Discussion:
FF79 Virus in debian iso?
Add Reply
Kay Martinen
2020-08-01 17:52:46 UTC
Antworten
Permalink
Hallo

Ich hab früher schon Debian ISOs runter geladen, mit verschiedenen FF
Versionen. Die hatten vermutlich noch nicht diese Schutzfunktionen gegen
Schadsoftware. Aber das heute nach dem Download eines Debian 10.4 i386
DVD ISO die Meldung Rot ist und vor Viren oder Malware inhalt gewarnt
wird ist für mich neu. Wie kann FF überhaupt sicher feststellen ob in
einem ISO Archiv einer DVD ein Virus oder eine Malware enthalten wäre?
ISOs werden nicht direkt ausgeführt, man müsste sie doch erst
entkomprimieren in einen ordner entpacken um dann den inhalt zu scannen.
Und der einzige Scanner der hier existiert ist clamav und ich arbeite
unter einem useraccount und nicht als root.

False Positive, Falsche Checksumme (MitM?) oder wirklich eine evtl.
korrumpierte datei auf dem server cdimage.debian.org? Oder taugt diese
Schutzfunktion einfach nichts?

Leider hab ich die datei über die Download-Liste löschen lassen und mit
knapp 4 GB ist sie zu groß für ein undelete. Und noch mal runterladen
spare ich mir erst mal bis ich andere Anhaltspunkte hab.

Das hat selbst auf meinem 16Mbit Anschluß lange gedauert.

Kay
--
Posted via leafnode
Frank Miller
2020-08-01 18:42:18 UTC
Antworten
Permalink
Post by Kay Martinen
Hallo
Ich hab früher schon Debian ISOs runter geladen, mit verschiedenen FF
Versionen. Die hatten vermutlich noch nicht diese Schutzfunktionen gegen
Schadsoftware. Aber das heute nach dem Download eines Debian 10.4 i386
DVD ISO die Meldung Rot ist und vor Viren oder Malware inhalt gewarnt
wird ist für mich neu.
[..snip..]
Post by Kay Martinen
False Positive, Falsche Checksumme (MitM?) oder wirklich eine evtl.
korrumpierte datei auf dem server cdimage.debian.org? Oder taugt diese
Schutzfunktion einfach nichts?
Die ersten drei genannten Möglichkeiten sind äh.. möglich. Ich persönlich
denke primär aber einfach, daß diese Schutzfunktion nur sehr begrenzt einen
Nutzen bietet - jedenfalls für mich, weswegen ich sie auch immer schon
abgeschaltet habe.
Ein Webbrowser soll einfach stumpf Dateien herunterladen, die ich speichern
möchte. Punkt.
Es ist nicht seine Aufgabe, meine Downloads auf irgendwelche Malware zu
scannen, dafür gibt es dedizierte Programme, die das wesentlich besser können.

Zudem nutze ich (wie du anscheinend auch) Linux, da interessiert es mich
nochmal weniger, ob mein Browser /vermutet/, daß da irgendein wahrscheinlich
nur auf Windows funktionierendes Virus in einem Download stecken /könnte/.

Für einen Windows-nutzenden DAU, der alles Mögliche aus dem Netz herunterlädt,
was nicht bei drei auf den Bäumen ist, mag diese Funktion evtl. nützlich sein.
Und sei es auch nur, um solch einen unbedarften User auf seine Leichtsinnigkeit
hinzuweisen.

Just my 2 cent.
Kay Martinen
2020-08-01 20:34:28 UTC
Antworten
Permalink
Post by Frank Miller
Post by Kay Martinen
Ich hab früher schon Debian ISOs runter geladen, mit verschiedenen FF
Versionen. Die hatten vermutlich noch nicht diese Schutzfunktionen gegen
Schadsoftware. Aber das heute nach dem Download eines Debian 10.4 i386
DVD ISO die Meldung Rot ist und vor Viren oder Malware inhalt gewarnt
wird ist für mich neu.
[..snip..]
Post by Kay Martinen
False Positive, Falsche Checksumme (MitM?) oder wirklich eine evtl.
korrumpierte datei auf dem server cdimage.debian.org? Oder taugt diese
Schutzfunktion einfach nichts?
Die ersten drei genannten Möglichkeiten sind äh.. möglich. Ich persönlich
denke primär aber einfach, daß diese Schutzfunktion nur sehr begrenzt einen
Nutzen bietet - jedenfalls für mich, weswegen ich sie auch immer schon
abgeschaltet habe.
Ich hatte das auch beim Debian CD Team gemeldet und eben eine Antwort
bekommen. Demnach ist das ein bereits mehrmals berichtetes Problem das
wohl von google's safe-browsing "getriggert" wird und an dem man
arbeitet. Hmm, da vermute ich das nur irgendwelches hashes über die
gesamtdatei abgeglichen werden, oder nur stumpf nach dateiname und url
geurteilt wird.

Ehrlich gesagt möchte ich auch nicht erleben das mein Browser eine 4 GB
datei in den /tmp folder kippt und versucht "guess-what-AVscanner" drauf
los zu schmettern.

Die "Schutzfunktion" ist damit marginal (=Ähh, ich "glaub" da könnte was
drin sein...) und gleicht der heutigen Politik. Alles nur noch FakeNews.

Kay
--
Posted via leafnode
Frank Miller
2020-08-01 21:56:56 UTC
Antworten
Permalink
Post by Kay Martinen
Post by Frank Miller
Post by Kay Martinen
Ich hab früher schon Debian ISOs runter geladen, mit verschiedenen FF
Versionen. Die hatten vermutlich noch nicht diese Schutzfunktionen gegen
Schadsoftware. Aber das heute nach dem Download eines Debian 10.4 i386
DVD ISO die Meldung Rot ist und vor Viren oder Malware inhalt gewarnt
wird ist für mich neu.
[..snip..]
Post by Kay Martinen
False Positive, Falsche Checksumme (MitM?) oder wirklich eine evtl.
korrumpierte datei auf dem server cdimage.debian.org? Oder taugt diese
Schutzfunktion einfach nichts?
Die ersten drei genannten Möglichkeiten sind äh.. möglich. Ich persönlich
denke primär aber einfach, daß diese Schutzfunktion nur sehr begrenzt einen
Nutzen bietet - jedenfalls für mich, weswegen ich sie auch immer schon
abgeschaltet habe.
Ich hatte das auch beim Debian CD Team gemeldet und eben eine Antwort
bekommen. Demnach ist das ein bereits mehrmals berichtetes Problem das
wohl von google's safe-browsing "getriggert" wird und an dem man
arbeitet. Hmm, da vermute ich das nur irgendwelches hashes über die
gesamtdatei abgeglichen werden, oder nur stumpf nach dateiname und url
geurteilt wird.
Egal wie oder warum Google's "Safe browsing" irgendetwas als Malware
einstuft - es interessiert mich nicht. *Ich* entscheide, was für mich
Malware darstellt, niemals Google.

Solange man diese Bullshit-Funktion im Firefox noch abschalten kann (und
sei es nur noch versteckt über about:config), kann ich damit leben und
Firefox bleibt mein bevorzugter Webbrowser.

Falls sich das aber mal irgendwann ändern sollte, müsste ich mir nach fast
20 Jahren dann doch mal einen anderen vertrauenswürdigen Standard-Browser
suchen.
Es kann ja nicht sein, daß eine Firma wie Mozilla, die für ein "freies offenes
Internet" usw.. blabla.. wirbt, die Downloads, die mit ihrer Software
durchgeführt werden, automatisch per default an einen Konzern wie Google
meldet, der diesen Download dann bewertet.
Sebastian Suchanek
2020-08-01 22:23:50 UTC
Antworten
Permalink
Post by Frank Miller
Post by Kay Martinen
[...]
Ich hatte das auch beim Debian CD Team gemeldet und eben
eine Antwort bekommen. Demnach ist das ein bereits
mehrmals berichtetes Problem das wohl von google's
safe-browsing "getriggert" wird und an dem man arbeitet.
Hmm, da vermute ich das nur irgendwelches hashes über die
gesamtdatei abgeglichen werden, oder nur stumpf nach
dateiname und url geurteilt wird.
Egal wie oder warum Google's "Safe browsing" irgendetwas
als Malware einstuft - es interessiert mich nicht. *Ich*
entscheide, was für mich Malware darstellt, niemals Google.
Solange man diese Bullshit-Funktion im Firefox noch
abschalten kann (und sei es nur noch versteckt über
about:config), kann ich damit leben und Firefox bleibt mein
bevorzugter Webbrowser.
Falls sich das aber mal irgendwann ändern sollte, müsste
ich mir nach fast 20 Jahren dann doch mal einen anderen
vertrauenswürdigen Standard-Browser suchen.
Es kann ja nicht sein, daß eine Firma wie Mozilla, die für
ein "freies offenes Internet" usw.. blabla.. wirbt, die
Downloads, die mit ihrer Software durchgeführt werden,
automatisch per default an einen Konzern wie Google meldet,
der diesen Download dann bewertet.
Soweit nachvollziehbar.
Du solltest aber auch daran denken, DoH[1] im Auge zu
behalten, falls Mozilla 'mal beschließen sollte, das auch
außerhalb der USA per default zu aktivieren. Solange alle
DoH-Anfragen bei Cloudfront abgekippt werden, halte ich das
privacy-technisch für ähnlich bedenklich.

Mal ganz abgesehen davon, dass IMNSHO jede Software
ausschließlich die auf Betriebssystemebene konfigurierten
DNS-Resolving-Methoden und niemals eigene Sonderlösungen
verwenden sollte. Solche Sonderlösungen können recht schnell
zu großkalibrigen Schüssen ins Knie werden.


Tschüs,

Sebastian

_____
[1] https://support.mozilla.org/de/kb/firefox-dns-%C3%BCber-https
Frank Miller
2020-08-01 22:36:21 UTC
Antworten
Permalink
[..snip..]
Post by Sebastian Suchanek
Post by Frank Miller
Egal wie oder warum Google's "Safe browsing" irgendetwas
als Malware einstuft - es interessiert mich nicht. *Ich*
entscheide, was für mich Malware darstellt, niemals Google.
Solange man diese Bullshit-Funktion im Firefox noch
abschalten kann (und sei es nur noch versteckt über
about:config), kann ich damit leben und Firefox bleibt mein
bevorzugter Webbrowser.
[..snip..]
Post by Sebastian Suchanek
Soweit nachvollziehbar.
Du solltest aber auch daran denken, DoH[1] im Auge zu
behalten, falls Mozilla 'mal beschließen sollte, das auch
außerhalb der USA per default zu aktivieren. Solange alle
DoH-Anfragen bei Cloudfront abgekippt werden, halte ich das
privacy-technisch für ähnlich bedenklich.
Ist mir bereits bekannt und seit rund einem Jahr durch einen Eintrag in
meiner user.js geblockt:
user_pref("network.trr.mode", 5);

https://wiki.archlinux.org/index.php/Firefox/Privacy#Disable/Enforce_Trusted_Recursive_Resolver
Post by Sebastian Suchanek
Mal ganz abgesehen davon, dass IMNSHO jede Software
ausschließlich die auf Betriebssystemebene konfigurierten
DNS-Resolving-Methoden und niemals eigene Sonderlösungen
verwenden sollte. Solche Sonderlösungen können recht schnell
zu großkalibrigen Schüssen ins Knie werden.
ACK.
Arno Welzel
2020-08-02 04:33:19 UTC
Antworten
Permalink
Post by Frank Miller
Es kann ja nicht sein, daß eine Firma wie Mozilla, die für ein "freies offenes
Internet" usw.. blabla.. wirbt, die Downloads, die mit ihrer Software
durchgeführt werden, automatisch per default an einen Konzern wie Google
meldet, der diesen Download dann bewertet.
Zumindest bei Firefox wirbt Mozilla nicht mit "freies offenes Internet",
sondern damit, dass sie vor Gefahren und Tracking schützen:

<https://www.mozilla.org/de/firefox/>

Und die Downloads werden nicht an Google gemeldet, sondern nur die
Prüfsumme verglichen mit der Liste bekannter "böser" Dateien.
--
Arno Welzel
https://arnowelzel.de
Ruediger Lahl
2020-08-02 14:25:16 UTC
Antworten
Permalink
Post by Frank Miller
Es kann ja nicht sein, daß eine Firma wie Mozilla, die für ein "freies offenes
Internet" usw.. blabla.. wirbt, die Downloads, die mit ihrer Software
durchgeführt werden, automatisch per default an einen Konzern wie Google
meldet, der diesen Download dann bewertet.
Du solltest dich mal über die Implementierung von safe-browsing in
Firefox informieren, anstatt hier deine Räuberpistolen zu verbreiten.
--
bis denne
Jörg Tewes
2020-08-01 22:35:28 UTC
Antworten
Permalink
Post by Frank Miller
[..snip..]
Post by Kay Martinen
False Positive, Falsche Checksumme (MitM?) oder wirklich eine evtl.
korrumpierte datei auf dem server cdimage.debian.org? Oder taugt diese
Schutzfunktion einfach nichts?
Die ersten drei genannten Möglichkeiten sind äh.. möglich. Ich persönlich
denke primär aber einfach, daß diese Schutzfunktion nur sehr begrenzt einen
Nutzen bietet - jedenfalls für mich, weswegen ich sie auch immer schon
abgeschaltet habe.
Ein Webbrowser soll einfach stumpf Dateien herunterladen, die ich speichern
möchte. Punkt.
Es ist nicht seine Aufgabe, meine Downloads auf irgendwelche Malware zu
scannen, dafür gibt es dedizierte Programme, die das wesentlich besser können.
Tut er auch gar nicht. ES ist eher Teil von Google Safe Search
Dingens. Sprich es geht eher um die Website denn um den Download.
Post by Frank Miller
Zudem nutze ich (wie du anscheinend auch) Linux, da interessiert es mich
nochmal weniger, ob mein Browser /vermutet/, daß da irgendein wahrscheinlich
nur auf Windows funktionierendes Virus in einem Download stecken /könnte/.
Naja auch Linux User sollten sich nicht mehr allzu sicher fühlen.

<https://www.heise.de/news/Emotet-Trickbot-nimmt-Linux-Systeme-ins-Visier-4860584.html>

Ja da ist ein Haufen Social Voodoo notwendig. Aber selbst den alten
HAsen könnten Mails unter kommen die so scheint es von einem
Mailpartner kommen. Die Zeiten von schlechtem Deutsch in E-Mails sind
zwar nicht vorbei, aber inzwischen können sie es deutlich besser.


Bye Jörg
--
Nichts auf der Welt ist so gerecht verteilt wie der Verstand.
Denn jedermann ist überzeugt, daß er genug davon habe.
(René Descartes)
Frank Miller
2020-08-01 23:04:04 UTC
Antworten
Permalink
Post by Jörg Tewes
Post by Frank Miller
[..snip..]
Post by Kay Martinen
False Positive, Falsche Checksumme (MitM?) oder wirklich eine evtl.
korrumpierte datei auf dem server cdimage.debian.org? Oder taugt diese
Schutzfunktion einfach nichts?
Die ersten drei genannten Möglichkeiten sind äh.. möglich. Ich persönlich
denke primär aber einfach, daß diese Schutzfunktion nur sehr begrenzt einen
Nutzen bietet - jedenfalls für mich, weswegen ich sie auch immer schon
abgeschaltet habe.
Ein Webbrowser soll einfach stumpf Dateien herunterladen, die ich speichern
möchte. Punkt.
Es ist nicht seine Aufgabe, meine Downloads auf irgendwelche Malware zu
scannen, dafür gibt es dedizierte Programme, die das wesentlich besser können.
Tut er auch gar nicht. ES ist eher Teil von Google Safe Search
Dingens. Sprich es geht eher um die Website denn um den Download.
Ja, das macht es nicht wirklich besser. Ein Weltkonzern wie Google sollte
mir nicht vorschreiben oder -schlagen, von welchen Websites ich etwas herunterlade.

Und ein Webbrowser wie Firefox, der sich einem 'offenen und freien Internet'
verschrieben hat, sollte dann auch nicht irgendeiner ungeprüften Blocklist
dieses Konzerns folgen und meine Downloads irgendwie als "gefährlich" markieren,
nur weil sie Google mißfallen.

Die standardmäßige Integration solcher Blocklists großer Konzerne in Webbrowsern
erzieht die User zur absoluten Unmündigkeit und Blödheit.
Post by Jörg Tewes
Post by Frank Miller
Zudem nutze ich (wie du anscheinend auch) Linux, da interessiert es mich
nochmal weniger, ob mein Browser /vermutet/, daß da irgendein wahrscheinlich
nur auf Windows funktionierendes Virus in einem Download stecken /könnte/.
Naja auch Linux User sollten sich nicht mehr allzu sicher fühlen.
[..snip..]
Tun sie nicht, meistens. Dennoch ist die reine Wahrscheinlichkeit eher gering.
Arno Welzel
2020-08-02 04:35:01 UTC
Antworten
Permalink
Post by Frank Miller
Post by Jörg Tewes
Post by Frank Miller
[..snip..]
Post by Kay Martinen
False Positive, Falsche Checksumme (MitM?) oder wirklich eine evtl.
korrumpierte datei auf dem server cdimage.debian.org? Oder taugt diese
Schutzfunktion einfach nichts?
Die ersten drei genannten Möglichkeiten sind äh.. möglich. Ich persönlich
denke primär aber einfach, daß diese Schutzfunktion nur sehr begrenzt einen
Nutzen bietet - jedenfalls für mich, weswegen ich sie auch immer schon
abgeschaltet habe.
Ein Webbrowser soll einfach stumpf Dateien herunterladen, die ich speichern
möchte. Punkt.
Es ist nicht seine Aufgabe, meine Downloads auf irgendwelche Malware zu
scannen, dafür gibt es dedizierte Programme, die das wesentlich besser können.
Tut er auch gar nicht. ES ist eher Teil von Google Safe Search
Dingens. Sprich es geht eher um die Website denn um den Download.
Ja, das macht es nicht wirklich besser. Ein Weltkonzern wie Google sollte
mir nicht vorschreiben oder -schlagen, von welchen Websites ich etwas herunterlade.
Tun sie ja auch nicht. Sie warnen nur. Die Entscheidung, die Warnung zu
ignorieren, liegt immer noch bei Dir.
--
Arno Welzel
https://arnowelzel.de
Kay Martinen
2020-08-02 08:42:20 UTC
Antworten
Permalink
Post by Arno Welzel
Post by Frank Miller
Post by Jörg Tewes
Post by Frank Miller
[..snip..]
Post by Kay Martinen
False Positive, Falsche Checksumme (MitM?) oder wirklich eine evtl.
korrumpierte datei auf dem server cdimage.debian.org? Oder taugt diese
Schutzfunktion einfach nichts?
Tut er auch gar nicht. ES ist eher Teil von Google Safe Search
Dingens. Sprich es geht eher um die Website denn um den Download.
Ja, das macht es nicht wirklich besser. Ein Weltkonzern wie Google sollte
mir nicht vorschreiben oder -schlagen, von welchen Websites ich etwas herunterlade.
Tun sie ja auch nicht. Sie warnen nur. Die Entscheidung, die Warnung zu
ignorieren, liegt immer noch bei Dir.
False Positives sind aber auch ein Problem. Bei den "echten" AV-Scannern
sowieso. Denn sie zerstören ebenso Vertrauen wie manch andere
"Warnungen". Wer 20 mal grundlos FEUER schreit muß sich nicht wundern
wenn beim Echten Feuer keiner mehr Reagiert. Und oft sind warnungen zu
unspezifisch um einen Erkenntnisgewinn zu erzeugen mit dem man gezielt
weitere Maßnahmen ergreifen könnte. Siehe meine Annahmen oben.

Und, Guck dir D. Trump an. Der ist IMHO der größte False Positive der
Geschichte. Für seine Wähler immer noch ein Held, für alle anderen nur
ein Idiot mit Geld und Machtgelüsten der den Unterschied zwischen
Wirtschaft und Politik nicht begriffen hat. Aber das nur als GAU
Beispiel nebenher.


Kay
--
Posted via leafnode
Jörg Tewes
2020-08-02 18:45:40 UTC
Antworten
Permalink
Post by Kay Martinen
Post by Arno Welzel
Post by Frank Miller
Post by Jörg Tewes
Post by Frank Miller
[..snip..]
Post by Kay Martinen
False Positive, Falsche Checksumme (MitM?) oder wirklich eine evtl.
korrumpierte datei auf dem server cdimage.debian.org? Oder taugt diese
Schutzfunktion einfach nichts?
Tut er auch gar nicht. ES ist eher Teil von Google Safe Search
Dingens. Sprich es geht eher um die Website denn um den Download.
Ja, das macht es nicht wirklich besser. Ein Weltkonzern wie Google sollte
mir nicht vorschreiben oder -schlagen, von welchen Websites ich etwas herunterlade.
Tun sie ja auch nicht. Sie warnen nur. Die Entscheidung, die Warnung zu
ignorieren, liegt immer noch bei Dir.
False Positives sind aber auch ein Problem. Bei den "echten" AV-Scannern
sowieso. Denn sie zerstören ebenso Vertrauen wie manch andere
"Warnungen". Wer 20 mal grundlos FEUER schreit muß sich nicht wundern
wenn beim Echten Feuer keiner mehr Reagiert. Und oft sind warnungen zu
unspezifisch um einen Erkenntnisgewinn zu erzeugen mit dem man gezielt
weitere Maßnahmen ergreifen könnte. Siehe meine Annahmen oben.
Die Warnungen sind auch eher für Menschen ohne Ahnung. Und die sollen
halt einfach so reagieren wie das Programm empfiehlt. Wenn eine
Warnung kommt, dann besser nicht downloaden/die Seite verlassen.

Für die User mit Ahnung ist halt Arbeit angesagt wenn man die Seite
besuchen/den Download haben will.


Bye Jörg
--
"Der große Feind der Wahrheit ist sehr häufig nicht die Lüge - wohl
bedacht, erfunden und unehrlich - sondern der Mythos - hartnäckig,
überzeugend und unrealistisch."
(John F. Kennedy)
Kay Martinen
2020-08-02 22:00:48 UTC
Antworten
Permalink
Post by Jörg Tewes
Post by Kay Martinen
False Positives sind aber auch ein Problem. Bei den "echten" AV-Scannern
sowieso. Denn sie zerstören ebenso Vertrauen wie manch andere
"Warnungen". Wer 20 mal grundlos FEUER schreit muß sich nicht wundern
wenn beim Echten Feuer keiner mehr Reagiert. Und oft sind warnungen zu
unspezifisch um einen Erkenntnisgewinn zu erzeugen mit dem man gezielt
weitere Maßnahmen ergreifen könnte. Siehe meine Annahmen oben.
Die Warnungen sind auch eher für Menschen ohne Ahnung. Und die sollen
halt einfach so reagieren wie das Programm empfiehlt. Wenn eine
Warnung kommt, dann besser nicht downloaden/die Seite verlassen.
Ich hab die Warnung erst gesehen/erhalten als der DL schon beendet war.
Wäre das eine ausführbarer datei dann hätte es schon zu spät sein können.
Post by Jörg Tewes
Für die User mit Ahnung ist halt Arbeit angesagt wenn man die Seite
besuchen/den Download haben will.
Aber auch für die gilt: Eine Warnung ohne Kontext ist m.E. nur
Bullshit-bingo. "Könnte Virus oder Malware enthalten" heißt so viel wie
"wir können es nicht genau sagen" oder schlicht "Friss doch oder Stirb".

Kay
--
Posted via leafnode
Ruediger Lahl
2020-08-03 04:07:35 UTC
Antworten
Permalink
Post by Kay Martinen
Post by Jörg Tewes
Post by Kay Martinen
False Positives sind aber auch ein Problem. Bei den "echten" AV-Scannern
sowieso. Denn sie zerstören ebenso Vertrauen wie manch andere
"Warnungen". Wer 20 mal grundlos FEUER schreit muß sich nicht wundern
wenn beim Echten Feuer keiner mehr Reagiert. Und oft sind warnungen zu
unspezifisch um einen Erkenntnisgewinn zu erzeugen mit dem man gezielt
weitere Maßnahmen ergreifen könnte. Siehe meine Annahmen oben.
Die Warnungen sind auch eher für Menschen ohne Ahnung. Und die sollen
halt einfach so reagieren wie das Programm empfiehlt. Wenn eine
Warnung kommt, dann besser nicht downloaden/die Seite verlassen.
Ich hab die Warnung erst gesehen/erhalten als der DL schon beendet war.
Vielleicht hättest du hier mal den Link posten sollen, wo du die ISO
geholt hast. Safe-Browsing warnt ausschließlich vor Webseiten. Einen
Download untersucht es nicht. Wenn sich bei dir etwas über den Download
mukiert hat, war das nicht von Mozilla. Firefox zeigt dir das hier an:
Loading Image...
und zwar, bevor du die Seite betreten kannst. U.U. hat deine Seite ja
nach dem Download versucht, woanders hin zu springen und dort hat dann
irgendetwas gelauert.
Post by Kay Martinen
Aber auch für die gilt: Eine Warnung ohne Kontext ist m.E. nur
Bullshit-bingo. "Könnte Virus oder Malware enthalten" heißt so viel wie
"wir können es nicht genau sagen"
https://de.wikipedia.org/wiki/Warnung
|Eine Warnung ist die Vorhersage eines möglichen kommenden Schadens, der
|aber noch unterbunden oder gelindert werden könnte. Sie lenkt die
|Aufmerksamkeit auf eine drohende Gefahr.
--
bis denne
Heiko Rost
2020-08-03 06:15:24 UTC
Antworten
Permalink
Post by Ruediger Lahl
Vielleicht hättest du hier mal den Link posten sollen, wo du die ISO
geholt hast. Safe-Browsing warnt ausschließlich vor Webseiten. Einen
Download untersucht es nicht. Wenn sich bei dir etwas über den Download
https://www.watchlist-internet.at/fileadmin/_processed_/e/f/csm_Browser_Phishing_Warnung_e45d024838.png
und zwar, bevor du die Seite betreten kannst. U.U. hat deine Seite ja
nach dem Download versucht, woanders hin zu springen und dort hat dann
irgendetwas gelauert.
In den Firefox-Einstellungen gibt es hinter "[X] Gefährliche und
betrügerische Inhalte blockieren" einen Link(*1) mit näheren
Erklärungen. Und dort wird u. a. auch ein Bild(*) gezeigt, bei dem im
Downloadfenster vor einer Datei gewarnt wird. Die darunter stehende
Erklärung

| In diesen Fällen übermittelt Firefox einige Informationen zu dieser
| Datei (insbesondere Name, Herkunft, Größe und einen kryptografischen
| Hashwert der Inhalte) an den „Google Safe Browsing Service“, dessen
| Einstufung den Ausschlag dafür gibt, ob Firefox den Zugriff auf eine
| Datei blockiert oder nicht.

liest sich für mich so, daß auch einzelne Dateien über Safe Browsing
geprüft werden können.

(*1)
<https://support.mozilla.org/de/kb/wie-funktioniert-schutz-vor-betrugsversuchen-und-schadprogrammen>

(*2)
<Loading Image...>

Gruß Heiko
--
So mancher meint, ein gutes Herz zu haben, und hat nur schwache Nerven.
Marie Freifrau von Ebner-Eschenbach
Ruediger Lahl
2020-08-03 07:22:11 UTC
Antworten
Permalink
Post by Heiko Rost
In den Firefox-Einstellungen gibt es hinter "[X] Gefährliche und
betrügerische Inhalte blockieren"
Habe ich nicht(mehr?).
Post by Heiko Rost
| In diesen Fällen übermittelt Firefox einige Informationen zu dieser
| Datei (insbesondere Name, Herkunft, Größe und einen kryptografischen
| Hashwert der Inhalte) an den „Google Safe Browsing Service“, dessen
| Einstufung den Ausschlag dafür gibt, ob Firefox den Zugriff auf eine
| Datei blockiert oder nicht.
liest sich für mich so, daß auch einzelne Dateien über Safe Browsing
geprüft werden können.
Gut wenn da Teile des inhalts gehasht werden sollen, muss die Datei
zuerst einmal geladen sein. Das erklärt das Nachlaufen.
--
bis denne
Heiko Rost
2020-08-03 11:29:59 UTC
Antworten
Permalink
Post by Ruediger Lahl
Post by Heiko Rost
In den Firefox-Einstellungen gibt es hinter "[X] Gefährliche und
betrügerische Inhalte blockieren"
Habe ich nicht(mehr?).
FF 79 hat es, und das "Weitere Informationen" führt dann zu der von mit
zitierten Webseite.

<Loading Image...>

Gruß Heiko
--
Wie seltsam ist doch unsere Seele konstruiert
und an wie dünnen Fäden hängt Glück oder Verderben
Mary Shelly
Ruediger Lahl
2020-08-03 12:18:04 UTC
Antworten
Permalink
Post by Heiko Rost
Post by Ruediger Lahl
Post by Heiko Rost
In den Firefox-Einstellungen gibt es hinter "[X] Gefährliche und
betrügerische Inhalte blockieren"
Habe ich nicht(mehr?).
FF 79 hat es, und das "Weitere Informationen" führt dann zu der von mit
zitierten Webseite.
<https://heiros.lima-city.de/temp/firefox1.png>
Ach da versteckts sich. Danke.
--
bis denne
Jörg Tewes
2020-08-02 00:33:00 UTC
Antworten
Permalink
Frank Miller schrub
Post by Frank Miller
Post by Jörg Tewes
Post by Frank Miller
[..snip..]
Post by Kay Martinen
False Positive, Falsche Checksumme (MitM?) oder wirklich eine
evtl. korrumpierte datei auf dem server cdimage.debian.org? Oder
taugt diese Schutzfunktion einfach nichts?
Die ersten drei genannten Möglichkeiten sind äh.. möglich. Ich
persönlich denke primär aber einfach, daß diese Schutzfunktion nur
sehr begrenzt einen Nutzen bietet - jedenfalls für mich, weswegen
ich sie auch immer schon abgeschaltet habe.
Ein Webbrowser soll einfach stumpf Dateien herunterladen, die ich
speichern möchte. Punkt.
Es ist nicht seine Aufgabe, meine Downloads auf irgendwelche
Malware zu scannen, dafür gibt es dedizierte Programme, die das
wesentlich besser können.
Tut er auch gar nicht. ES ist eher Teil von Google Safe Search
Dingens. Sprich es geht eher um die Website denn um den Download.
Ja, das macht es nicht wirklich besser. Ein Weltkonzern wie Google
sollte mir nicht vorschreiben oder -schlagen, von welchen Websites
ich etwas herunterlade.
Machen sie auch gar nicht. Sie warnen dich bzw. eigentlich eher die
Mehrzahl der unbedarften User.
Post by Frank Miller
Post by Jörg Tewes
Post by Frank Miller
Zudem nutze ich (wie du anscheinend auch) Linux, da interessiert es
mich nochmal weniger, ob mein Browser /vermutet/, daß da irgendein
wahrscheinlich nur auf Windows funktionierendes Virus in einem
Download stecken /könnte/.
Naja auch Linux User sollten sich nicht mehr allzu sicher fühlen.
[..snip..]
Tun sie nicht, meistens. Dennoch ist die reine Wahrscheinlichkeit eher gering.
Klar warum sollte man Energie für das eine Prozent der Desktopuser unter
Linux verschwenden, wenn man mit den Windows Usern viel mehr Geld mit
derselben Energie verdienen kann. Auf Server bezogen ist es sehr
lohnend.


Bye Jörg
--
Mens sana in corpore sano ist eine lateinische Redewendung
Sie bedeutet "ein gesunder Geist in einem gesunden Körper"
Loading...