Lag an Firefox, ich habe ein neues Userprofil erstellt und nun etwas gerufen, was ich gar nicht haben will ... also die Verzögerung, jedenfalls wenn ich den Fuchs nicht in einer Sandbox starte.



Die von dir angegebene Seite wird ohne Sandboxie moniert, mit ebenso 'natürlich' nicht, jedenfalls habe ich immer noch keinen Weg gefunden SafeWeb in einer Sandbox zum Laufen zu bringen. Es gibt also keinen Grund neidisch zu sein. ROTFL Außerdem würde ich es sofort 'weitersagen', wenn ich einen adäquate Lösung dafür finde.

Schön, dass der Fehler gefunden wurde .



Jepp, war auch nur ein kleines Späßchen. Leider habe ich auch noch keine Lösung bezüglich Sandboxie gefunden, aber ich werde mich am Wochenende nochmal intensiver damit befassen und bescheid sagen, ob ich einen Weg entdeckt habe.


Gruß,
Nightwatch

Ja mit dem IE (bzw. Opera oder Chrome) klappt's ohne Probleme, beim FF nur mit ausgeschaltetem Webschutz, sonst stürzt der FF ab.

Das ist mit Sicherheit eine Support-Anfrage wert. Kann Dir leider nicht weiterhelfen


Gruß,
Nightwatch

Und wenn das zu uns geht, bitte gleich mit FSDIAG und schau bitte auch, ob Dumps (*.dmp & *.mdmp) auf dem System zu finden sind.

Viele Grüsse,
Patrick

Betreffend Julians Post:
KL = raus
BD = rein

+ Orion und Libra? Oder was anderes?

Hey Kenshi

Jepp, die AVP-Engine (Kaspersky V.7) ist in der 2010-er Produktserie durch die Aquarius-Engine (aktuelle BitDefender-Engine) ersetzt worden.

Libra und Orion wurden schon in der 2009er-Generation nicht mehr eingesetzt.

Daneben werkelt die hauseigene Hydra-Engine. Nach Angaben von F-Secure ist Hydra speziell zum Aufspüren komplexer Malware entwickelt worden. Allerdings werden hier auch Samples eingepflegt, die über das Sample Analysis System (SAS) submitted werden.

Zusammenfassend setzt sich das Bild der FSIS 2010 folgendermaßen zusammen:

Aquarius = BitDefender
Hydra = eigenentwickelte Engine (mit dem Release jetzt in der neuen, verbesserten Version 4.x)
Blacklight = Rootkits
Gemini = Deepguard

Gruß,
Nightwatch

Gemini, hört sich wie ein italienischer Modemacher/in an .. Wie gut ist deepguard im vergleich zu nortons sonar ? und wie gut ist die blacklight engine?

Hi
Ich habe leider wenig Erfahrungen mit Symantec´s Sonar gemacht und kann deswegen leider nichts dazu sagen. Vielleicht ja andere hier on Board.
Blacklight ist gut. Zumindest die Version, die in den Endprodukten arbeitet. Die Freeware-Version ist hoffnungslos veraltet. Würde sie schon im oberen Bereich der Rootkit-Erkennung sehen.


Mir ist übrigens noch etwas aufgefallen. Hier wird noch der Beta-Status angegeben:


Gruß,
Nightwatch

klingt gut. ich habe nämlich gerne nach kaspersky noch eine 2. kraft . bisher gdata, aber das programm hat zuviele schwächen trotz toperkennung. daher frage ich mich , kaspersky ist unantastbar , ob man als 2. kraft norton oder f-secure nehmen soll. wenn die performance endlich stimmt, wäre f-secure ne gute alternative!

Ich kann in diesem Vergleich nur zu F-Secure etwas sagen:
Ja, die Performance ist gut, die Stabilität ist gegeben, der Selbstschutz ist gut, die Erkennungsrate (durch die verwendeten Engines selbsterklärend) hoch. Dazu hast Du ein Exploit-Shield, was bis dato gut funktioniert und ein IDS (Deepguard). Die Firewall arbeitet zuverlässig, die Kindersicherung schwächelt imo noch.

Gruß,
Nightwatch

ich nutze als browser chrome und opera, da is der Exploit shield wohl nicht vorhanden, ist dann wie mit nortons toolbar/browserschutz für firefox und IE, oder? kindersicherung is eh egal. dafür habe ich die Bluecoat K9 Webprotection

Hallo,

habt Ihr heute auch kein Updates der Virensignaturen von F-Secure erhalten ?
Naja, ist ja Wochenende.

Gruß Thorsten

No Panik! Alles so wie es sein soll
http://www.av-test.org/index.php?menue=7&lang=1

Gemäß deinem Link: Letztes Update bei F-Secure mit 55 Stück = 2009-08-21, 14:49:00

BitDefender mit 155 STück (ok das wollen wir mal nicht überbewerten ) = 2009-08-22, 18:01:00 (Erheblich aktueller das ganze)

Und die gesamte Erklärung dafür steht hier:


Hier unterscheidet sich nur der Intervall, nicht die Einpflegung. Hydra wird öfter aktualisiert. Also mit regelmäßigen Updates und Intervallen hat F-Secure sicherlich keine Probleme


Gruß,
Nightwatch

Sagt mal, bekommt Ihr ein Pop-up Fenster wenn die Firewall was registriert?
Klicken um den Anhang anzusehen

Beim testen mit http://www.pcflank.com/scanner1.htm hatte ich dann doch ein Popup in Bezug auf die 10 Alarme.
Klicken um den Anhang anzusehen
Für mich ist das nur etwas verwirrend, weil ja z.B. Kaspersky bei jedem einzelnen Alarm ein Popup öffnet.

Hallo

Auf der Forumseite wird ein Update vom 22.08.09 gg. 23:00 Uhr angezeigt.
Die IS zeigt aber nur die letzte Aktualisierung von Gestern den 21.08.09 an

LG Rolf

F-Secure und AVIRA sind die zwei einzigen großen, die sich anscheinend ein wirklich echtes Wochenende gönnen. http://www.av-test.org/index.php?menue=7&a...p;order=updates Na ja, die Malwareschreiber liegen ja auch grade im Schwimmbad und...

Habe ich heute gemacht inklusive FSDIAG, Dumps bzw. Minidumps gibt's allerdings keine, jedenfalls keine aktuellen, d.h. aus dem Zeitraum, seit dem FIS 2010 installiert ist. Der Crash vom Firefox findet wahrscheinlich übrigens bei allen Downloads statt, also nicht nur von .exe Dateien sondern auch von .pdf oder .mp3 Dateien. Sobald man das Ziel zum Speichern angibt, schmiert der FF bei aktiviertem Browserschutz ab.

Hi
das kommt darauf an, wie Du die Firewall konfigurierst. In Default-Einstellungen bekommst Du keine Pop-Ups, wenn die internetanfordernden Programme bereits durch Deepguard geprüft und zugelassen worden sind. Damit wird die Interaktion auf ein Minimum reduziert.
Wählst Du die Einstellung "Streng" (nicht "Normal") und nimmst dieses Häkchen (s. Screenshot) heraus, wirst Du Pop-Ups sehen:



Zu den Updates am Wochenende:
In der Regel erscheinen am Samstag und Sonntag jeweils 1-2 Updates. Was an diesem Wochenende allerdings los ist, kann ich auch nicht sagen


Gruß,
Nightwatch

F-Secure war seit jeher geizig was Updates am WE anbetrifft

@Nightwatch
Genau so wie Du es beschrieben hast, habe ich die FW seit der letzten Installation am 21.8. eingestellt. Unter popups anzeigen verstehe ich bei der FW ( weil ich es so gewohnt bin), dass unten rechts am Bilschirm ein kleines Info-Fenster erscheint, das mich darüber informiert, dass soeben ein Eindringversuch auf meinen Computer durch die FW z.B. abgewehrt wurde (ist bei Kaspersky so). Und genau sowas ist hier nicht der Fall. Für mich ist an der Stelle interessant, ob das bei F-Secure eben anders gemeint ist mit den popups, oder ob ich ein Einzellfall bin durch...mal wieder...64bit.

Wenn ein Eindringungsversuch vermutet wird, bekommst Du ein Alarm-Pop-Up. Allerdings wird das auf einem Privatrechner so gut wie nie der Fall sein, außer Du startest die Angriffe selbst (wie in Deinem Fall).
Wie ich Deinen Logs entnehmen kann, hattest Du 10 registrierte Angriffe, über die Du mit einem Alarm-Pop-Up benachrichtigt worden bist. Da es sich vermutlich um die gleiche Methode handelt und sie dementsprechend einheitlich blockiert worden sind, gibt es nur eine Meldung. Die Firewall ist wie das gesamte F-Secure-Produkt so interaktionsarm wie möglich eingestellt. Das ist Teil der Firmenphilosophie, damit der "Normal-User" nicht überfordert wird. Der Schutzleistung allerdings tut das keinen Abbruch.

Ich habe auch immer mehr Pop-Ups gefordert. Vor allem bezüglich Deepguard. Aber es wurde nicht umgesetzt. Meine Bekannten & Freunde, die auch F-Secure einsetzen, freuen sich dagegen sehr darüber, weil sie bei den meisten Meldungen unsicher wären.
So hat alles seine Vor- und Nachteile .


Gruß,
Nightwatch

Ja, das mit den Updates am Wochenende stimmst schon. Waren aber doch immer 1-3 Updates selbst am Wochenende.
Die 2009er mit noch der Kaspersky-Engine hat auch Updates bekommen. Naja, und Bitdefender selbst, hat ja auch ordentlich gestern und heute Updates rausgehauen.
Bei F-Secure 2010 am 21.08. um 14:49 Uhr die letzten. Schon seltsam.

Hallo

Es ist ein neues Update der Virendefinitionen erschienen.


LG Rolf

Erst mal DANKE Nightwatch für Deine wirklich IMMER ausführlichen "Hilfe-Texte"!!!

Wie Du an meinem angefügten screenshot sehen kannst, handelt es sich auf meinem Privatrechner doch um einige Eindringversuche. Klicken um den Anhang anzusehen
Schaue ich mir zu jedem einzelnen die Details an, handelt es sich immer um blockierte. Wenn ich Dich richtig verstanden habe, bekomme ich nur ein popup, weil es sich um die selbe Methode handelt? Auf dem screenshot in meinem vorherigen Beitrag kann man aber sehen, dass vorher schon Angriffe blockiert wurden (einen kann man zumindest sehen), die zeitlich nicht mit diesen zusammen hängen und nicht mit einem popup gezeigt wurden. Erst als diese im "10er Pack" erkannt wurden, kam es zum popup. Alle neueren danach (siehe aktuellen screenshot) wurden wieder nicht mit einem popup gemeldet. Der einzige Unterschied liegt doch demnach einzig in der Häufigkeit von blockierten Angriffen innerhalb einer kurzen Zeitspanne...oder anders:
10 Angriffe in wenigen Sekunden= popup
1 Angriff in ein paar Minuten= kein popup
Richtig?

Hi!
Kein Problem, mache ich wirklich gern
Diese TCP-Verbindungsversuche sagen zunächst erst einmal aus, dass zwei Programme miteinander kommunizieren wollen. So etwas kann innerhalb von (Heim-)Netzwerken stattfinden oder aber auch durch "externe" IP´s.
Nur um mich nochmal zu vergewissern: Diese Versuche sind nicht Bestandteil eines Firewall-Leaktests gewesen, den Du gestartet hast? In was für einem Netzwerk befindet sich der Rechner? Besitzt Du einen Router?

Zum nächsten Punkt:
Die F-Secure Firewall warnt vor eingehenden, potenziell gefährlichen TCP Verbindungen nur dann mit einem Pop-Up, wenn Du diese Einstellung explizit anwählst:

Diese Einstellung ist nicht über das herkömmliche Konfigurationsmenü zu treffen, sondern über den Reiter ->Status im Eröffnungsbildschirm.

Sollte die Firewall auf "Normal" stehen, erhältst Du bei diesen Versuchen kein Alarm-Pop-Up.

Wenn Du Dich in keinem bekannten Netzwerk mit regelmäßigen TCP-Verbindungen befindest, ist es schon etwas merkwürdig, dass Du diese eingehenden Verbindungen besitzt. Das kann, muss aber auch nichts heißen. Wie immer ist es gut, wenn man zu einer hohen Prozentzahl sicherstellen kann, dass der PC nicht infiziert ist. Des Weiteren könnte man sich die IP´s genauer ansehen und mal auf Nadelfang gehen, solltest Du weiterhin diesen Traffic beobachten.
Ich muss gestehen, dass ich in Sachen Software-Firewall nur über Basis-Kenntnisse verfüge, weil ich seit eh und je auf fest konfigurierte Hardware-Firewalls zurückgreife und DFW nur dafür benutze, um zu schauen, welche Programme nach Außen kommunizieren wollen (auch wenn das nicht hundertprozentig mit solchen Lösungen abgedeckt werden kann).

Gruß,
Nightwatch

@reuro

ja, hat bei mir jetzt auch funktioniert.

Gruß Thorsten

@Nightwatch
Es handelt sich hier um einen Einzelplatz-Heim-Rechner der über ein DSL-Modem direkt mit dem Internet verbunden ist, kein Router.
F-Secure IS2010 und Prevx laufen, keine andere AV vorher installiert gewesen. Laut den beiden alles Virenfrei.
Bei meinem Test http://www.rokop-security.de/index.php?s=&...st&p=283301 beginnt die Remote-Adresse immer mit 195, bei allen anderen bis heute unterschiedliche Adressen:
Klicken um den Anhang anzusehen
Du kannst auch sehen, die Zeitabstände sind ja fast im 5 Minuten Takt.
Einstellung der FW ist wie von Dir beschrieben, aber es kommen keine popups oder Warnmeldungen!!!
Klicken um den Anhang anzusehen
Hätte ich nicht unter "Einstellungen-Firewall-Einstellungen-Alarmprotokoll anzeigen" nachgesehen, wüßte ich ja überhaupt nichts davon!!!
D.h. ich habe Alarmmeldungen, die aber, wenn Du so willst, zu keiner Alarmmeldung führen

Also ich hatte F-secure auch am laufen und es hat mein Firefox (3.5.2) zerschossen...


Ich konnte nich auf Websites wie computerbild.de oder so..


Dazu kam das Firefox meine Startseite als Offline angezeigt hat obwohl die gehen müsse (Getestet nach F-secure deinstallation)



Also bis zum offiziellen Release müssen die F-secure Entwickler nochwas tun...

Hi und herzlich Willkommen auf Rokop

Am vergangenen Freitag ist ein neues Build der Browsing Protection erschienen, welches die von Dir genannten Fehler (die wir wohl alle leider reproduzieren konnten) behoben hat. Zumindest habe ich bis jetzt keinen weiteren FF-Absturz oder andere Probleme beobachten können.

@Aasblume
Das ist in der Tat merkwürdig. Leider habe ich kein 64bit-System zur Verfügung, um das mal gegenzutesten. Ich bin mir sicher, dass die Verbindungen blockiert werden. Aber warum es keine Warnung gibt, weiß ich nicht .


Gruß,
Nightwatch

Hi Aasblume.

Ist in dem Modem eine Firewall dabei?

Wenn nicht dann kauf dir schnellstens ein Modem oder einen Router mit Firewall!

Wenn da eine dabei ist dann solltest du mal nachgucken ob die Firewall richtig konfiguriert ist. Ich hoffe ich erzähle dir hier keine Dinge die du bereits weisst aber ein Einzelplatzrechner hinter einer NAT Firewall kann eigentlich keine Eindringversuche registrieren...

Vielen Dank



Aber mein zweites Problem besteht noch...nähmlich das mit der Startseite

@Habakuck
Sorry für meine späte Antwort und DANKE für Deine Hab' mich doch entschloßen den Rechner ganz neu zu installieren, und das dauert (bekanntlich) ein wenig. Aber trotzdem immer ein schönes Gefühl, wenn alles neu ist.

Ja, ich bin mit 'nem Router+HWFirewall dabei.

Jo, alles neu ist prima.
Dann mal viel Spaß... ich warte auf Win7 Und hoffe das Dell die Treiber zur Verfügung stellt. Sonst bin ich echt angeschmiert..

Als letztes habe ich dann auf meinem mühsam neu aufgespielten System F-Secure IS2010 installiert, Einstellungen wie gehabt, und habe mal eine dementsprechende Seite besucht...
Klicken um den Anhang anzusehen
Wieder kein popup erhalten, wieder nur durch "ich schau mal im Protokoll nach" entdeckt !!!
Ich werde langsam das Gefühl nicht los, dass da was mit 64bit nicht so richtig will.

So, nachdem ich grade über Thunderbird 4 saubere mails mit 8 sauberen Anhängen empfangen habe (laut Statistik F-Secure) und ich dann feststellen mußte, dass nicht eine mail einen Anhang hat (bereinigt wurde zumindest auch keiner, laut Statistik), entferne ich erstmal wieder "das" ganze

ROLFMAO^^

Also folgendes kommt wenn ich mein FF starte







Weiß einer wie ich es beheben kann?



PS: Passiert meistens wenn ich Cookies lösche

Hast Du die FW auf Customer eingestellt? Da hatte ich das auch...leider. Wenn ja, probier mal z.B. Streng

Ey danke daran lags...



Vielen vielen dank ;-)



Edit: Sry falscher Alarm...Problem besteht immer noch


Edit2:




Es liegt am Web-Antivirus....


TOLL F-Secure!!

Wenn ich das so alles lese Da läuft ja Bitdefender mittlerweile runder

Joa oder Kaspersky

@Deluxe
Mach Dir nichts draus. Ich glaube im Allgemeinen haben alle (angeblich finalen) 2010er Versionen aller Anbieter so Ihre Probleme
@Metabolit
Sag' ich doch.

@Deluxe
Das stimmt allerdings mit Kaspersky. Auch wenn die Erkennung laut irgendwelcher Test's nicht so doll sein soll, macht es mein System nicht zur Schnecke (F-Secure und das Thema mit dem Web-Scanner, Videos Youtube) oder bringt FF zum abschmieren. Selbst die FW/HIPS gehören wohl zu den besten. Bester bannerblocker, also kein Zusatz nötig. Phishing wird recht viel erkannt. Viele Einstellmöglichkeiten.
Was mich aber stört: Immer wieder Meldungen über irgendwelche Lücken die nicht gestopft werden und somit all das was ich grade geschwärmt habe zerstören.
Und, Geschmackssache: Irgendwie sieht die Aufmachung mit dem Radar einfach billig aus. Plastikbomber in eben.

das hübsche grün ist mir aber liebe, als goldene, eskalierende Orchideen a la Norton Picasso 2010

Wenn Du das so direkt sagst:
MIR ist Prevx am liebsten. Die kommen auch ohne bunte Bildchen klar
Und wenn dann Emsi sein Pferdchen auch noch zu 100% unter 64bit zum tanzen bringen kann, ist die ganze "Supermarkt-Security" eh gestorben

nee nee für mich is kaspersky nummer 1 . a-squared is auch nich mein ding, alleine das update verhalten is ein witz. und mamutu im paranoid modus ist unerträglich ...paranoid eben . für mich 1. kaspersky 2. norton 3.gdata und f-secure