JonDoBrowser

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
Georg Koppen

Re: JonDoBrowser

Post by Georg Koppen » Wed Jan 16, 2013 11:05

nope6 wrote:
Georg Koppen wrote:Ich hätte trotzdem gerne verstanden, was da passiert, um dem abzuhelfen, leider hat nope6, der das entdeckt und mir geholfen hat, auf meine Nachfragen nicht mehr geantwortet... Und ich kann das Problem nicht reproduzieren.
Wieder anwesend - da paar Tage abwesend. ;)
Ausführliches "Protokoll" aller Tests incl. lokaler Voraussetzungen per mail raus - bezogen auf v301.
Danke! Ich werde allerdings nicht vor Mitte nächster Woche dazu kommen, mir das anzuschauen...

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: JonDoBrowser

Post by totentanz » Wed Jan 16, 2013 14:33

Habe gerade die Info bekommen das Norton Insight einen Bestandteil des JonDoBrowser als Bösartig einstuft und kommentarlos löscht.

Um diese .dll handelt es sich:

nssckbi.dll

cane

Re: JonDoBrowser

Post by cane » Wed Jan 16, 2013 14:53

Und Webroot AntiVirus meldet die "plugincontainer.exe" des JonDoBrowsers als Malware. Man-o-man. Was soll das.

u03F2
Posts: 49
Joined: Sat Jun 23, 2012 20:03

Re: JonDoBrowser

Post by u03F2 » Wed Jan 16, 2013 17:17

koppen "Er ist noch in der Betaphase."

jondos auch, ist trotzdem zur allgemeinen verwendung empfohlen.

koppen "Das ist der einzige Browser, den ich nutze, also kann man ihn benutzen. Ob er aber noch die von Ihnen befürchteten Bugs enthält, hängt vermutlich davon ab, was Sie unter "für die anonymität gefährliche bugs" verstehen. Das kann ich also nicht ohne Weiteres beantworten."

jaja, ich weiss dass sie ein paar dinge die die anonymität gefährdet und manchmal umgehen nicht als gefährlich ansehen, warum eigentlich nicht? ich frage genauer. kann ich, wenn ich den jondobrowser benutze, mich darauf verlassen dass ich anonym bin und meine ip oder besuchte seiten weder geloggt (keine screenshots, keine zertifikate) oder geleakt (klar-ip durchgereicht, zertifikate besuchter seiten weitergegeben) werden?

koppen: "@u03F2: Ich habe ein Ticket in unserem Bugtracker dafür angelegt."

für die screenshots? danke. welche folge hat das? wird der fehler behoben, bis wann? ich würde den browser gerne bald nutzen können.

totentanz: "Habe gerade die Info bekommen das Norton Insight einen Bestandteil des JonDoBrowser als Bösartig einstuft und kommentarlos löscht."
cane: "Und Webroot AntiVirus meldet die "plugincontainer.exe" des JonDoBrowsers als Malware. Man-o-man. Was soll das."

ich habe schon lange erwartet dass das passiert. was das soll habe ich drei erklärungen. einmal könnte man so versuchen wieder tracking zu ermöglichen. nicht der fehler von jondos sondern gegenmassnahmen der tracker. oder man denkt es ist malware. problem bei beidem ist das aufsetzen auf firefox, wenn man einen schlanken browser direkt ohne zusätze anpasst kann sowas nicht passieren. andermal gibt es wirklich malware im jondobrowser, die zertifikatbehandlung ist sowas zum beispiel.

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: JonDoBrowser

Post by totentanz » Wed Jan 16, 2013 21:00

Ist bestimmt bei webroot ebenfalls eine Community basierte Erkennung.

Denn Virustotal meldet Clean. (zumindest Signatur und Heuristik)

Install Archiv
https://www.virustotal.com/file/da576dd ... 358365859/

nssckbi.dll
https://www.virustotal.com/file/8c5a441 ... 358365909/

Unter Additional Information ist die einstufung von Symantec ganz unten zu finden.
Suspicious.Insight -> Die reicht aus um die dll zu killen.

plugin-container.exe
https://www.virustotal.com/file/da576dd ... 358365859/

Unter Additional Information ist die Einstufung von Symantec ganz unten zu finden.
Suspicious.Insight

antiufo
Posts: 13
Joined: Thu Jan 10, 2013 8:17

Re: JonDoBrowser

Post by antiufo » Wed Jan 16, 2013 23:10

@u03F2: Ich habe ein Ticket in unserem Bugtracker dafür angelegt.

@jondos: ich hoffe, das sie damit sagen wollen, es ist erstmal weit nach hinten verschoben und sie wolle sich vorrangig um den browser kümmern, weil:

1. können moderne OS den swap bereich beim start mit einem random key verschlüsseln und den key beim aussachalten vergessen. es ist kein problem des jondobrowser wenn u03F2 sein system nicht sichern kann.

2. wenn mal ein angreifer mit den notwendigen skills die auslagerungsdatei von u03F2 auseinander nimmt dann sind die 12 miniscreenshots das kleinste problem das er hat.

vielleicht könnten sie u03F2 eine linkliste mit verschlüsselungstools für sein OS schicken und das problem ist erledigt ohne sie von wichtigen arbeiten abzuhalten?

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: JonDoBrowser

Post by Ochnö » Thu Jan 17, 2013 6:17

@all
don't feed the troll any longer.

u03F2
Posts: 49
Joined: Sat Jun 23, 2012 20:03

Re: JonDoBrowser

Post by u03F2 » Thu Jan 17, 2013 20:17

der troll ochnö verbeitet seinen müll schon wieder im ganzen forum, allein drei mal das hier. bitte löschen, müll und ochnö.

u03F2
Posts: 49
Joined: Sat Jun 23, 2012 20:03

Re: JonDoBrowser

Post by u03F2 » Thu Jan 17, 2013 20:19

@antiufo

antiufo: "1. können moderne OS den swap bereich beim start mit einem random key verschlüsseln und den key beim aussachalten vergessen. es ist kein problem des jondobrowser wenn u03F2 sein system nicht sichern kann."

du kannst den swap bereich unter windows verschlüsseln? ganz toll, wo ist denn da der swap bereich? den gibt es da gar nicht. der random key hat unter allen gängigen linux distributionen ein implementierungsproblem, aber um das zu verstehen müsste man kryptographie studiert haben, wie ich, wie du nicht. ich kann mein system sichern, aber ich kann keine, dr nicht bekannten, implementierungsfehler umgehen.

antiufo "2. wenn mal ein angreifer mit den notwendigen skills die auslagerungsdatei von u03F2 auseinander nimmt dann sind die 12 miniscreenshots das kleinste problem das er hat."

die notwendigen skills bestehen darin ein programm aus dem internet runterzuladen und es zu starten. die screenshots sind nicht 12, wenn du gelesen hättest statt dumm zu labern wüsstest du das, weil alle jemals von firefox gemachten noch auffindbar sind. was soll mini heissen? um die anonymität aufzuheben, also zu wissen welche seite man besucht hat, ist die grösse egal. was soll ist das kleinste problem? soll jondos keine anonymität bieten, wenn ein angeblich grösseres problem da ist? jeder trojaner kann diese screenshots auslesen. sonst schreien immer alle rum wegen staatstrojanern, aber screenshots von allen seiten rumliegen lassen.

was labert der typ? er hat keine ahnung, hilft nicht bei der problemlösung, fast so schlimm wie ochnö, der alle, die auf schwächen hinweisen anfällt.

User avatar
nope6
Posts: 93
Joined: Wed Nov 16, 2011 8:24

Re: Dummbeutelchen

Post by nope6 » Thu Jan 17, 2013 20:40

u03F2:
Besser: Klappe halten, du kannst weder Zeichensetzung noch Orthographie (also nicht mal das minimalste). Von Inhalten braucht man da erst nicht zu reden, das ist alles Unsinn.

Post Reply