Internet
Explorer
Browser


Temporäre Dateien löschen

CCleaner,CleanUp,ClearProg,FileAnalyser,WinSweep,TraXEx,TuneUp
http://virus-protect.org/tmp1.html
http://virus-protect.org/temp.html


Test auf Browser Sicherheit bzw. Tests auf bekannte Browser Bugs:
- Browser-Hijack
- Browsercheck
- Browser Mirror

JavaScript

Viele Artikelbeschreibungen enthalten aktive Javascript Elemente. Dies sind innerhalb des HTML Codes plazierte Scriptbefehle, welche eingebaut werden, um Effekte in der Beschreibung einzusetzen, z.B. animierte Mauszeiger, aufpoppende Meldungen, Effekte beim Öffnen oder Schließen der Seite, bewegende Grafiken beim Berühren mit der Maus, etc.
http://virus-protect.org/artikel/tools/javasun.html

Friert Ihr System ein oder wird es gesperrt, wenn Sie in der Systemsteuerung auf das Symbol für das Java Plug-in zugreifen?
Start -- Einstellungen -- Systemsteuerung -- Symbol des Java Plug-in
http://www.java.com/de

zum Java Control Panel: dort bei Allgemein dann die "Temporären Internet Dateien" löschen und alle Einträge im Java-Cache sind dann weg ohne Probleme.

neue Startseite - IE

gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein


Folgenden Empfehlungen sorgen für ein hohes Mass an Sicherheit

• Internet - Explorer -- Menü Extras -- Internetoptionen -- Sicherheit

• Dieser Eintrag entspricht der Einstellung Internetoptionen - Erweitert - Browsererweiterung von Drittanbietern deaktivieren (Neustart erforderlich)

Außerdem Cookies im Browser sperren!
Rechtsklick auf das IE-Symbol => Eigenschaften => Reiter "Datenschutz" = "Alle Cookies sperren" und nur noch Cookies für absolut vertrauenswürdige Sites zulassen (kannst Du unter "Einstellungen" im Datenschutz-Fenster definieren)

oder: Start -- Systemsteuerung -- Internetoptionen. Dort findet man die Einstellungen Sicherheit
Trotz alles Vorsicht, ist dennoch immer zu empfehlen, auf den IE zu verzichten und nur noch mit dem Browser Firefox zu surfen . Der IE bleibt ausschliesslich für die WindowsUpdates von Microsoft.

Start -- Systemsteuerung -- Internetoptionen

Internetexplorer/Einstellungsempfehlungen/Registerkarte Sicherheit


Über Stufe anpassen können die Standardstufen optimiert werden. Für verschiedene Zonen können unterschiedliche Optionen gewählt werden.

Download von signiertenActiveX-Steuerelementen Eingabeaufforderung
ActiveX-Steuerelemente ausführen, die für Scripting sicher sind: Eingabeaufforderung
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind: Deaktivieren
ActiveX-Steuerelemente und Plug-In ausführen: Eingabeaufforderung
Automatische Eingabeaufforderung für ActiveX-Steuerelement: Deaktivieren
Binär- und Scriptverhalten: Deaktivieren
Download von signiertenActiveX-Steuerelementen: Deaktivieren
Download von unsigniertenActiveX-Steuerelementen: Deaktivieren
Benutzerauthentifizierung/Anmeldung: Nach Benutzername und Kennwort fragen
Automatische Eingabeaufforderung für Dateidownloads: Deaktivieren
Dateidownload: Aktivieren
Schriftartendownload: Eingabeaufforderung
Java-Einstellungen: Hohe Sicherheit
ActiveScripting: Aktivieren
Einfügeoperationen über ein Skript zulassen: Deaktivieren
Scripting von Java-Applets: Deaktivieren
Auf Datenquellen über Domaingrenzen hinweg zugreifen: Eingabeaufforderung
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnen: Aktivieren
Dauerhaftigkeit der Benutzerdaten: Deaktivieren
Gemischte Inhalte anzeigen: Deaktivieren
Keine Aufforderung zur Clientzertifizierung, wenn kein oder nur ein Zertifikat vorhanden ist: Deaktivieren
META REFRESH zulassen: Aktivieren
Popupblocker verwenden: Aktivieren
Programme und Dateien in einem IFRAME starten: Deaktivieren
Script initiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen: Deaktivieren
Scripting des Internet Explorer-Webbrosersteuerelements zulassen: Deaktivieren
Subframes zwischen verschiedenen Domains bewegen: Deaktivieren
Unverschlüsselte Formulardaten übermitteln: Eingabeaufforderung
Verwendung eingeschränkter Protokolle mit aktiven Inhalten für Webseiten zulassen: Eingabeaufforderung
Websites, die sich in Webinhaltszonen niedriger Berechtigung befinden, können in diese Zone navigieren: Eingabeaufforderung
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien: Eingabeaufforderung
Zugriffsrechte für Software-channel: Hohe Sicherheit

Sicherheitsstufe

- Extras
- Internetoptionen
- Register "Sicherheit"
- markiere "Internet"
- klicke die Taste "Stufe anpassen"
- Wähle im Dropdown Menü die Option "Mittel"
- klicke die Taste "Zurücksetzen"

Internetexplorer/Sicherheitsstufe

Eingeschränkten Schutz erziehlt man mit Änderungen in der Browserkonfiguration.

Dazu wählt man "Internet/Optionen" aus dem Menü "Extras" im Internet Explorer. Dort wechselt man in den Reiter "Sicherheit" und ändert die Sicherheitsstufe der Zone "Internet" mit dem Button "Stufe anpassen" wie folgt:

1. "Activex-Steuerelemente initialisieren und ausführen, die nicht sicher sind": - deaktivieren
2. "Activex-Steuerelemente und Plugins ausführen": - Auf Eingabeaufforderung setzen oder deaktivieren
3. "Download von unsignierten ActiveX-Steuerelementen": - Deaktivieren
4. "Java-Einstellungen": - Hohe Sicherheit
Mit "Ok" bestätigen Sie die Änderungen.

Downloaded Program Files

wenn man im Windows Explorer in den Windows-Ordner schaut, dann findet man darin die Ordner Downloaded Program Files und Downloaded Installations.

Programmdatei: Status: Gesamtgröße: Erstellungsdatum: 
{33564D57-9980... Unbekannt 4KB Keine

ActiveScan Instal... Installiert 132KB Uhrzeit
McFreeScan Class Installiert 4KB Uhrzeit
Microsoft Data C... Installiert 4KB Uhrzeit
Symantec AntiVir... Installiert 652KB Uhrzeit
Symantec RuFSI... Installiert 164KB Uhrzeit
TDServerControl Installiert 352KB Uhrzeit
Update Class Installiert 120KB Uhrzeit

Letzter Zugriff: Version:

Keine 0,0,0,1
18.07.2005 57,7,0,0
18.07.2005 2,0,0,4519
18.07.2005 3,0,34,0

Internet Explorer unter Extras - Addons verwalten

{53707962-6F74-2D53-... Safer Networking Ldt.
AcroIEHlprObj Class Adobe Sytems, Incorpor...
ActiveScan Installer Class (Nicht verifiziert)Panda S...
CNavExtBho Class Symantec Corporation
CNavExtBho Class Symantec Corporation
McFreeScan Class McAfee, In.
Microsoft Data Collectio... Microsoft Corporation
Norton AntiVirus Symantec Corporation
Norton Personal Firewall Symantec Corporation
Sun Java Konsole (Nicht verifiziert)Sun Micr...
Symantec AntiVirus sca... Symantec Corporation
Symantec RuFSI Utility Symantec Corporation 
Typ: Datei:
Browserhilfsobjekt SDHelper.dll
Browserhilfsobjekt AcroIEHelper.dll
ActiveX-Steuerelem... asinst.dll
Browserhilfsobjekt NavShExt.dll
Browserhilfsobjekt NISShExt.dll
ActiveX-Steuerelem... mcfscan.dll
ActiveX-Steuerelem... odc.dll
Symbolleiste NavShExt.dll
Symbolleiste NISShExt.dll
Browsererweiterung npjpi150_04.dll --  Malware !!!!!
ActiveX-Steuerelem... avsniff.dll
ActiveX-Steuerelem... rufsi.dll
ActiveX-Steuerelem... tdserver.ocx
ActiveX-Steuerelem... iuctl.dll
Browsererweiterung 
ActiveX-Steuerelem... wuweb.dll

Problem: bei Ebay nicht mehr einloggen

Zitat:
ich habe das Problem, dass ich mich bei Ebay nicht mehr einloggen kann. Bei Yahoo kann ich mich zwar anmelden komme aber nicht in den Posteingang. Bei GMX komme ich in den Posteingang kann aber nichts hochladen

1. Schaue in den Internetoptionen des IE mal nach, ob er auf "SSL" eingerichtet ist. Diese Option muß aktiviert sein, damit du verschlüsselte Seiten aufrufen kannst.

2. Eventuell muss man den MTU Wert etwas niedriger oder höher setzen.

Erklärung: Quelle: http://www.gschwarz.de/mtu-wert.htm

Der MTU-Wert ist die maximale Paketgröße, die ein Client mit einem Server oder Router vereinbart. Bei einem Zugriff auf das Internet darf der MTU-Wert höchstens 1492 betragen. Das ist auch der optimale Wert bei einer optimalen Internetverbindung. In diesem Fall fordert der PC Datenpakete in dieser Größe (1492 Bytes) von den Websites an. Vor allem bei Clients in einem LAN (oder Wireless-LAN) kann es vorkommen, dass dieser eigentlich optimale Wert für die Paketgröße zu hoch ist, d. h., auf der Verbindung können keine Pakete in dieser Größe transportiert werden und der Router muss die Pakete fragmentieren.

Erläuterung zu "Pakete fragmentieren":
Angenommen die Routerverbindung bewältigt bei einem MTU-Wert von 1492 nur eine Paketgröße von 1480, so macht der Router zwangsläufig 2 Pakete daraus und jedes Paket wird noch mit einem Header und mit den Protokolldaten (Handshake) versehen, deren Übertragung dann zweimal stattfindet. Entsprechende Zeitverluste bei der Übertragung sind die Folge. Wäre der MTU-Wert bei diesem Beispiel auf 1480 eingestellt gewesen, wären zwar in einem Paket 12 Bytes weniger übertragen worden, aber es hätten keine 2 Pakete "transportiert" werden müssen (+ doppelte Übertragung der Header- und Protokolldaten).

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1

Werte:
"*" mit "2" -> Vertrauenszone (?)
":Range" mit "64.127.104.144"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults

Werte:
"@ivt" mit "1" -> Intranetzone
"file" mit "3" -> Internetzone
"ftp" mit "3" -> Internetzone
"http" mit "2" -> Vertrauenszone
"https" mit "3" -> Internetzone
"shell" mit "0" -> Arbeitsplatz

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains

clickspring.net
mt-download.com
my-internet.info
searchmiracle.com
skoobidoo.com

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\porn-host.org * 4

"HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
"HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
"HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range"

Browsererweiterungen deaktivieren:

1. Starte den Internet Explorer,
2. Klicke im Menü Extras auf Internetoptionen,
3. Klicke auf die Registerkarte Erweitert,
4. Deaktiviere das Kontrollkästchen vor Browsererweiterungen von Drittanbietern aktivieren (Neustart erforderlich).
5. Klicke auf Übernehmen und anschließend auf OK.

Gefährliche Sicherheitslücke im MS Internet-Explorer

Mit einem einfachen Test konnte bei heise Security nachgewiesen werden, dass der Microsoft Internet-Explorer eine erhebliche Sicherheitslücke aufweist, die zwar seit Juni bekannt sei, aber nun auch die externe Ausführung eines Programmes ermöglicht. Zu diesem Zweck muss der User lediglich eine präparierte Internetseite aufrufen, welche einen speziellen JavaScript-Code enthält. Damit war es im Test möglich, den Taschenrechner auf einem XP-Rechner extern zu starten. Natürlich kann über diese Lücke auch Spyware installiert werden. Betroffen sind Windows XP- und Windows 2000-Rechner. Es wird dringend empfohlen, Active Scripting auszuschalten oder einen anderen Browser zu verwenden.

Sicherheitseinstellungen des Browsers anpassen

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

Damit werden den jeweiligen Protokollen wieder die Standard-Werte und Zonen zugewiesen.

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
@=""
"http"=dword:00000003
"https"=dword:00000003
"ftp"=dword:00000003
"file"=dword:00000003
"@ivt"=dword:00000001

Download und auf dem Desktop entzippen:
http://virus-protect.org/zip/IEreg.zip
http://www.ctrlaltdel.dk/programmer/iereg.zip

entzippen
• Klicke: iereg.bat
• PC neustarten und prüfen, ob der IE korrekt funktioniert

IERegFix.bat
IERegFix.bat





startseite
virus-protect.org
startseite Valid HTML 4.01 Transitional Ranking-Hits antispam