einebiene Einen neuen Router könntest du dir auch evtl. von eBay holen. Wenn man kein VDSL hat (also größer als etwa DSL 25000) müsste eine mittelalte Fritzbox ihren Dienst noch tun (evtl. nur bis 16000). Ich habe hier DSL 6000 und eine Fritzbox 7140, die schon vor 6 Jahren für unter 15€ zu haben war.
-
@einebiene es wäre auch mal interessant, die Angaben eines verdächtigen https-Zertifikats zu sehen. Zum Beispiel wie in dem Attachment zu sehen von status.vinilox.eu. Interessant sind "Issued to... Common Name usw", "Issued by..." und die Fingerprints. Jeder Internet-Nutzer müsste von einem bestimmten Webserver genau die selben Angaben zu sehen bekommen, sonst müsste das geklärt werden.
Das Systemdatum von deinem Computer muss auch stimmen, sonst kriegst du Zertifikatswarnungen, weil Firefox dann feststellt, das Zertifikat sei noch gar nicht gültig oder schon abgelaufen. https://status.vinilox.eu/attachment/1168874
-
@einebiene es ging mir darum herauszufinden, ob es wirklich ein Sicherheitsproblem oder sogar eine reale und schon lange bestehende Man-in-the-Middle-Attacke gibt — oder ob eher die Meldungen falsch sind. Dass jmd. deinen Router manipuliert hat ist zwar denkbar, aber doch unwahrscheinlich. Ist der Screenshot mit "Diffie-Hellman" noch aktuell, oder von vor ein paar Monaten?
-
@einebiene nicht ganz... ABE ist sicher AdBlock Edge, was eine Alternative zu AdBlockPlus ist. Inzwischen ist AdBlockEdge aber vom Entwickler eingestellt worden zu Gunsten von uBlockOrigin. Also würde ich nun einmal AdBlock bei den Addons deinstallieren, dann müsste dieses Phänomen weg sein. Ich bekam auchschon Cross-Site-Scripting-Meldungen früher aber das schien mir in den Fällen entweder egal oder ich wollte wirklich, dass dieser "geblockte Button auf der Webseite" funktioniert und hab irgendwo "trotzdem ausführen" geklickt. Manchmal verschwand die Meldung auch, wenn man einfach die Seite neu geladen hat.
Ok, und wenn's dann erstmal "geht", dann würde ich uBlock Origin installieren.
Wenn dann noch Meldungen kommen, schaun wir weiter.
-
@einebiene ah, ok, du hast recht :-)
-
@einebiene ich denke aber erstmal, das sind buggy Versionen von irgendwelchen Firefox- oder SSL-Komponenten auf deinem Ubuntu. Könnte vielleicht durch Installieren von Ubuntu-Updates behoben werden.
Andere Herangehensweise: Um festzustellen, ob's der Rechner oder der Router ist: mal mit diesem Rechner auf andere Weise ins Internet gehen, z. B. über einen WLAN-Hotspot (kann auch von einem Android-Smartphone bereitgestellt werden) oder einem anderen DSL-Zugang.
Meine Vermutung: an dem anderen Zugang bringt das Notebook die selben Meldungen, was den Router "entlasten" würde.
-
@einebiene noch eine Idee: mal das Notebook von einer Live-DVD, z. B. der Knoppix-DVD, hochfahren. Damit hättest du ein anderes lauffähiges GNU/Linux-System, ohne dass dein Ubuntu dafür plattgemacht werden müsste. Damit kannst du dann testen, ob da auch komische Meldungen in Firefox erscheinen.
Kannst du mit dem Notebook eine CD oder DVD brennen?
-
@einebiene ein "dicker Kasten" ist gar nicht so verkehrt :-) Gut, du hast also einen Brenner. Jetzt bräuchtest du noch einen passenden "Rohling", also z. B. eine CD-R.
Alternativ ginge auch ein mindestens 1 GB großer USB-Stick, der überschrieben werden kann.
Und du könntest dann das alternative Live-System ja durchaus zwecks Langzeittest täglich benutzen. Es wird nur etwas langsamer laufen als das Ubuntu von der Festplatte, unddu hast dann eben nicht "deinen" eingerichteten Firefox mit Bookmarks und Addons, sondern einen "Werkszustand-Firefox".
-
@einebiene CD-Rohlinge sind glaub ich das unkompliziertere (versus USB-Stick). Der Rechner sollte übrigens am besten mindestens 1 GB (1024 MB) Arbeitsspeicher haben. 512 MB ginge zur Note aber wohl auch.
-
@einebiene da könntest du ein Terminal-Fenster starten (manchmal auch als Konsole oder Shell oder Eingabeaufforderung bezeichnet) und eingeben: top ENTER
Dann müsste in der 4. Zeile bspw. stehen:
KiB Mem: 512000 total...
-
@einebiene und wieviel k stehen bei mem?
-
@einebiene dein Computer hat 8 GB Arbeitsspeicher, das ist ganz hervorragend :-)
mcscx2old
All bartle content and data are available under the 