hör mir blos auf mit diesem privacy-handbuch.de, dort habe ich schon so viel Quatsch gelesen, (auch wenn dort bezüglich dieses Punktes wenigstens was richtiges steht).

Wie sich Firefox Firefox im privaten Modus verhält könntest du aber eigentlich selbst mit einem Klick heraus finden. Man kann ja einfach ein neues Privates Fenster öffnen.

bei network.http.referer.spoofSource auf false (Standard) wird im privaten Modus von Firefox lediglich die Domain als Referer angezeigt und nicht der gesamte Thread-Link.

Ok Quatsch mag sein :) wie lautet denn deine Empfehlung?

Ich bin noch nicht so ganz sicher ob ich spoofen, XOriginPolicy auf 2 oder nur trimmen sollte...

Mit Empfehlungen ist das immer so eine Sache :) Jeder setzt da andere Schwerpunkte.

network.http.referer.spoofSource auf false ist wohl die einfachste Möglichkeit generell, ich würde aber grundsätzlich von Änderungen in about:config abraten..
Es könnte nämlich durchaus sein, dass Domain x zwingend den Referer von Domain y braucht zb. um einen Download zu starten.

Ich habe mal auf addons.mozilla.org geschaut was es da alles gibt: https://addons.mozilla.org/de/firefox/addon/referrer-switch/ ist eigentlich genau das was du wahrscheinlich haben willst. Die Erweiterung ist auch recht klein und der Quelltext sieht sauber aus. Einziges Manko: Die Icons sind für meinen Geschmack etwas unglücklich/zu unscheinbar gewählt.

Ich verwende auf dem Handy https://addons.mozilla.org/de/firefox/addon/smart-referer
und auf dem Desktop Rechner https://addons.mozilla.org/de/firefox/addon/referercontrol
Wobei ich letzteres eigentlich kaum empfehlen kann weil es ist sehr umständlich einzurichten und hat zudem ein paar kleine Fehler.

Anmerkung: wenn du Erweiterungen die Ausführung in private Fenstern haben willst musst du ihr unter about:addons dafür auch die Berechtigungen geben
https://support.mozilla.org/de/kb/erweiterungen-im-privaten-surfen?as=u&utm_source=inproduct#w_erweiterungen-in-privaten-fenstern-aktivieren-oder-deaktivieren

Du meinst spoofSource auf true? Ich lass es erstmal auf true. Dann "denkt" jeder Webserver ich sei von einem Link bei ihm selbst raufgekommen oder nicht?

ups, ja ich meinte auf true (sorry, kann oben meinen Text leider nicht mehr berichtigen)

Aber ich würde empfehlen network.http.referer.spoofSource auf false zu belassen und lieber die Erweiterung Referrer Switch nehmen. Macht letztendlich das gleiche aber ist besser handhabbar.

https://addons.cdn.mozilla.net/user-media/previews/thumbs/202/202536.png dort die mittlere Einstellung

Ähm ich wollte da aber eigentlich nicht noch ein Addon installieren und ständig da rumfummeln. Hab mit NoScript schon viel zu viel zu tun :D

Bislang hatte ich keine Probleme. Und einer bei heise.de hatte auch mit XOriginPolicy=2 schon so gut wie keine Probleme

mach was du willst
Für welche der x Möglichkeiten hast du dich denn jetzt entschieden in about:config?

Also ich denke ich belasse alles auf default nur spoofSource setze ich auf true. Mal sehen ob ich auf Probleme stoße.

https://www.trojaner-board.de/196393-hinweise-ad-malware-threads-bitte-offen-lassen-2.html#post1728998 dort hatte ich bereits ein Beispiel genannt.

Joa, mal sehen ob mich das persönlich noch irgendwann stört oder nicht.

Zu
https://www.trojaner-board.de/198479-potentielle-infektion-malware-click-phishing-link-frst-laesst-installieren.html
Das ist bei mir auch so unter einem 64bit System. Man muss halt unter einem 64bit System auch die FRST64.exe herunter laden :rolleyes:

Wenn der WD das wegschnappt, hat das aber nichts damit zu tun, dass auf dem 64-Bit-System eine 32-Bit-FRST.exe gefunden wurde... :crazy:

ja, aber was ist der Grund für diese Meldung?
Dass auf einem 64bit System grundsätzlich auch .exe Dateien für 32bit ausgeführt werden können und nicht schädlich sind ist mir klar.
Mich würde interessieren ob auf einem 32bit System DIESE FRST.exe auch vom Windows Defender als schädlich erkennt werden würde.

Der grund dafür ist, dass der WD nen Schädling in der FRST.exe sieht. :blabla: (ist ein Fehlalarm)

Auf einem meiner Windows-10-Testkisten hier im Büro kommt die Meldung von FRST, dass diese Version nicht für ein 64-Bit-Windows bestimmt sei. :)

Ja, FRST ist mit AutoIt geschrieben. :D

farbar und picasso testen FRST regelmäßig bei VT und melden den Herstellern relativ schnell, wenn diese das Tool fälschlicherweise erkennen.

WD einmal kurz manuell updaten lassen und das Problem ist in der Regel weg, da Microsoft den Windows Defender auch mehrmals pro Tag updatet.


Interessant finde ich allerdings folgendes:
Manche Anti-Malwareprogramme blockieren FRST direkt beim Starten (wenn überhaupt).
Aber bei einem Fix wird FRST nie blockiert, obwohl FRST hier oft massiv ins System eingreift (sofern nötig) und eigentlich ein "äuffliges/untypisches Verhalten" zeigt.

Vielleicht haben es viele bereits in einer Whitelist.