[SUPPORT THREAD] cyscon Security Shield - Firefox Addon

[cyscon]

Hallo zusammen,

wir würden gerne über diesen Thread unser Firefox Addon "cyscon Security Shield" vorstellen wollen, Release Notes veröffentlichen und im Bedarfsfall auch Support leisten:

Aktuelle Version: 1.16.0
Verfügbar über: Mozilla Addon Manager (hier: https://addons.mozilla.org/de/firefox/addon/cyscon-phishing-protection/)
Detaillierte Addon-Beschreibung: http://www.phishkiller.com/de/cyscon-firefox-addon/

--
AKTUELLES FEAUTURE SET:

• 1-Klick-Abuse Meldung zur Blockierung und Abschaltung bösartiger Webinhalte.
• Ausspielen von Warnhinweise wenn bekannt wurde, dass personenbezogene Daten bei einem Webangebot entwendet wurden
• Ausspielen von Warnhinweise, wenn Hinweise vorliegen, dass PC Teil eines Botnetzes ist
• Blockieren von Webseiten mit Malware-Auslieferungen bzw. Phishing-Seiten
• Ausspielen von Warnhinweisen, wenn besuchter Webauftritt über Bannerwerbung PC's infizierte
• Visualsiesierung von vertrauenswprdigen Webangeboten

--

Fragen, Anmerkungen und Feature-Requests sind hier jederzeit willkommen.

 

[Gelöschtes Mitglied 78250]

AW: Gute Erweiterungen für den Firefox

Eure Erweiterung lässt sich mit uBlock komplett ersetzen, da gibt es auch nichts zu erwidern. Ich kann das gerne via Salamitaktik plausibel erklären. Vorab jedoch ein Hinweis darauf, wer ihr seid:
https://de.wikipedia.org/wiki/Computer_Emergency_Response_Team

Aus https://www.phishkiller.com/de/cyscon-firefox-addon/
und https://addons.mozilla.org/de/firefox/addon/cyscon-phishing-protection/

Die Firefox-Erweiterung hat fünf Funktionen: Die erste Funktion zeigt an, inwieweit eine Domain als besonders vertrauenswürdig eingestuft wird, da sie von cyscon regelmäßig auf Schadsoftware und andere Manipulationen überprüft wird.

Bietet Firefox als Grundfunktion an, benötigt keinerlei Erweiterung. uBlock bietet darüber hinaus schon diverse Blocklisten an, die weiter über die Fähigkeiten eurer Erweiterung hinausgehen. Weitere und eigene Blocklisten möglich, bei euch nicht.

Darüberhinaus bestätigt Ihnen cyscon, dass der Inhaber der Domain überprüft wurde. Durch Klick auf das kleine „grüne Schild„, werden Sie auf das Zertifikat weitergeleitet, über welches Sie weitere Informationen zu der Webseite finden, die Sie besuchen.

Die Root-Zertifikate von Firefox/Mozilla bieten schon den besten Schutz, tägliche Updates möglich. Der Schutz hier ist wie bei Chrome beispielhaft. Sollte die nächste Stufe der SSL-Prüfung (OCSP stapling) sich durchgesetzt haben, ist das eh hinfällig.

Um Ihre Seite durch uns als „besonders vertrauenswürdig“ einstufen zu lassen, müssen Sie sich bei unserem Service registrieren. Denn nur wenn Ihre Webseite regelmäßig durch uns gescannt wird und frei von Malware- und anderen Kompromitierungen ist, wird Ihre Webseite als „besonders vertrauenswürdig“ eingestuft. Wenn Sie sich hierfür interessieren, finden Sie hier weitere Informationen!

visualisiert besonders "vertrauenswürdige Seiten"

Ist ein kostenpflichtiger Dienst für den Webseitenbetreiber. Ohne dem ist auch die Produktbewerbung mit diesem Merkmal sinnfrei.

Die zweite Funktion basiert auf cyscon’s Cyber Threat Detection Cloud zum Blockieren schädlicher Webinhalte (wie z.B. Phishing- oder Malware-Seiten). Hierzu fragt Ihr Browser in Real-Time unsere Mitigation-Server an und prüft inwieweit die aufgerufene Webseite Schadcode oder andere gefährliche Inhalte ausliefert. Sollten Sie auf eine Webseite stoßen, die zum Zeitpunkt Ihres Besuches schädliche Inhalte ausliefert, werden Sie über eine entsprechende Warnmeldung davor gewarnt die Webseite zu besuchen.

erkennt und blockiert Webseiten, die Schadsoftware ausliefern

Würde in der Theorie einen Proxy or MITM bedeuten, womit sich diese Erweiterung schon schlichtweg selbst absurd geführt hat. Selbst, wenn die Adresse vorab durch euren Dienst abgefragt wird, ist das schon die Übertragung von Benutzertelemetrie. Auch wenn das anonym sein dürfte, ganz schlechtes Timing, wo gerade bei Windows 10 und diversen anderen Sicherheitsprogrammen so ein Verhalten mehr als getadelt wird.
Wie im ersten Punkt ist uBlock euch hier mehr als überlegen und sendet weder noch Telemetriedaten. Und auch bei Firefox lassen sich Telemetriedaten abschalten in den Einstellungen.

Warnmeldung nach Datendiebstahl durch Hackerangriff!

BreachNotificationImmer dann, wenn Sie eine Webseite besuchen von der cyscon Kenntnis darüber hat, dass sie Opfer eines Cyber-Angriffs wurde und Cyberkriminelle in die Systeme des Anbieters eingedrungen sind, hält die Browser-Erweiterung ausführliche Imformationen über den Datendiebstahl bereit. Um weitere Informationen darüber zu erhalten, klicken Sie wie im ScreenShot gezeigt, auf das „Schild mit den zwei gelben Ausrufezeichen“.

gibt Ihnen Warnhinweise wenn bekannt wurde, dass personenbezogene Daten bei einem Webangebot entwendet wurden, wie z.B. bei ashleymadison.com

Ziemlich gewagte Behauptung, sei es cross-site-scripting oder sonstige Mechanismen. uBlock bietet ebenfalls Schutz gegen CSS, Standardeinstellung, lässt sich sogar granular verfeinern. uMatrix geht sogar noch weiter, aber das ist nicht Gegenstand hier.
https://github.com/gorhill/uBlock/wiki/Privacy-stuff

Immer dann, wenn Sie eine Webseite besuchen von der cyscon Kenntnis darüber hat, dass sie Opfer eines Cyber-Angriffs wurde und Cyberkriminelle in die Systeme des Anbieters eingedrungen sind, hält die Browser-Erweiterung ausführliche Imformationen über den Datendiebstahl bereit. Um weitere Informationen darüber zu erhalten, klicken Sie wie im ScreenShot gezeigt, auf das „Schild mit den zwei gelben Ausrufezeichen“.

Nett, aber wirkungslos. Angriffe erfolgen über Java, Flash, PDF. Ohne diese Schnittstellen ist es egal, was auf der Anbieterseite probiert wird. Ansonsten siehe Punkt 1, Grundschutz und die beliebige Erweiterbarkeit von uBlock.

Warnmeldung nach Malwareauslieferung über Werbebanner

erkennt und blockiert Phishing-Seiten

warnt Sie, falls die Website, die Sie gerade besuchen, in der jüngsten Vergangenheit Schadsoftware über Bannerwerbung verteilt hat

Den restlichen Werbetext spare ich mir, uBlock ist bereits ein hervorragender Werbeblocker. Fast.

Sollten Sie in den letzten Tagen diesen Online-Dienst besucht haben, sollten Sie Ihren PC dringend auf Schadsoftware untersuchen. Klicken Sie hierzu auf „Auf Schadsoftware untersuchen“.

Wenn das mal kein kostenpflichtiges Angebot ist. Also ist dieser Werbetext dazu schon mal eine glatte Lüge, was die Erweiterung direkt angeht.

„Botnet Warnung“: Warnmeldung bei Datendieben (z.B. Banken-Trojaner) an Ihrem Internetanschluss!

Screen Shot 2015-08-20 at 11.01.06cyscon verfügt über ein umfassendes Sensornetzwerk aus Honeypots, Sinkholes und Spamtraps, welche zur Aufbereitung von Botnetzdaten herangezogen werden. Die als „Trojaner-Event“ klassifizierten Ergebnisse bilden die Grundlage für die Webservices https://www.check-and-secure.com/ und https://www.swiss-isa.ch/. Um den betroffenen Endnutzer umgehend über solche Aktivitäten zu informieren, wurden diese Datensätze auch für das cyscon Security Shield verfügbar gemacht.

Wie Sie auf dem Screenshot erkennen können, wird Ihnen in Form einer „Push-Notification“ eine Warnmeldung geworfen, wenn wir Hinweise darauf haben, dass sich auf Ihrem PC sehr wahrscheinlich ein Trojaner / Datendieb eingenistet hat. Mit einem Klick auf „Start Security Check“ werden Sie auf das Angebot „Check & Secure“ weitergeleitet.

erkennt und blockiert Phishing-Seiten

Tja, nur hat sich diese Art Malware dann ohne Browser auf dem System breit gemacht. Der Hinweis darauf macht es aber auch nicht besser. Zumal die Meldung nicht mal auf eurer eigenen Arbeite beruht, sondern auf Kooperation.

informiert Sie, falls Ihr PC Teil eines Botnetzes geworden ist

Der ist gut, muss ich mir merken. Als wenn Botnetze über einen Browser kommunizieren und es nicht auffallen täte. Das nenn ich eine total Verarsche.

Die Zuordnung der Zitate von eurer Seite und AMO muss nicht immer passend sein.

Fazit

Natürlich bin ich überzeugter uBlock-Benutzer, ich kenne auch die Schwachstellen, aber auch die Stärken, die erheblich überwiegen. Ich bin aber auch erfahren genug, um mich auf eine gewisse Materie einzulassen.

Ganz sicher ist eure Erweiterung durchdacht und bietet nicht wenig.

Was mich aber daran stört:
- Übertragung von Benutzertelemetrie
- Auswertung ausschliesslich über Telemetrie, eure Erweiterung beinhaltet nicht eine einzige Liste und eine Codeübersicht zeigt auch keinen Ansatz für eine Offlineliste an
- vorgetäuschte Sicherheit in zwei Fällen in Kombination mit kostenpflichtigen Angeboten. So kann man sich natürlich auch finanzieren.
- in einem Fall eine glatte Werbelüge
- redundante Funktionen ohne Mehrwert im Vergleich zu bestehenden Funktionen in Firefox.
- keinerlei Optionen, alles oder nichts. Darauf werden sich nur Laien einlassen, und das auch nur einmalig, wenn man sie denn aufgeklärt hat.

In den sonstige Kategorien ist uBlock mindestens gleichwertig, ich würde behaupten, haushoch überlegen. Es ist extrem flexibel in der Auswahl der Filter, Filtertiefe als auch in den Filteroptionen. Erweiterungen sollten Firefox ergänzen, nicht Funktionen ersetzen durch trivialen Code, der zudem noch quersubventioniert wird. Selbst in einer nackten Grundkonfiguration geniest Firefox bei mir wesentlich mehr Vertrauen als ich eurer Erweiterung je geben täte.

Aus dem Code entnommen der Hersteller: https://www.patugo.com/
bzw https://addons.mozilla.org/de/firefox/user/patugo/
Wenn man sich die Vita des Founders ansieht, dürfte auch klar sein, in welches Horn patugo bläst.

Aus meiner Richtung ganz klar keine Empfehlung. Vielen Sicherheit wichtig, aber dafür ein gläsener Benutzer zu werden, dazu sind die wenigsten bereit. Und derzeit gibt es auch ganz deutliche Worte und Absagen an all die, die es auf diesem Weg versuchen. Aufklärung ist der bessere Schutz gegenüber einer Software mit zweifelhaftem Nutzen bzw Mehrwert.

MfG

 

[cyscon]

AW: Gute Erweiterungen für den Firefox

Hallo .Bernd,

ich denke Du hast den Großteil der Feautures nicht verstanden, anders kann ich mir Deine Antwort nicht erklären. Ich möchte Dich auch nicht davon überzeugen, dass unser Addon besser ist - sowie Du das hier in Bezug auf uBlock versuchst - ich bleibe aber bei dem Standpunkt, dass uBlock nicht (und zwar *überhaupt nicht*) mit unserem Addon vergleichbar ist. Da hilft auch nicht Dein besserwisserisches: "Eure Erweiterung lässt sich mit uBlock komplett ersetzen, da gibt es auch nichts zu erwidern."

Ich würde vorschlagen wir verlagern die Diskussion - wie von mir angeboten in http://www.drwindows.de/programme-t...ead-cyscon-security-shield-firefox-addon.html. Ich gehe dort gerne Punkt-für-Punkt alle angesprochenen Punkte an und widerlege sie an BEISPIELEN.

An die Moderatoration: Vllt kann ein Moderator die Posts umhängen?

EDIT: Die Antworten finden sich in hier: http://www.drwindows.de/programme-t...security-shield-firefox-addon.html#post992743

Erl. Ari45

 

[cyscon]

Ich antworte mal hier, um den anderen Thread nicht zu "hijacken":

Eure Erweiterung lässt sich mit uBlock komplett ersetzen.

Nein. Dazu weiter unten im Text.

Bietet Firefox als Grundfunktion an, benötigt keinerlei Erweiterung. uBlock bietet darüber hinaus schon diverse Blocklisten an, die weiter über die Fähigkeiten eurer Erweiterung hinausgehen. Weitere und eigene Blocklisten möglich, bei euch nicht.

Richtig. Unter anderem bedient sich uBlock auch an unseren Datensätzen.

Nachteile lokalen Blocklisten, die in Intervallen gezogen werden, liegen auf der Hand: Sie sind niemals aktuell, sondern immer verzögert. Gerade bei Phishing-Seiten, die in den ersten 60 Minuten am Gefährlichsten sind, ist es am effektivsten, wenn diese in Realtime im Browser blockiert werden und nicht erst, wenn das Addon sein Update bekommt.

Die Root-Zertifikate von Firefox/Mozilla bieten schon den besten Schutz, tägliche Updates möglich. Der Schutz hier ist wie bei Chrome beispielhaft. Sollte die nächste Stufe der SSL-Prüfung (OCSP stapling) sich durchgesetzt haben, ist das eh hinfällig.

Du sprichst von SSL, richtig? Und das hältst Du für sicher? Wir nicht. Über SSL wird nicht die "Echtheit einer Webseite" garantiert, sondern, dass die Verbindung zum Server "verschlüsselt" ist. Das sagt überhaupt nichts darüber aus ob die Seite auch "echt" ist. SSL-Zertifikate lassen sich für jede Domain ausstellen, oftmals kommt das bei "Billig-Anbietern" sogar schon im Hosting-Bundle bei der Bestellung mit und wird OHNE Prüfung durchgeleitet.

Und dann gibt es noch die Fälle: "Dropbox"-Phishing im freigegebenen "Dropbox"-User-Folder, etc.

Ist ein kostenpflichtiger Dienst für den Webseitenbetreiber. Ohne dem ist auch die Produktbewerbung mit diesem Merkmal sinnfrei.

Richtig. Die Kommerzialisierung dieses Addons findet über den Webseiten-Betreiber statt und nicht beim Nutzer. Wir haben ca. 60.000 Domains da drin, so dass da schon ein paar Webseiten "grün" sind.

Würde in der Theorie einen Proxy or MITM bedeuten, womit sich diese Erweiterung schon schlichtweg selbst absurd geführt hat. Selbst, wenn die Adresse vorab durch euren Dienst abgefragt wird, ist das schon die Übertragung von Benutzertelemetrie. Auch wenn das anonym sein dürfte, ganz schlechtes Timing, wo gerade bei Windows 10 und diversen anderen Sicherheitsprogrammen so ein Verhalten mehr als getadelt wird.

Das ist Blödsinn. Hierzu muss ich nicht "Proxy" oder "MITM" spielen. Ähnlich wie es Kaspersky, Google-Safebrowsing oder WOT macht, wird der Domain-Name (nicht URL) angefragt den man ansurft - und zwar genau 1 mal alle 5 Minuten - und der Webservice liefert ein ARRAY mit Ergebnissen zurück, die das Addon dann lokal verarbeitet. Der Service ist also vergleichbar mit einer DNS-Anfrage, nur dass eben mehr/andere Daten zurückkommen.

Wie im ersten Punkt ist uBlock euch hier mehr als überlegen und sendet weder noch Telemetriedaten. Und auch bei Firefox lassen sich Telemetriedaten abschalten in den Einstellungen.

Der Unterschied zwischen der Windows 10-Diskussion und unserem Addon ist doch ein ganz anderer: Wir können keinen Personbezug herstellen, da wir außer der besuchten Domain keine Nutzerdaten "sehen". Und in unseren Datenschutzbestimmungen schreiben wir sogar, dass wir keine Speicherung dieser Anfragen vornehmen. Und als deutsches Unternehmen halten wir uns auch an das was da steht.

Ziemlich gewagte Behauptung, sei es cross-site-scripting oder sonstige Mechanismen. uBlock bietet ebenfalls Schutz gegen CSS, Standardeinstellung, lässt sich sogar granular verfeinern. uMatrix geht sogar noch weiter, aber das ist nicht Gegenstand hier.

Wir sprechen hier von keinen XSS-Geschichten. Wir sprechen von URLs, die uns als "Schadsoftware-Überträger" oder "Phishing-Seiten", "Fake-Shops" oder was weiß ich bekannt sind. Und nocheinmals: *UNS* bekannt sind (ca. 40.000 neue URLs pro Tag).

Nett, aber wirkungslos. Angriffe erfolgen über Java, Flash, PDF. Ohne diese Schnittstellen ist es egal, was auf der Anbieterseite probiert wird. Ansonsten siehe Punkt 1, Grundschutz und die beliebige Erweiterbarkeit von uBlock.

Du sprichst hier von Drive-by-Exploits. Ein Datenabgriff kann auch anders passieren: Datenbank-Dump durch Insider / Cracker, Prozessfehler im Bereitstellen von Services, ... das kann uBlock gar nicht addressieren, weil hier die Webseite nicht immer betroffen ist.

Den restlichen Werbetext spare ich mir, uBlock ist bereits ein hervorragender Werbeblocker. Fast.

Unser Addon ist kein Werbeblocker, daher "konkurrieren" wir hier auch nicht. Zudem lassen sich über unterschiedliche Techniken uBlock-Nutzer "erkennen" und Adblocker gezielt umgehen, das lief mehr als einmal über die Presse in den letzten Wochen - auch, weil hier dann Malware auf den "uBlock"/"Adblock Plus"-PCs gelandet ist.

Unser Webservice liefert beim Besuch einer solchen Seite die Information: "Hier war vor 1, 2, 3 ... Tagen ein Malware-Zwischenfall über Werbebanner und blendet diese Info dann beim Nutzer ein, der dann selbst entscheiden kann, ob er seinen Rechner mal überprüft oder nicht.

Wenn das mal kein kostenpflichtiges Angebot ist. Also ist dieser Werbetext dazu schon mal eine glatte Lüge, was die Erweiterung direkt angeht.

Nein es ist keine Werbelüge. Und alleine die Tatsache, dass Du uns hier UNGEPRÜFT und UNSUBSTANTIERT der Lüge bezichtigst, ist schon sehr harter Tobak.

Es wird eine Schritt-für-Schritt-Anleitung angezeigt, wie man seinen PC auf Malware überprüft und welche weiteren Maßnahmen man dann noch durchführen sollte. Die dort angebotenen Tools sind allesamt - entweder vollständig oder mit einer 30-tägigen Testlizenz - kostenfrei und ohne Fallstrick.

Tja, nur hat sich diese Art Malware dann ohne Browser auf dem System breit gemacht. Der Hinweis darauf macht es aber auch nicht besser.

Bitte? Wenn sich Malware auf dem System breit gemacht hat, dann sollte der Nutzer das wissen und entsprechend handeln - Schadsoftware entfernen, Passwörter ändern, Sicherheitslücken schließen und wenn möglich kein Online-Banking machen.

Zumal die Meldung nicht mal auf eurer eigenen Arbeite beruht, sondern auf Kooperation.

Das ist nicht richtig. Die Daten sind von uns. Wir sind "Lieferant", nicht "Konsument".

Der ist gut, muss ich mir merken. Als wenn Botnetze über einen Browser kommunizieren und es nicht auffallen täte. Das nenn ich eine total Verarsche.

Du scheinst das Feauture nicht verstanden zu haben. Bitte nochmals lesen, verstehen und dann "quatschen". Niemand sagt, dass Botnetze über Browser kommunizieren. Anders herum wird ein Schuh drauß: *WIR KOMMUNIZIEREN EINE BOTNETINFEKTIONEN ÜBER DEN BROWSER" - sprich, wenn wir wissen, dass Dein Rechner infiziert ist (weil wir Daten darüber haben), dann pushen wir in die Installtion Deines Addons eine Warnmeldung.

Wenn man sich die Vita des Founders ansieht, dürfte auch klar sein, in welches Horn patugo bläst.

Das verstehe ich nicht, kannst Du mir das erklären? Welche Vita und in welches Horn bläst patugo?

 

[Gelöschtes Mitglied 78250]

Vielen Dank für die Bestätigung meiner Recherche in allen Punkten. MfG

 

[WarSchonMalDa]

Hallo cyscon
Kenne mich nicht genug in der Materie aus, so das ich mit nur wenigen Fakten aufwarten kann, die deine Beschreibung konkret ganz oder teilweise untermauert oder verneint.
Doch zumindest anders beleuchten sollte man deine Worte, beurteilt nach dem Nutzprinzip....und ich als ehem. Nutzer dieses Addons im Fuchs, mache dies jetzt einfach mal

Zuerst fällt mir deine Werbekampange auf, die du als scheinbarer User auf mehreren Seiten vermehrt betreibst...schmeckt mir nicht, aber lasse ich mal weiter unkommentiert so stehen, obwohl Dr. Windows so eigentl. nicht bei deiner Eigenwerbung weiterhelfen sollte, die mMn nur der Gewinnmaximierung dient und nicht wie impliziert um Userhilfe.

Was ich als Fakt 1 aus der Nutzung an sich beurteilen kann ist, wenn eine Meldung zB "Infizierte Webebanner bla bla bla" auf einer Seite erscheint, diese über Tage weiterhin angezeigt wird. Dies ist bestimmt auch so gewollt .... und so wird der NormaloUser diese Seite also zukünftig meiden wollen.
Es kommt also keine Erledigungsmeldung dessen (auf Ebay zB vor kurzem) - und ein Schelm ist wohl jener Nutzer, der dahinter die Absicht wittert, dass sich entsprechender Seitenbetreiber wohl das grüne Licht für die Seite erneut zurück erkaufen müsste.
Getreu dem Prinzip, einmal verseucht, immer versucht - bis bezahlt wird, da sonst geschäftsschädigend für den Seitenbetreiber ??? Nun gut, dies ist Spekulation meinerseits.
Aber angebracht wäre hier eine Option, diese Meldung als gelesen zu markieren und vllt. die Adresszeile dann anders farblich hervorzuheben. Verunsichert ungemein und wirkt mehr gewollt als gekonnt.

Fakt 2 bremst das AddOn jeden Seitenaufruf etwas aus, was vermutlich durch die vorausgehende Abfrage der Seite verursacht wird.

Fakt 3 Der Impfstoff ist Shareware von Hitman....sry :stupid ein NoGo wenn es den Codern des AddOns tatsächlich um den Nutzer ginge.

Somit ist das AddOn für mich inakzeptabel aus dem Fuchs verbannt, zudem es recht ätzend ist sich Vertrags -u/o Nutzerbedingungen durchpauken zu müssen nur um dieses Fähnchenanzeige-AddOn nutzen zu können. Denn zu mehr taugt dieses AddOn derzeit so aus Nutzersicht nicht....als die Anzeige, dass hier mal was gemeldet wurde...wann gemeldet ist egal und wenn korrigiert ist es nicht ersichtlich?

Aber vllt. dient dieser Post ja auch als KONSTRUKTIVE KRITIK

Abschließend bitte ich um Aufklärung dazu:

WIR KOMMUNIZIEREN EINE BOTNETINFEKTIONEN ÜBER DEN BROWSER" - sprich, wenn wir wissen, dass Dein Rechner infiziert ist (weil wir Daten darüber haben), dann pushen wir in die Installtion Deines Addons eine Warnmeldung.

Ahhh, ja. Und dies geht wie genau, wenn nicht über eine Art Auslesen des Rechner/Browsers, also durch Übermittlung von Telemetriedaten dazu? Ich zitiere nochmal: dass dein Rechner infiziert ist und wir Daten darüber haben??? Ist schon etwas kurios, oder?

 

[cyscon]

Vielen Dank für die Bestätigung meiner Recherche in allen Punkten. MfG

Ich glaube nicht, dass ich irgendetwas bestätigt habe. Aber das möge der geneigte Leser selbst interpretieren.

 

[cyscon]

Zuerst fällt mir deine Werbekampange auf, die du als scheinbarer User auf mehreren Seiten vermehrt betreibst...schmeckt mir nicht, aber lasse ich mal weiter unkommentiert so stehen, obwohl Dr. Windows so eigentl. nicht bei deiner Eigenwerbung weiterhelfen sollte, die mMn nur der Gewinnmaximierung dient und nicht wie impliziert um Userhilfe.

Nee, wir wollen uns wirklich nur Feedback abholen umd einschätzen zu können, was geändert werden muss, welche Features gewünscht sind, etc. und dafür sind m.E. Foren - in denen über das Plugin *bereits* gesprochen wird - die besten Anlaufstellen.

Was ich als Fakt 1 aus der Nutzung an sich beurteilen kann ist, wenn eine Meldung zB "Infizierte Webebanner bla bla bla" auf einer Seite erscheint, diese über Tage weiterhin angezeigt wird. Dies ist bestimmt auch so gewollt .... und so wird der NormaloUser diese Seite also zukünftig meiden wollen.
Es kommt also keine Erledigungsmeldung dessen (auf Ebay zB vor kurzem) - und ein Schelm ist wohl jener Nutzer, der dahinter die Absicht wittert, dass sich entsprechender Seitenbetreiber wohl das grüne Licht für die Seite erneut zurück erkaufen müsste.
Getreu dem Prinzip, einmal verseucht, immer versucht - bis bezahlt wird, da sonst geschäftsschädigend für den Seitenbetreiber ??? Nun gut, dies ist Spekulation meinerseits.

Zurückkaufen kann man bei uns nichts.

Ich vermute Du sprichst hier von der "roten" Adressleiste. Die kann man in den Optionen des Addon's auschalten. Die Warnmeldung selbst bleibt für einen vorgegebenen Zeitraum stehen. Der Datensatz hat eine TTL und wenn diese erreicht ist, dann wird er aus unserer DB gelöscht.

Aber angebracht wäre hier eine Option, diese Meldung als gelesen zu markieren und vllt. die Adresszeile dann anders farblich hervorzuheben. Verunsichert ungemein und wirkt mehr gewollt als gekonnt.

Das nehme ich mal als Feedback mit.

Fakt 2 bremst das AddOn jeden Seitenaufruf etwas aus, was vermutlich durch die vorausgehende Abfrage der Seite verursacht wird.

Nee, ausbremsen kann nicht sein. Denn so wie wir das Addon geschrieben haben, wartet der Browser nicht auf die Antwort unseres Services, sondern wir setzen parallel zum Seitenaufbau einen Request ab. In der Regel antwortet unser Webservice schneller als die Seite selbst und wir "blockieren" dann.

Man sieht das eigentlich relativ gut, wenn man z.B. Facebook oder Paypal aufruft.

Fakt 3 Der Impfstoff ist Shareware von Hitman....sry :stupid ein NoGo wenn es den Codern des AddOns tatsächlich um den Nutzer ginge.

Hitman hat mit der Erweiterung selbst nichts zu tun. Er wird auf den Welcome-Page einmal angeboten, that's it. Darüberhinaus ist er auch keine Shareware, sondern ein Freemium-Produkt (= kostenfreies Basis-Produkt mit zusätzlichen kostenplichtigen Feautres).

Somit ist das AddOn für mich inakzeptabel aus dem Fuchs verbannt, zudem es recht ätzend ist sich Vertrags -u/o Nutzerbedingungen durchpauken zu müssen nur um dieses Fähnchenanzeige-AddOn nutzen zu können. Denn zu mehr taugt dieses AddOn derzeit so aus Nutzersicht nicht....als die Anzeige, dass hier mal was gemeldet wurde...wann gemeldet ist egal und wenn korrigiert ist es nicht ersichtlich?

Ich versuche es nocheinmals aufzudröseln:

• Aktive Schadcode-Auslieferungen werden von uns unterbunden, geblockt. Die kommen gar nicht durch.
• Schadsoftware-Auslieferung, die der Webseitenbetreiber selbst verursacht hat (z.B. weil seine Seite gehackt wurde), die werden *DIREKT* aus dem Benachrichtigung geworfen.
• Schadcode-Auslieferung durch Dritte, als der von Dir angesprochenene ebay-Fall. Da hat ebay überhaupt gar nichts behoben, sondern alles so belassen, wie es ist. Das bleibt aus unserer Sicht natürlich dann auch stehen.
• Und dann gibt es noch Dinge, die ein Seitenbetreiber überhaupt nicht *mehr* beheben kann, da die Auswirkungen für die eigentlichen Opfer (die Nutzer) zu fatal. Da spreche ich von einem Datendiebstahl von Nutzerdaten. Die sind weg und im Untergrund. Was hilft da jetzt, dass der Betreiber JETZT seine Datenbanken abgesichert hat? Der betroffene Nutzer muss informiert werden. Und das machen die wenigsten.

Aber vllt. dient dieser Post ja auch als KONSTRUKTIVE KRITIK

Ich werte das auch als solche.

Ahhh, ja. Und dies geht wie genau, wenn nicht über eine Art Auslesen des Rechner/Browsers, also durch Übermittlung von Telemetriedaten dazu? Ich zitiere nochmal: dass dein Rechner infiziert ist und wir Daten darüber haben??? Ist schon etwas kurios, oder?

Nee. Das hat mit Telemetriedaten gar nichts zu tun. Wir haben nen große Datenbestand mit IP-Adressen, bei denen wir wissen, dass das Systeme infiziert sind.

Beispiel: Es läuft z.B. DDoS-Angriff auf einen Kunden von uns. Wir schreiben die IP-Adressen des Angreifers in eine Datenbank um z.B. Realtime-Blacklisten zu erzeugen. Und mit dieser Realtime-Blackliste gleichen wir die Nutzer des Addon's ab. Steht da jetzt also Deine IP in einem aktuellen Datensatz drin, dann push ich die Info an Dich raus.

 

[Gelöschtes Mitglied 78250]

Denn so wie wir das Addon geschrieben haben,

Wer denn jetzt, patugo oder ihr? Hausaufgaben gemacht?

wartet der Browser nicht auf die Antwort unseres Services, sondern wir setzen parallel zum Seitenaufbau einen Request ab. In der Regel antwortet unser Webservice schneller als die Seite selbst und wir "blockieren" dann.

D.h. ihr habt eine Verfügbarkeit von 100% für euren Dienst, ansonsten wirkt es nicht (immer)?
Ihr schreibt von "Datensatz", aber bislang kein Wort darüber in der Beschreibung, dass eure Erweiterung bei ausstehender Verfügbarkeit dennoch korrekt funktioniert/funktionieren könnte. Bei uBlock weiss ich zB, das es bereits ein paar wenige Listen enthält und somit von Anfang an betriebsbereit ist, das kann man von eurer Erweiterung nicht behaupten. Ebenso ist eure Erweiterung ausschliesslich von eurem Dienst abhängig, uBlock kann jede Liste nutzen, sei es offline oder online, lässt sich beliebig und sofort tauschen/umschalten.


"schneller als" - das gilt es zu nachzuweisen, ob die Information von euch schneller ankommt als die Inhalte des Malwareservers.

Aktive Schadcode-Auslieferungen werden von uns unterbunden, geblockt. Die kommen gar nicht durch.

Beruht auf eben getätigter Annahme, dass ihr schneller sein wollt und euer Dienst überhaupt verfügbar sein müsste.

Schadcode-Auslieferung durch Dritte

Wie oft analysiert ihr die bei euch eingetragenen Seiten? Bei den angegebenen 40.000 neuen Seiten pro Tag habe ich erhebliche Zweifel, das eurer Dienst das auch nur ansatzweise prüfen kann. Bei 60.000 Kunden über die anderen Dienstleistungen dürfte eine zeitnahe Prüfung der kompletten Domain ebenso unmöglich sein.

Das hat mit Telemetriedaten gar nichts zu tun. Wir haben nen große Datenbestand mit IP-Adressen, bei denen wir wissen, dass das Systeme infiziert sind.

Dieser Vergleich lässt sich nicht halten. Natürlich findet eine Telemetrieübertragung statt, anonym, habt ihr weiter oben noch geschrieben. Der Abgleich mit eurer Datenbank zwecks Schutz ist was gänzlich anderes. Und bislang gab es auch keinerlei Information von euch, wie ihr mit übertragenen Adressen umgeht, ob die gespeichert und später analysiert werden, um die Datenbank zu erweitern. Ich halte euch derzeit noch zu gute, dass ihr es noch als "anonym" bezeichnet, der Griff nach Windows 10 als Vergleich ist dennoch nicht unberechtigt, ich müsste eure AGB bzw privacy statement noch durchlesen. MS hält sich mit Antworten aus taktischen Gründen zurück, nachweisen konnte man bislang aber auch nichts, obwohl defakto ein Transfer besteht.

Es läuft z.B. DDoS-Angriff auf einen Kunden von uns. Wir schreiben die IP-Adressen des Angreifers in eine Datenbank um z.B. Realtime-Blacklisten zu erzeugen. Und mit dieser Realtime-Blackliste gleichen wir die Nutzer des Addon's ab. Steht da jetzt also Deine IP in einem aktuellen Datensatz drin, dann push ich die Info an Dich raus.

Und was interessiert den Firefox-Benutzer ein Angriff auf die zur Anzeige gewünschte Domain? Um eine Sperre in solchen Fällen auszusprechen, solltet ihr doch doch festgestellt haben, ob sich nach dem Abgriff Inhalte schädliche Natur auf der Domain befinden. Oder sperrt ihr die Domain einfach so und gebt diese später wieder frei?
Was jetzt mit "deine IP" noch gemeint ist, bedarf auch einer Klärung, wobei das wohl auf der Annahme beruht, der entsprechende Kundenrechner ist Teil eines Botnetzes.

Insgesamt wieder eine schwache Leistung bzw Vorstellung. Benutzer macht sich von eurem Dienst abhängig in der Hoffnung, er wäre zum einen überhaupt verfügbar und schnell genug. Zum anderen könnte man auch unterstellen, dass euer Dienst ebenso käuflich sein könnte wie die Inhaber von Adblock/Adblock Plus mit ihrer "einige zumutbare Werbung". D.h. es bliebe immer eine Restunsicherheit, die Benutzer anders kompensieren müsste, damit wäre eure Erweiterung hinfällig, weil man zwei Filter nicht benötigt.

Der Impfstoff ist Shareware von Hitman

HitMan Pro (HMP), bekannt, ist nicht schlecht, die eigentliche Leistung basiert aber auf der Cloudabfrage. Das eigentliche Problem bei all diesen Programmen ist aber genau diese Erkennungsleistung, die von einer Internetanbindung abhängig ist. Und es ist absolut nichts neues, dass bei HMP o.ä. als auch bei dieser Erweiterung jede gute Malware solche Verbindungen zu unterdrücken versucht.

Es ist ebenso Irrsinn, sich auf eine Datenbank zu verlassen, die im Grunde nur erweitert werden kann, aber nicht wirklich dauerhaften Prüfungen unterliegt, gerade im bezahlten Dienstleistungsbereich. Letztlich ist eine Prüfung ohne Zugriff auf das Backend auch nur Makulatur.

Manipulationen im Speicher, sollte diese Erweiterung ausfallen (siehe oben) - wobei schon bekannt ist, dass diese Exploits gegen jegliche Antivirus-Software getestet wurde - spielt es keinerlei Rolle.

Im Kontext zu HitMan gibt es das kostenlose HitMan Alert, welches analog zu Malwarebytes Antiexploit, den Speicher diverser Software überprüft auf verdächtige Aktivitäten. Allerdings auch kein Alleinstellungsmerkmal.

Ich zitiere nochmal: dass dein Rechner infiziert ist und wir Daten darüber haben?

Es wurde hervorgehoben, dass so eine Information angezeigt wird, um den Benutzer mitzuteilen, dass sein Rechner nicht sauber ist. Die Telekom blendet übrigens auch solche Informationen ein und sperrt auch gleich den Zugriff auf das Internet - das halte ich für wesentlich konsequenter, an der Quelle.
Dennoch sind die meisten Benutzer mit dieser Thematik überfordert. In solchen Fällen gibt es nur die radikale Lösung ohne Ausnahme. Was jedoch nicht nur gedanklich folgt, ist ein erheblicher Aufwand zur Datenrettung und die Änderung des bisherigen Sicherheitskonzeptes, wenn den eines vorhanden ist. Ich halte Aufklärung für wesentlich besser als Alleinstellungsmerkmale und den Griff hinter die Torlinie, der Ball muss aus dem Strafraum.

MfG

 

[cyscon]

Wer denn jetzt, patugo oder ihr? Hausaufgaben gemacht?

Schon mal was von Gemeinschaftsprojekten gehört? Ich verstehe nicht worauf Du raus willst.

Bei uBlock weiss ich zB, das es bereits ein paar wenige Listen enthält und somit von Anfang an betriebsbereit ist, das kann man von eurer Erweiterung nicht behaupten.

Das gilt doch auch für uBlock. Wenn dort die Liste nicht mehr verfügbar sind, dann funktioniert hier auch nichts mehr. Also der Vergleich hinkt.

Und bislang gab es auch keinerlei Information von euch, wie ihr mit übertragenen Adressen umgeht, ob die gespeichert und später analysiert werden, um die Datenbank zu erweitern.

Das ist nicht richtig. Das habe ich weiter oben schon geschrieben. Ferner steht das in unserer sehr einfach lesbaren und sehr kurzen Datenschutzerklärung, die auf den Addon-Seiten bereitsteht.

Ebenso ist eure Erweiterung ausschliesslich von eurem Dienst abhängig, uBlock kann jede Liste nutzen, sei es offline oder online, lässt sich beliebig und sofort tauschen/umschalten.

Das ist richtig und auch gewollt so. Wir stellen damit unsere Daten zur Verfügung und keine Daten von Dritten; das ist der Sinn und Zweck von dem Addon. Die Daten, die wir an extern herausgeben und bei uBlock aufgehen, sind lediglich unsere Phishing-Daten.

Wie oft analysiert ihr die bei euch eingetragenen Seiten? Bei den angegebenen 40.000 neuen Seiten pro Tag habe ich erhebliche Zweifel, das eurer Dienst das auch nur ansatzweise prüfen kann. Bei 60.000 Kunden über die anderen Dienstleistungen dürfte eine zeitnahe Prüfung der kompletten Domain ebenso unmöglich sein.

Es ist möglich auffällige URL's relativ zeitnahe zu analysieren. Wir haben da einen relativ aufwendigen Priorisierungsmechanismus, auf den ich aber hier jetzt nicht eingehen möchte, da das schon zu tief in unser Knowhow eingreift. Aber die angesprochenen Mengen sind problemlos möglich - wir machen das ja nicht per Hand und Auge.

Und was interessiert den Firefox-Benutzer ein Angriff auf die zur Anzeige gewünschte Domain? Um eine Sperre in solchen Fällen auszusprechen, solltet ihr doch doch festgestellt haben, ob sich nach dem Abgriff Inhalte schädliche Natur auf der Domain befinden. Oder sperrt ihr die Domain einfach so und gebt diese später wieder frei?
Was jetzt mit "deine IP" noch gemeint ist, bedarf auch einer Klärung, wobei das wohl auf der Annahme beruht, der entsprechende Kundenrechner ist Teil eines Botnetzes.

So steht das hier nicht. Es wäre in der Tat sinnfrei, wenn man dem Nutzer sagt: "die Seite, die Du gerade besuchst wird ge-DDoS'ed". Aber wenn sein Rechner zeitgleich z.B. BruteForce-Attacken gegen WordPress-Logins auf *andere Seiten* macht, während er auf heise.de surft, dann wird er das nicht selbst tun ... davon spreche ich.

Zum anderen könnte man auch unterstellen, dass euer Dienst ebenso käuflich sein könnte wie die Inhaber von Adblock/Adblock Plus mit ihrer "einige zumutbare Werbung". D.h. es bliebe immer eine Restunsicherheit, die Benutzer anders kompensieren müsste, damit wäre eure Erweiterung hinfällig, weil man zwei Filter nicht benötigt.

Nein, das ist er nicht und wird er nie sein. Das habe ich aber schon geschrieben ... das wird sich auch nicht ändern, nur weil Du das gebetsmühlenartig wiederholst.

HitMan Pro (HMP), bekannt, ist nicht schlecht, die eigentliche Leistung basiert aber auf der Cloudabfrage. Das eigentliche Problem bei all diesen Programmen ist aber genau diese Erkennungsleistung, die von einer Internetanbindung abhängig ist. Und es ist absolut nichts neues, dass bei HMP o.ä. als auch bei dieser Erweiterung jede gute Malware solche Verbindungen zu unterdrücken versucht.

Auch das ist nicht richtig. HMP hat eine sehr starke "verhaltensbasierte" Erkennungsleistung auch ohne Cloud. HMP benötigt die Cloud nur um seine "heuristik" zu validieren, "False Positives" auszuschließen und Regelwerke nachzuladen. Das ist aber allen moderenen AV-Programmen so, und dieser Ansatz hat auch berechtigte Gründe.

Im Kontext zu HitMan gibt es das kostenlose HitMan Alert, welches analog zu Malwarebytes Antiexploit, den Speicher diverser Software überprüft auf verdächtige Aktivitäten. Allerdings auch kein Alleinstellungsmerkmal.

Richtig. Und genau diese Tool ist das besagte Freemium-Produkt - an dessen Entwicklung wir in Teilen im Übrigen ebenfalls beteiligt waren - aber das nur so nebenbei.

Es wurde hervorgehoben, dass so eine Information angezeigt wird, um den Benutzer mitzuteilen, dass sein Rechner nicht sauber ist. Die Telekom blendet übrigens auch solche Informationen ein und sperrt auch gleich den Zugriff auf das Internet - das halte ich für wesentlich konsequenter, an der Quelle.

Und jetzt rate mal, wo die Telekom diese Datensätze herhat? Unter anderem von uns (entweder direkt, oder über das BSI) ... da das aber nicht jeder Provider wie die Telekom macht, geben wir mit diesem Addon auch anderen Telko-Kunden die Mglk. solche Info's zu bekommen.

Dennoch sind die meisten Benutzer mit dieser Thematik überfordert.

Da gebe ich Dir recht. Daher blenden wir bei solchen Geschichten, dann auch Schritt-für-Schritt-Anleitungen ein und nehmen den Nutzer bei der Hand. Er arbeitet sozusagen eine "Maßnahmenliste ab" ...

Ich halte Aufklärung für wesentlich besser als Alleinstellungsmerkmale und den Griff hinter die Torlinie, der Ball muss aus dem Strafraum.

Da hast Du vollkommen recht, nur das mit der Aufklärung an den Nutzer klappt nicht wirklich ...

 

[Gelöschtes Mitglied 78250]

Abends.

Die Liste innerhalb uBlock sind bei Auslieferung aktuell und gültig, bitte keinen Blödsinn dazu schreiben. In einem Punkt habt ihr aber recht, davon habe ich jedoch nur gelesen und nicht weiter geprüft, der Leistunbgsumfang an Listen ist doch erheblich reduziert wurde, lediglich die uBlock-Filter als auch zwei Listen Malwaredomains sind enthalten. Ale andere aktiven werden direkt nach der Installation heruntergeladen.

Dennoch würde mich jetzt doch langsam interessieren, welche Listen uBlock wirklich von euch nutzen soll bzw in welcher Liste eure Daten einfliessen.

Zu eurem Partnerprogramm
cyscon GmbH >>> check and secure

Der "Check and Secure" Portscan wurde neulich anderweitig blockiert bei einem Benutzer, ich müsste es noch mal raussuchen.

Bislang versuchte ich mich vor einem Test zu drücken, inzwischen bin/war ich dran.

2baksa, serials.ws, astalavista wurden nicht blockiert, sogar mit Haken bestätigt. Nur drei Beispiele, die mehr statt weniger bekannt sind. Leider liegt die Antwortzeit von c-sirt irgendwo > 10 Sekunden und eben sogar ein 504 timeout. Das nenn ich 100% voll daneben, jede Malwaredomain-Liste enthält diese Seiten, und die besseren Suiten bzw Antimalwareprogramme blockieren diese Seiten mit Standardeinstellungen. wow, selbst "boerse" wird durchgelassen. Sind jetzt kein typischen Seiten, die selbst Malware beinhalten, aber der Content ist extrem fragwürdig. Und jetzt "adobe-flashplayer_._com" als echte Malwaredomain (die _ als halben Schutz) - wird durchgelassen und bekommt auch den grünen Haken, und auch die Weiterleitung beim Download funktioniert einwandfrei. Jetzt bin ich natürlich enttäuscht.

Aber unabhängig von meiner Kritik - warum habt ihr euch ausgerechnet dieses Forum als Plattform ausgesucht? Warum nicht eines der drei hauptsächlich für Mozilla-Support zuständigen Foren? (zwei davon sogar offiziell)
In zweien davon kennt man euch gar nicht, im dritten wurde lediglich eine Anfrage getätigt, kennt aber auch dort niemand.

Dann noch bei Wilders und bei Symantec, Feedback ist jedoch recht verhalten. Rasheed fühlt sich nicht wohl bei der Erweiterung und bjm ist irgendwie "unzufrieden".

Auf pc-sicherheit.net bekommt ihr ebenso wie hier mehr oder weniger auch die Hucke voll am Anfang, später geht es nur um die besagte Telemetrie. Und den Laien interessiert es nicht, der kann das nicht sonderlich bewerten, den interessiert nur, ob es Firefox bremst oder nicht und glaubt eure Werbeversprecher.

Wenn eure Erweiterung eine Zukunft hat, wird es ein Minderheiten- bzw Nischenprodukt bleiben, auch bei Google Chrome. Die Spezis werden wie ich es ausgiebig testen und analysieren. "privacy badger" ist so ähnlich, nach dem Anfangshype fragt derzeit keiner mehr danach.

Nö, nicht wirklich, ändert bei mir gar nichts.

MfG

 

[cyscon]

Die Liste innerhalb uBlock sind bei Auslieferung aktuell und gültig, bitte keinen Blödsinn dazu schreiben. In einem Punkt habt ihr aber recht, davon habe ich jedoch nur gelesen und nicht weiter geprüft, der Leistunbgsumfang an Listen ist doch erheblich reduziert wurde, lediglich die uBlock-Filter als auch zwei Listen Malwaredomains sind enthalten. Ale andere aktiven werden direkt nach der Installation heruntergeladen.

Das ist auch das was ich geschrieben habe. Die Listen werden *statisch* heruntergeladen, beinhalten URLs die zum Zeitpunkt des "Herunterladens" aktuell sind, und Updates erfolgen im x-Stunden-Takt. Unser Addon spricht in Realtime mit unserer Instrastuktur, sprich neue "böse" URls sind direkt aktiv.

Dennoch würde mich jetzt doch langsam interessieren, welche Listen uBlock wirklich von euch nutzen soll bzw in welcher Liste eure Daten einfliessen.

Unter anderem in der MalwareListe. Jeder der die Feeds haben will (und da gibt es schon einige die die ziehen), bekommt sie. Er muss sich nur bei uns melden.

Der "Check and Secure" Portscan wurde neulich anderweitig blockiert bei einem Benutzer, ich müsste es noch mal raussuchen.

Passiert, sowas nennt man False-Positive - und da hatten wir wohl einen bei Avast, soweit ich mich errinnern kann. Zu recht wurde hier ganz sicher nichts blockiert.

2baksa, serials.ws, astalavista wurden nicht blockiert, sogar mit Haken bestätigt. (...) Das nenn ich 100% voll daneben, jede Malwaredomain-Liste enthält diese Seiten, und die besseren Suiten bzw Antimalwareprogramme blockieren diese Seiten mit Standardeinstellungen. wow, selbst "boerse" wird durchgelassen. Sind jetzt kein typischen Seiten, die selbst Malware beinhalten, aber der Content ist extrem fragwürdig.

Ein grüner Haken ganz sicher nicht.
Du gibst Dir ja eigentlich selbst die Antwort: Die genannten Domains verteilen selbst keine Schadsoftware, demnach blockieren wir sie nicht. Wir betreiben keine Zensur. Wir blockieren den Zugriff zu Malware, Phishing, Kinderporno-und sonstigen bösartigen Sachen.

Leider liegt die Antwortzeit von c-sirt irgendwo > 10 Sekunden und eben sogar ein 504 timeout.

Dann steht die Seite c-sirt.org unter DDoS, sowas haben wir täglich. Aber c-sirt.org ist auch nicht der Cloud-Service der im Addon verbaut ist ...

Und jetzt "adobe-flashplayer_._com" als echte Malwaredomain (die _ als halben Schutz) - wird durchgelassen und bekommt auch den grünen Haken, und auch die Weiterleitung beim Download funktioniert einwandfrei. Jetzt bin ich natürlich enttäuscht.

Wo ist denn da irgendwo Malware? Die Links sind tot, da kommt kein schädlicher Inhalt ... wir blocken keine Domains, URLs oder was auch immer, wenn da *ÜBERHAUPTNICHTS* ist. Nur weil die vor 2 Jahren mal irgendwas verteilt hat, hat die Domain gegenwärtig überhaupt kein Schädigungspotential.

 

[Gelöschtes Mitglied 78250]

Ein grüner Haken ganz sicher nicht.

Stimmt, da habe ich mich von der abfragenden Seite (c-sirt) beeinflussen lassen, der Schild ist nur blau.

Zu "adobe-flashplayer" (.com) - woher soll ich das wissen? Oder wisst ihr das auch zuverlässig statt nur zeitweilig geprüft?
Wo was war, kann immer wieder was sein. Der Eintrag hier in der Liste mag vorauseilender Gehorsam sein, lieber einmal zuviel blockieren als einmal zu wenig. Von Zeit zu Zeit aktualisiere ich auch anderweitig Listen hier, die nichts mit Firefox zu tun haben, eher systemweit, und bei denen fallen mir dann Einträge auf, die ich entweder mehr oder ausgeklammert habe.

Ich kann nur für mich sprechen und ich würde mich nicht auf eure Erweiterung verlassen. Die Gründe dagegen habe ich genannt, kommt noch eine Portion "konservativ" dazu. Und das hat auch nichts mit eurer Reputation zu tun, die wahrscheinlich besser sein dürfte als die von Raymond.

Insgesamt würde ich das Thema von meiner Seite aus ruhen lassen. Ihr habt ja inzwischen eine neue Spielwiese gefunden

MfG