TweakPC

Zurück   Computer Hardware Forum - TweakPC > Games und Software > Security & SPAM

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 13.07.2006, 14:11   #26 (permalink)
Extrem Tweaker
 
Benutzerbild von mondrian
 

Registriert seit: 11.11.2005
Beiträge: 1.638

mondrian ist ein Lichtblickmondrian ist ein Lichtblickmondrian ist ein Lichtblickmondrian ist ein Lichtblickmondrian ist ein Lichtblick

Standard AW: Mail vom eigener Mail-Addi erhalten?? Account gehackt?

Zitat:
Zitat von _Smash_
Alle Mozilla-Browser fragen vor dem Download extra nach, ob du das sofort ausführen willst, oder ob es irgendwo hin gespeichert werden soll.
Da gibt es wohl mindestens zwei Möglichkeiten des Downloads, auch abhängig davon
ob ich draufgeklickt habe oder "Save Link as" mit der rechten Maustaste.
Und wo es hinsoll wird nicht so erkennbar abgefragt, vorbelegt ist Desktop, und es
gibt wohl gerade keine Rückfrage wo das Teil hinsoll.
Per Tools/Options/Download/ kann eingestellt werden "Ask me..". Ist aber kein defalut.

D.h. nach einem gefakten oder versteckten Draufklicken, also unbemerkt, blitzt
kurz ein Fenster auf, der Bezug wenn eh gerade Pop-Ups weggeklickt werden müssen,
z.B. mit der Tastatur u. Enter-Taste, ist sowieso nicht sicher.
Zitat:
Zitat von _Smash_
Du hast also den Download bestätigt, auch als da "Wollen Sie Dialer.exe jetzt wirklich downloaden" stand.
M.E. nein. Da ich aber kein Protokoll angelegt habe und das Ganze schwer reproduzierbar
ist (nutze auch nicht mehr genau diese Bowserversion) kann aber nicht genau
feststellen wo und wie das abgelaufen ist.
Vielleicht war es so dass der Download per JavaScript oder gefaktem Link o.ä.
unbemerkt aufgerufen wird und dann das Fenster (Bestätigung) entweder erstmal
versteckt wurde oder sich nicht hinreichend von anderen PopUps unterschieden hat.

Zitat:
Zitat von _Smash_
Davor kann dich kein Programm schützen. Ein Auto wird auch gegen die Wand fahren, wenn du ihm sagst es soll gegen die Wand fahren.
Ist wohl eher so dass jemand die Bremsleitungen manipuliert hat,
dazu hat der Autohersteller die Handbremse schlecht eingebaut.

Zitat:
Zitat von _Smash_
Und was hat das mit dem draufklicken auf Mailanhänge zu tun?
Anzunehmende Betrugsabsicht, Fakes, kriminelle Energie und unbeabsichtigte Klicks reichen doch wohl
als Gemeinsamkeiten?

In Verbindung mit den Manipulationen durch den Server und die JavaScript-Spielereien
könnte es aber vielleicht auch mit einer Phishingseite verglichen werden.

Zitat:
Zitat von _Smash_
Du guckst auf den Desktop... denkst dir, hm diese Datei will ich da nicht haben. --> Lerneffekt --> DefaultDownloadordner umstellen.
Wenn die Entwickler dein Homeverzeichnis als Default nehmen schreit der nächste, daß er das da nicht haben will. Und so weiter. Dafür gibts ja auch die Option den Ordner zu ändern.
Das Konzept ist halt Unfug, und auf dem Desktop ist u.U. keine Datei erkennbar
sondern ein Link bzw Symbol auf ein Programm wie viele andere auch.

Ein Donwload erreicht also fast den Status eines installierten Programms statt
dass es einen extra Behälter für Download gibt, so wie es ja auch den tollen
Mülleimer gibt. Hier ist schon ein Fehler im Konzept, zumal wenn ein PC unter XP
home vielleicht auch noch von verschiedenen Personen genutzt wird.

Bei Mozilla wäre es noch möglich die Abfrage nach dem Downloadort als Default
vorzubelegen, ist dann in den Optionen ja auch wieder abstellbar.

Zitat:
Zitat von _Smash_
Wie bitte sollen Programmierer dich vor so viel bewusster Dummheit schützen, ohne die Programme ihrer kompletten Funktionen zu berauben.
Zudem hast du völlen konfus und unkoordiniert sinnlos auf deinem Desktop rumgeklickt... auf fremde Dateien, die du noch nichtmal mit Skepsis gewürdigt hast.
Wenn du eine Datei hast, die SuperVirenCompilation2006.killurPC.srt.vb.exe hast und da auchnoch draufklickst, dann hast du es in meinen Augen auch nicht anders verdient.
Gar nicht bemerkt dass du dabei warst.. soll das tatsächlich so aus meiner
Beschreibung hervorgehen oder bist du irgendwie persönlich betroffen?
Und wo habe ich auf den Desktop oder auf fremde Dateien geklickt?
Es handelte sich um die Benutzeroberfläche von Mozilla und das Wegklicken von
PopUps, die extra dazu von den Erstellern der betr. Webpräsenz vorgesehen waren.

Ausserdem gibt es bereits zwei einfache verbesserungswürdige Punkte, einen
Behälter für Downloads bei Windows, und eine Abfrage nach dem Downloadort als
Default bei Firefox.

Darüberhinaus ist es allerdings die Aufgabe von Programmieren ggf. auch vor
Dummheit zu schützen, ob durch bessere Oberflächen oder Pop-Up Blocker oder
was auch immer.

Die Notwendigkeit ergibt sich dazu ganz besonders im Internet und für Browser,
schon aus den Anforderungen an Barrierefreiheit und den Zielen des W3C.

Zitat:
Zitat von _Smash_
Genau... und die schreien die Devs dann an, warum das nichtmehr auf dem Desktop erscheint, wenn die das Defaultmässig umstellen. (Wie oben beschrieben)
Ebend. Und diese Problematik hat womöglich auch was mit dem Draufklicken auf Mailanhänge
zu tun
mondrian ist offline   Mit Zitat antworten
Alt 13.07.2006, 15:09   #27 (permalink)
Polsterwaffenkampfsportle r
 
Benutzerbild von tele
 

Registriert seit: 29.10.2003
Beiträge: 14.561

tele hat eine strahlende Zukunft
tele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunft

Standard AW: Mail vom eigener Mail-Addi erhalten?? Account gehackt?

Zitat:
Zitat von _Smash_
Weil man dich ja auch zwingt diesen Client zu benutzen.... nicht?
Es gibt viele, die sind besser sind. Zudem noch kostenlos und sogar umsonnst!!!!
Ich != "die" 70% !!!!!1111einseinselfelf

Mal ernsthaft - das ist die gleiche Diskussion wie beim IE - jeder, der ein Fünkchen Ahnung hat, weiß wie unsicher eine Defaultinstallation eines Windows ist, mitdem man sofort ins Netz geht. Aber warum wechseln dann nicht alle? Viel zu bequem - genauso seh ich persönlich das mit dem T-Online ding - es ist einfach bei der schönen Software, die man unbedingt braucht um ins Internet zu gehen mit dabei also los - boah email - boah anhänge - boah geil - hä -wasn jetzt los? - boah virus!
tele ist offline   Mit Zitat antworten
Alt 13.07.2006, 15:23   #28 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 

Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard AW: Mail vom eigener Mail-Addi erhalten?? Account gehackt?

Zitat:
Zitat von mondrian
Da gibt es wohl mindestens zwei Möglichkeiten des Downloads, auch abhängig davon
ob ich draufgeklickt habe oder "Save Link as" mit der rechten Maustaste.
Es wird also entweder deine Zustimmung zum Download, oder gleich ein aktives Downloaden durch dich benötigt. Beidesmal denke ich nciht, daß du schläfst, wärend du das machst, also sind bewußte Tätigkeiten von dir dazu notwendig ein Schadtool einzuschleusen.

Zitat:
Und wo es hinsoll wird nicht so erkennbar abgefragt, vorbelegt ist Desktop, und es
gibt wohl gerade keine Rückfrage wo das Teil hinsoll.
Per Tools/Options/Download/ kann eingestellt werden "Ask me..". Ist aber kein defalut.
Wie ich schon sagte. Wenn du es nicht auf dem Desktop haben willst, wirst du spätestens nach dem 1. Download umstellen, wo es hinsoll.

Zitat:
D.h. nach einem gefakten oder versteckten Draufklicken, also unbemerkt, blitzt
kurz ein Fenster auf, der Bezug wenn eh gerade Pop-Ups weggeklickt werden müssen,
z.B. mit der Tastatur u. Enter-Taste, ist sowieso nicht sicher.
Das Downloadfenster sieht nicht aus wie ein Popup... und ich denke nicht daß du auf "ja jetzt downloaden" klickst um ein Popup zu entfernen.

Zitat:
Anzunehmende Betrugsabsicht, Fakes, kriminelle Energie und unbeabsichtigte Klicks reichen doch wohl
als Gemeinsamkeiten?
Nein.

Zitat:
Das Konzept ist halt Unfug, und auf dem Desktop ist u.U. keine Datei erkennbar
sondern ein Link bzw Symbol auf ein Programm wie viele andere auch.
Du kennst deinen Desktop nicht? Oder wie soll ich verstehen, daß es anscheinend nichts ungewöhnliches ist, wenn fremde icons auf dem Desktop erscheinen.
Auch hier nochmal... stell dir halt eine anderen Downloadpfad ein!

Zitat:
Ein Donwload erreicht also fast den Status eines installierten Programms
Quatsch!

Zitat:
stattdass es einen extra Behälter für Download gibt, so wie es ja auch den tollen
Mülleimer gibt. Hier ist schon ein Fehler im Konzept, zumal wenn ein PC unter XP
home vielleicht auch noch von verschiedenen Personen genutzt wird.
Du kannst ihn dir jederzeit anlegen, diesen Behälter. Keiner hält dich davon ab!


Zitat:
Gar nicht bemerkt dass du dabei warst.. soll das tatsächlich so aus meiner
Beschreibung hervorgehen oder bist du irgendwie persönlich betroffen?
Und wo habe ich auf den Desktop oder auf fremde Dateien geklickt?
Es handelte sich um die Benutzeroberfläche von Mozilla und das Wegklicken von
PopUps, die extra dazu von den Erstellern der betr. Webpräsenz vorgesehen waren.
Zitat:
Zitat von Monrian
Mozilla/Firefox speichern Downloads als default auf dem Desktop, wer dann irgendwann
mal auf den neuen Menupunkt klickt hat wahrscheinlich schon unbemerkt dialer.exe
aufgerufen.
Wenn du meinstest den Menüpunkt einer Hompage, dann hat damit 1. kein Mozilla was mit zu tun, das geht auch bei anderen Browsern, 2. "Wollen Sie downloaden?" -->"NEEEEIIIIINNNNNNN"
Wenn du meintest Dialer-ich-kill-deinen-PC.exe "aus versehen" auf dem Desktop anzuklicken ist das entweder Dummheit oder wie ich schon sagte konfuses sinnloses Rumklicken.

Zitat:
Ausserdem gibt es bereits zwei einfache verbesserungswürdige Punkte, einen
Behälter für Downloads bei Windows,
Es gibt nicht nur Windows. Aber Mozilla gibt es für mehrere Plattformen.

Zitat:
und eine Abfrage nach dem Downloadort als Default bei Firefox.
Edit --> Preferences --> Download

Zitat:
Darüberhinaus ist es allerdings die Aufgabe von Programmieren ggf. auch vor
Dummheit zu schützen,
Das ist es nicht!
Wenn du bewusst bestätigst, daß du diesen Dialer wirklich haben willst, dann ist das nicht Aufgabe der Programmierer zu bestimmen, daß du das nicht haben darfst. Das musst du selber wissen.

Zitat:
ob durch bessere Oberflächen oder Pop-Up Blocker oder
was auch immer.
Es gibt PopUp-Blocker!

Zitat:
Die Notwendigkeit ergibt sich dazu ganz besonders im Internet und für Browser,
schon aus den Anforderungen an Barrierefreiheit und den Zielen des W3C.
Browser sind nicht für die Programmierung von Webseiten verantwortlich.

Zitat:
Ebend. Und diese Problematik hat womöglich auch was mit dem Draufklicken auf Mailanhänge
zu tun
Inwiefern? Wie willst du das verändern? Mailanhänge verbieten? Dann würdest du wegen den Dummen die Normalen benachteiligen.
Ihr seid ja nur neidisch, weil ich der einzige bin, zu dem die leisen Stimmen sprechen!
TweakPC IRC Channel: #tweakpc im Quakenet (irc.quakenet.org)
Satzzeichen folgen direkt hinter einem Wort. Es ist kein Leerzeichen dazwischen!
_Smash_ ist offline   Mit Zitat antworten
Alt 13.07.2006, 15:26   #29 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 

Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard AW: Mail vom eigener Mail-Addi erhalten?? Account gehackt?

Zitat:
Zitat von tele
Ich != "die" 70% !!!!!1111einseinselfelf

Mal ernsthaft - das ist die gleiche Diskussion wie beim IE - jeder, der ein Fünkchen Ahnung hat, weiß wie unsicher eine Defaultinstallation eines Windows ist, mitdem man sofort ins Netz geht. Aber warum wechseln dann nicht alle? Viel zu bequem - genauso seh ich persönlich das mit dem T-Online ding - es ist einfach bei der schönen Software, die man unbedingt braucht um ins Internet zu gehen mit dabei also los - boah email - boah anhänge - boah geil - hä -wasn jetzt los? - boah virus!
Genau Tele... aber ist das nicht meine Aussage, die ich die ganze Zeit versuche Rüberzubringen? Wenn der User es nicht möchte, nützt auch die sicherste Software nichts. Wenn der User nicht die Augen aufmacht und alles runterlädt was glänzt kann auch das beste Sicherheitskonzept kaum was dagegen machen.
Es kommt wirklich auf den Punkt zurück, daß die User eben mal die Augen aufmachen sollen.
_Smash_ ist offline   Mit Zitat antworten
Alt 13.07.2006, 16:44   #30 (permalink)
Extrem Tweaker
 
Benutzerbild von mondrian
 

Registriert seit: 11.11.2005
Beiträge: 1.638

mondrian ist ein Lichtblickmondrian ist ein Lichtblickmondrian ist ein Lichtblickmondrian ist ein Lichtblickmondrian ist ein Lichtblick

Standard AW: Mail vom eigener Mail-Addi erhalten?? Account gehackt?

@_smash_, sorry, aber die Diskussion scheint doch aufzuzeigen, dass dich nur eine
Erklärung interessiert, warum wie du schreibst 70% doch drauf klicken, nämlich:
"Es kommt wirklich auf den Punkt zurück, daß die User eben mal die Augen aufmachen sollen."
Letztlich scheint deine Meinung zu sein dass diese 70% eben einfach zu blöd sind.

Deine Frage "Was würdest du denn zum Beispiel verbessern, damit diese 70% da
nicht mehr draufklicken?" liesse nach deinen Überlegungen nur so beantworten:
1. der Anwender hat sich gefälligst an das jeweilige Programm anzupassen.

2. wenn das bei der großen Mehrheit der Anwender nicht gelingt liegt es auf keinem Fall am Programm sondern an den Usern.

3. da sich Blödheit nicht ausrotten läßt können wir gleich ganz auf ergonomische Sollanforderungen bei Oberflächen verzichten.

mondrian ist offline   Mit Zitat antworten
Alt 13.07.2006, 17:18   #31 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 

Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard AW: Mail vom eigener Mail-Addi erhalten?? Account gehackt?

Zitat:
Zitat von mondrian
@_smash_, sorry, aber die Diskussion scheint doch aufzuzeigen, dass dich nur eine
Erklärung interessiert, warum wie du schreibst 70% doch drauf klicken, nämlich:
"Es kommt wirklich auf den Punkt zurück, daß die User eben mal die Augen aufmachen sollen."
Letztlich scheint deine Meinung zu sein dass diese 70% eben einfach zu blöd sind.
Letztlich bist du doch noch drauf gekommen
Nachdem ich es in jedem meiner Posts 2-3 mal gesagt habe

Zitat:
Deine Frage "Was würdest du denn zum Beispiel verbessern, damit diese 70% da
nicht mehr draufklicken?" liesse nach deinen Überlegungen nur so beantworten:

1. der Anwender hat sich gefälligst an das jeweilige Programm anzupassen.

2. wenn das bei der großen Mehrheit der Anwender nicht gelingt liegt es auf keinem Fall am Programm sondern an den Usern.

3. da sich Blödheit nicht ausrotten läßt können wir gleich ganz auf ergonomische Sollanforderungen bei Oberflächen verzichten.

Nein das nicht. Denn es hat nichts mit dem Design eines Programms zu tun, wenn man ohne zu Hinterfragen unbekannte Dateien, von unbekannten Leuten mit eventuell noch verdächtigen Namen öffnet. Das ist einfach nur Blödheit. Der Punkt ist ja, daß das diese 70% immernoch machen, auch wenn dadurch schonmal der worst case eingetreten ist. Also Lerneffekt gleich null. Von daher... ja diese 70% sind einfach zu blöd.

Geändert von _Smash_ (13.07.2006 um 17:31 Uhr)
_Smash_ ist offline   Mit Zitat antworten
Antwort

Stichworte
account, eigener, erhalten, gehackt, mail, mailaddi


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[News] Router über präpariertes Bild in E-Mail gehackt TweakPC Newsbot News 0 30.11.2012 12:25
[News] Steam: E-Mail-Adresse gesperrt - Account weg TweakPC Newsbot News 15 14.02.2012 19:28
Fehler bei Windows Mail, E-Mail nicht les/löschbar BahnhofPirat Windows & Programme 1 10.02.2008 09:26
E-Mail Windows Mail zeigt keine Smileys Brueti Windows & Programme 1 11.01.2008 15:50
E-Mail Account ?? Gast Windows & Programme 17 03.10.2004 00:53


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:03 Uhr.






Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.
Impressum, Datenschutz Copyright © 1999-2015 TweakPC, Alle Rechte vorbehalten, all rights reserved