Temporäre Dateien löschen
CCleaner,CleanUp,ClearProg,FileAnalyser,WinSweep,TraXEx,TuneUp
http://virus-protect.org/tmp1.html
http://virus-protect.org/temp.html
Test auf Browser Sicherheit bzw. Tests auf bekannte Browser Bugs:
http://www.heise.de/security/dienste/browsercheck
(sehr empfehlenswert!)
http://verisign.netscape.com/advisor/check.html
(Testet u.a. auf 128 Bit SSL Fähigkeit)
http://centralops.net/co/BrowserMirror.vbs.asp
Test - Jasons-Toolbox.com/BrowserSecurity - Jasons-Toolbox.com/BrowserSecurity
*Browser Security Tests *Browser Vulnerability Tests: Unsigned ActiveX Test *Browser Security Tests: Cookies Test
*Browser Security Tests: JavaScript Pop-up Test
*Browser Security Tests: JavaScript Clipboard Access Test
*Browser Security Tests: JavaScript Test
JavaScript
Viele Artikelbeschreibungen enthalten aktive Javascript Elemente. Dies sind innerhalb des HTML Codes plazierte Scriptbefehle, welche eingebaut werden, um Effekte in der Beschreibung einzusetzen, z.B. animierte Mauszeiger, aufpoppende Meldungen, Effekte beim Öffnen oder Schließen der Seite, bewegende Grafiken beim Berühren mit der Maus, etc.
http://virus-protect.org/artikel/tools/javasun.html
Start -- Einstellungen -- Systemsteuerung -- Symbol des Java Plug-in
http://www.java.com/de/download/help/plugin_freeze.xml
zum Java Control Panel: dort bei Allgemein dann die "Temporären Internet Dateien" löschen und alle Einträge im Java-Cache sind dann weg ohne Probleme.
neue Startseite - IE
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
Werbung
Folgenden Empfehlungen sorgen für ein hohes Mass an Sicherheit
* Internet - Explorer -- Menü Extras -- Internetoptionen -- Sicherheit
* Dieser Eintrag entspricht der Einstellung Internetoptionen - Erweitert - Browsererweiterung von Drittanbietern deaktivieren (Neustart erforderlich)
* Außerdem Cookies im Browser sperren!
Rechtsklick auf das IE-Symbol => Eigenschaften => Reiter "Datenschutz" = "Alle Cookies sperren" und nur noch Cookies für absolut vertrauenswürdige Sites zulassen (kannst Du unter "Einstellungen" im Datenschutz-Fenster definieren)
oder: Start -- Systemsteuerung -- Internetoptionen. Dort findet man die Einstellungen SicherheitTrotz alles Vorsicht, ist dennoch immer zu empfehlen, auf den IE zu verzichten und nur noch mit dem Browser Firefox zu surfen . Der IE bleibt ausschliesslich für die WindowsUpdates von Microsoft.
Internetexplorer/Einstellungsempfehlungen/Registerkarte Sicherheit
Über Stufe anpassen können die Standardstufen optimiert werden. Für
verschiedene Zonen können unterschiedliche Optionen gewählt werden.
|
Download von signiertenActiveX-Steuerelementen
|
Eingabeaufforderung
| |
ActiveX-Steuerelemente ausführen, die für Scripting sicher sind:
|
Eingabeaufforderung
| |
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind:
|
Deaktivieren
| |
ActiveX-Steuerelemente und Plug-In ausführen:
|
Eingabeaufforderung
| |
Automatische Eingabeaufforderung für ActiveX-Steuerelement:
|
Deaktivieren
| |
Binär- und Scriptverhalten:
|
Deaktivieren
| |
Download von signiertenActiveX-Steuerelementen:
|
Deaktivieren
| |
Download von unsigniertenActiveX-Steuerelementen:
|
Deaktivieren
| |
Benutzerauthentifizierung/Anmeldung:
|
Nach Benutzername und Kennwort fragen
| |
Automatische Eingabeaufforderung für Dateidownloads:
|
Deaktivieren
| |
Dateidownload:
|
Aktivieren
| |
Schriftartendownload:
|
Eingabeaufforderung
| |
Java-Einstellungen:
|
Hohe Sicherheit
| |
ActiveScripting:
|
Aktivieren
| |
Einfügeoperationen über ein Skript zulassen:
| Deaktivieren
| | Scripting von Java-Applets:
| Deaktivieren
| | Auf Datenquellen über Domaingrenzen hinweg zugreifen:
| Eingabeaufforderung
| |
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnen:
|
Aktivieren
| |
Dauerhaftigkeit der Benutzerdaten:
|
Deaktivieren
| |
Gemischte Inhalte anzeigen:
|
Deaktivieren
| |
Keine Aufforderung zur Clientzertifizierung, wenn kein oder nur ein Zertifikat vorhanden ist:
| Deaktivieren
| | META REFRESH zulassen:
| Aktivieren
| |
Popupblocker verwenden:
| Aktivieren
| | Programme und Dateien in einem IFRAME starten:
| Deaktivieren
| | Script initiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen:
| Deaktivieren
| | Scripting des Internet Explorer-Webbrosersteuerelements zulassen:
| Deaktivieren
| | Subframes zwischen verschiedenen Domains bewegen:
| Deaktivieren
| | Unverschlüsselte Formulardaten übermitteln:
| Eingabeaufforderung
| | Verwendung eingeschränkter Protokolle mit aktiven Inhalten für Webseiten zulassen:
| Eingabeaufforderung
| | Websites, die sich in Webinhaltszonen niedriger Berechtigung befinden, können in diese Zone navigieren:
| Eingabeaufforderung
| | Ziehen und Ablegen oder Kopieren und Einfügen von Dateien:
| Eingabeaufforderung
| | Zugriffsrechte für Software-channel:
| Hohe Sicherheit
|
Sicherheitsstufe
- Extras
- Internetoptionen
- Register "Sicherheit"
- markiere "Internet"
- klicke die Taste "Stufe anpassen"
- Wähle im Dropdown Menü die Option "Mittel"
- klicke die Taste "Zurücksetzen"
Internetexplorer/Sicherheitsstufe
Eingeschränkten Schutz erziehlt man mit Änderungen in der Browserkonfiguration.
Dazu wählt man "Internet/Optionen" aus dem Menü "Extras" im Internet Explorer. Dort wechselt man in den Reiter "Sicherheit" und ändert die Sicherheitsstufe der Zone "Internet" mit dem Button "Stufe anpassen" wie folgt:
1. "Activex-Steuerelemente initialisieren und ausführen, die nicht sicher sind": - deaktivieren
2. "Activex-Steuerelemente und Plugins ausführen": - Auf Eingabeaufforderung setzen oder deaktivieren
3. "Download von unsignierten ActiveX-Steuerelementen": - Deaktivieren
4. "Java-Einstellungen": - Hohe Sicherheit
Mit "Ok" bestätigen Sie die Änderungen.
wenn man im Windows Explorer in den Windows-Ordner schaut, dann findet man darin die Ordner Downloaded Program Files und Downloaded Installations.
Programmdatei: Status: Gesamtgröße: Erstellungsdatum:
{33564D57-9980... Unbekannt 4KB Keine
ActiveScan Instal... Installiert 132KB Uhrzeit
McFreeScan Class Installiert 4KB Uhrzeit
Microsoft Data C... Installiert 4KB Uhrzeit
Symantec AntiVir... Installiert 652KB Uhrzeit
Symantec RuFSI... Installiert 164KB Uhrzeit
TDServerControl Installiert 352KB Uhrzeit
Update Class Installiert 120KB Uhrzeit
Letzter Zugriff: Version:
Keine 0,0,0,1
18.07.2005 57,7,0,0
18.07.2005 2,0,0,4519
18.07.2005 3,0,34,0
Internet Explorer unter Extras - Addons verwalten
Name: Herausgeber:
{53707962-6F74-2D53-... Safer Networking Ldt.
AcroIEHlprObj Class Adobe Sytems, Incorpor...
ActiveScan Installer Class (Nicht verifiziert)Panda S...
CNavExtBho Class Symantec Corporation
CNavExtBho Class Symantec Corporation
McFreeScan Class McAfee, In.
Microsoft Data Collectio... Microsoft Corporation
Norton AntiVirus Symantec Corporation
Norton Personal Firewall Symantec Corporation
Sun Java Konsole (Nicht verifiziert)Sun Micr...
Symantec AntiVirus sca... Symantec Corporation
Symantec RuFSI Utility Symantec Corporation
Typ: Datei:
Browserhilfsobjekt SDHelper.dll
Browserhilfsobjekt AcroIEHelper.dll
ActiveX-Steuerelem... asinst.dll
Browserhilfsobjekt NavShExt.dll
Browserhilfsobjekt NISShExt.dll
ActiveX-Steuerelem... mcfscan.dll
ActiveX-Steuerelem... odc.dll
Symbolleiste NavShExt.dll
Symbolleiste NISShExt.dll
Browsererweiterung npjpi150_04.dll -- Malware !!!!!
ActiveX-Steuerelem... avsniff.dll
ActiveX-Steuerelem... rufsi.dll
ActiveX-Steuerelem... tdserver.ocx
ActiveX-Steuerelem... iuctl.dll
Browsererweiterung
ActiveX-Steuerelem... wuweb.dll
Problem: bei Ebay nicht mehr einloggen
ich habe das Problem, dass ich mich bei Ebay nicht mehr einloggen kann. Bei Yahoo kann ich mich zwar anmelden komme aber nicht in den Posteingang. Bei GMX komme ich in den Posteingang kann aber nichts hochladen
1. Schaue in den Internetoptionen des IE mal nach, ob er auf "SSL" eingerichtet ist. diese Option muß aktiviert sein, damit du verschlüsselte Seiten aufrufen kannst.
2. Eventuell muss man den MTU Wert etwas niedriger oder höher setzen.
Erklärung: Quelle: http://www.gschwarz.de/mtu-wert.htm
Der MTU-Wert ist die maximale Paketgröße, die ein Client mit einem Server oder Router vereinbart. Bei einem Zugriff auf das Internet darf der MTU-Wert höchstens 1492 betragen. Das ist auch der optimale Wert bei einer optimalen Internetverbindung. In diesem Fall fordert der PC Datenpakete in dieser Größe (1492 Bytes) von den Websites an.
Vor allem bei Clients in einem LAN (oder Wireless-LAN) kann es vorkommen, dass dieser eigentlich optimale Wert für die Paketgröße zu hoch ist, d. h., auf der Verbindung können keine Pakete in dieser Größe transportiert werden und der Router muss die Pakete fragmentieren.
Erläuterung zu "Pakete fragmentieren":
Angenommen die Routerverbindung bewältigt bei einem MTU-Wert von 1492 nur eine Paketgröße von 1480, so macht der Router zwangsläufig 2 Pakete daraus und jedes Paket wird noch mit einem Header und mit den Protokolldaten (Handshake) versehen, deren Übertragung dann zweimal stattfindet. Entsprechende Zeitverluste bei der Übertragung sind die Folge. Wäre der MTU-Wert bei diesem Beispiel auf 1480 eingestellt gewesen, wären zwar in einem Paket 12 Bytes weniger übertragen worden, aber es hätten keine 2 Pakete "transportiert" werden müssen (+ doppelte Übertragung der Header- und Protokolldaten).
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1
Werte:
"*" mit "2" -> Vertrauenszone (?)
":Range" mit "64.127.104.144"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults
Werte:
"@ivt" mit "1" -> Intranetzone
"file" mit "3" -> Internetzone
"ftp" mit "3" -> Internetzone
"http" mit "2" -> Vertrauenszone
"https" mit "3" -> Internetzone
"shell" mit "0" -> Arbeitsplatz
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
clickspring.net
mt-download.com
my-internet.info
searchmiracle.com
skoobidoo.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\porn-host.org * 4
"HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
"HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
"HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range"
Browsererweiterungen deaktivieren:
1. Starte den Internet Explorer,
2. Klicke im Menü Extras auf Internetoptionen,
3. Klicke auf die Registerkarte Erweitert,
4. Deaktiviere das Kontrollkästchen vor Browsererweiterungen von Drittanbietern aktivieren (Neustart erforderlich).
5. Klicke auf Übernehmen und anschließend auf OK.
Gefährliche Sicherheitslücke im MS Internet-Explorer
Mit einem einfachen Test konnte bei heise Security nachgewiesen werden, dass der Microsoft Internet-Explorer eine erhebliche Sicherheitslücke aufweist, die zwar seit Juni bekannt sei, aber nun auch die externe Ausführung eines Programmes ermöglicht.
Zu diesem Zweck muss der User lediglich eine präparierte Internetseite aufrufen, welche einen speziellen JavaScript-Code enthält. Damit war es im Test möglich, den Taschenrechner auf einem XP-Rechner extern zu starten.
Natürlich kann über diese Lücke auch Spyware installiert werden. Betroffen sind Windows XP- und Windows 2000-Rechner. Es wird dringend empfohlen, Active Scripting auszuschalten oder einen anderen Browser zu verwenden.
Sicherheitseinstellungen des Browsers anpassen
http://www.heise.de/security/dienste/browsercheck/anpassen/
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
Damit werden den jeweiligen Protokollen wieder die Standard-Werte und -Zonen zugewiesen.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
@=""
"http"=dword:00000003
"https"=dword:00000003
"ftp"=dword:00000003
"file"=dword:00000003
"@ivt"=dword:00000001
Kopiere die folgende Zeile in Start -> Ausführen...
RunDLL32.EXE setupwbv.dll,IE5Maintenance "C:\Programme\Internet Explorer\Setup\SETUP.EXE" /g "%SystemRoot%\IE Uninstall Log.Txt"
|
Wähle dann die Option Internet Explorer reparieren.
HKEY_Users:S-1-5-21-857081970-3026888140-3140715142-1005/software/policies/microsoft/internet explorer/control panel "Homepage" ()
Startseite Deines Vertrauens einstellen und dann den Wert auf "1" setzen (Startseite kann nicht mehr geändert werden) oder Du setzt den Wert auf "0" (Änderung der startseite möglich/erlaubt).
Windows XP SP3 Issues and Fixes Continued
http://techtalk.pcpitstop.com
Fix Internet Explorer RunOnce2.aspx Customize Your Settings Problem
fix-internet-explorer-runonce
The RunOnce2.aspx page is no longer available. If you try to access,
you might see the error message Server Error in Application.
The resource cannot be found. Description: HTTP 404. The resource you are
looking for (or one of its dependencies) could have been removed,
had its name changed, or is temporarily unavailable. Please review
the following URL and make sure that it is spelled correctly. Requested URL: /runonce2.aspx
|
Startseite |
Gästebuch |
Kontakt |
Protecus.de Forum |
Virus Weltkarte |
