Computerhilfe (PC-Abteilung) Clickjacking-Angriff
Endlich habe ich den Screenshot, den ich benötigte, um mein Problem im Chat zu belegen.
http://www.wolfsluemmel.de/100_Sonstiges/Screenshot.jpg[/img]
Dieses Fensterchen geht nicht immer, aber sehr oft auf, wenn ich im Chat den Raum wechseln will und manchmal auch, wenn ich flüstern möchte. Wenn ich dann das Häkchen aus [i]Element gesperrt halten herausnehme, kann ich nach nochmaligem Versuch evtl. den Raum wechseln, manchmal aber doch nicht. So bin ich dann gezwungen, den Chat ganz zu verlassen und den Raum meiner Wahl von draußen her zu betreten.
Was muss ich tun, damit diese Anzeige nicht mehr auftaucht und ich ungehindert von Raum zu Raum gehen kann?
Liebe Grüße,
woelfin
http://www.wolfsluemmel.de/100_Sonstiges/Screenshot.jpg[/img]
Dieses Fensterchen geht nicht immer, aber sehr oft auf, wenn ich im Chat den Raum wechseln will und manchmal auch, wenn ich flüstern möchte. Wenn ich dann das Häkchen aus [i]Element gesperrt halten herausnehme, kann ich nach nochmaligem Versuch evtl. den Raum wechseln, manchmal aber doch nicht. So bin ich dann gezwungen, den Chat ganz zu verlassen und den Raum meiner Wahl von draußen her zu betreten.
Was muss ich tun, damit diese Anzeige nicht mehr auftaucht und ich ungehindert von Raum zu Raum gehen kann?
Liebe Grüße,
woelfin
Mitglied_17db832
Administrator
kein Angriff
geschrieben von ehemaliges Mitglied
Hallo Wölfin,
das zeigt aber auch die Unsinnigkeit übertriebener Sicherheitseinstellungen. Was hier nämlich abläuft ist nichts Schädliches. Fidion ist der Bereitsteller des Chats, den der ST bei dieser Firma gemietet hat.
Fidion hat mehrere parallele Chatserver und die "Last" (die Auslastung) der Server wird dynamisch reguliert. Die Adresse http://chat5.fidion.de ist die Webadresse eines dieser Chatserver, auf denen der Chat des Seniorentreffs läuft.
Ich empfehle Dir also dringend, das Häkchen bei "Element gesperrt halten" zu entfernen! Dir droht nichts, wenn Du das tust, sondern nur Dein Chatvergnügen wird größer.
das zeigt aber auch die Unsinnigkeit übertriebener Sicherheitseinstellungen. Was hier nämlich abläuft ist nichts Schädliches. Fidion ist der Bereitsteller des Chats, den der ST bei dieser Firma gemietet hat.
Fidion hat mehrere parallele Chatserver und die "Last" (die Auslastung) der Server wird dynamisch reguliert. Die Adresse http://chat5.fidion.de ist die Webadresse eines dieser Chatserver, auf denen der Chat des Seniorentreffs läuft.
Ich empfehle Dir also dringend, das Häkchen bei "Element gesperrt halten" zu entfernen! Dir droht nichts, wenn Du das tust, sondern nur Dein Chatvergnügen wird größer.
Drachenmutter
Mitglied
Re: kein Angriff
Das ist mir schon klar Karl. Ich mach das Häkchen ja auch immer raus, nur leider taucht dieses Fenster immer wieder auf und jedesmal ist dieses Häkchen wieder drin. Also muss es eine andere Lösung geben, damit dieses Fenster erst gar nicht kommt.
Ich habe für den ST, also für Forum und Chat, schon alles freigegeben und trotzdem kommt dieses Fenster im Chat.
Das Dumme ist, ich hab von solchen Dingen keine Ahnung. Mein Sohn hat mir die Sachen alle aufgespielt und eingestellt und ich mag ihn nicht ständig bitten, wieder mal herzukommen, um sich dieser Sache anzunehmen. Evtl. bleibt mir in diesem Fall aber nichts anderes übrig.
Liebe Grüße,
woelfin
Ich habe für den ST, also für Forum und Chat, schon alles freigegeben und trotzdem kommt dieses Fenster im Chat.
Das Dumme ist, ich hab von solchen Dingen keine Ahnung. Mein Sohn hat mir die Sachen alle aufgespielt und eingestellt und ich mag ihn nicht ständig bitten, wieder mal herzukommen, um sich dieser Sache anzunehmen. Evtl. bleibt mir in diesem Fall aber nichts anderes übrig.
Liebe Grüße,
woelfin
Mitglied_5ccaf87
Mitglied
Re: Clickjacking-Angriff
geschrieben von ehemaliges Mitglied
Was muss ich tun, damit diese Anzeige nicht mehr auftaucht und ich ungehindert von Raum zu Raum gehen kann?
Nix Angriff!
Abgesehen davon, das diese Meldung den wirklichen Tatsachen entspricht (NoScript ist auch nur das Programm einer Maschine): Was hältst du davon, wenn du dem SeniorenTreff ausnahmsweise mal vertraust und den Clair-Klick-Schutz für vertrauenswürdige Seiten entfernst?
Einstellungen bei NoScript:
So sehen die Einstellungen bei mir aus. Sollte aus unbegreiflichen Grund trotzdem noch eine Meldung auftauchen, einfach auf das Schlangensymbol (links-oben) der Meldung klicken. Zusätzlich kannst du auf der Registerseite [Benachrichtigungen] das Häkchen
[ V ] ClairKlick-Warnung
entfernen. Zwingend ist es jedoch nicht, du wirst lediglich von lästigen Messagen wie die von dir Beschriebene verschont. Die Wirkung wird dadurch nicht reduziert oder eingeschränkt.
Drachenmutter
Mitglied
Re: Clickjacking-Angriff
Na das ist doch mal eine Antwort in meinem Sinne. Ich danke Dir. Werde gleich mal gucken, ob ich das schaffe.
Ich vertraue ja doch dem ST und würde gerne diese Meldung loswerden. Aber wie schon geschrieben, ich hatte keine Ahnung wie. Jetzt durch Deine Antwort werde ichs hoffentlich hinkriegen.
Liebe Grüße,
woelfin
PS. Ha, super hat geklappt, freu. Nun gehe ich im Chat Raumwechsel testen.
Ich vertraue ja doch dem ST und würde gerne diese Meldung loswerden. Aber wie schon geschrieben, ich hatte keine Ahnung wie. Jetzt durch Deine Antwort werde ichs hoffentlich hinkriegen.
Liebe Grüße,
woelfin
PS. Ha, super hat geklappt, freu. Nun gehe ich im Chat Raumwechsel testen.
baerliner
Mitglied
Re: Clickjacking-Angriff
Endlich habe ich den Screenshot, den ich benötigte, um mein Problem im Chat zu belegen.
http://www.wolfsluemmel.de/100_Sonstiges/Screenshot.jpg[/img]
Dieses Fensterchen geht nicht immer, aber sehr oft auf, wenn ich im Chat den Raum wechseln will und manchmal auch, wenn ich flüstern möchte. Wenn ich dann das Häkchen aus [i]Element gesperrt halten herausnehme, kann ich nach nochmaligem Versuch evtl. den Raum wechseln, manchmal aber doch nicht. So bin ich dann gezwungen, den Chat ganz zu verlassen und den Raum meiner Wahl von draußen her zu betreten.
Was muss ich tun, damit diese Anzeige nicht mehr auftaucht und ich ungehindert von Raum zu Raum gehen kann?
Liebe Grüße,
woelfin
Wölfin,
wie Karl schon ausführte, laufen die Chats für verschiedene Räume je nach Last auf unterschiedlichen Servern. Und dein NOSCRIPT verhindert den Wechsel auf einen andern Server.
Nimm mal das Häkchen bei Clickschutz für vertrauenswürdige Sites weg. Dann müsste es klappen, vorausgesetzt, die site wird durch Entfernung des Häkchens in die Liste der vertrauenswürdigen Sites von NOSCRIPT aufgenommen.
Ansonsten: lass dir nicht das ADD-ON von Karl aureden. Es ist eines der wichtigsten Firefox-Erweiterungen für sicheres Surfen im Netz (du bewegst dich ja nicht nur im ST, sondern folgst evtl. Links, von deren Vertrauenswürdigkeit dir nichts bekannt ist.
Auch Dir herzlichen Dank Baerliner. Ich habe Hinterwäldlers Anweisung befolgt und nun klappt der Raumwechsel im Chat. *freu*
Liebe Grüße,
woelfin
Liebe Grüße,
woelfin
Mitglied_5ccaf87
Mitglied
Re: Clickjacking-Angriff
geschrieben von ehemaliges Mitglied
Noch ein Hinweis zur Handhabung von NoScript
In der Werkzeugleiste befindet sich der kleine Button mit dem S+Uhr Symbol. Damit kann man temporär, also nur für den Zeitraum einer Sitzung, alle Blockierungen aufheben. Das ergibt bsw. Sinn bei Tinypic.de, falls man dort ein Bild vom PC hoch laden (ich vergesse das auch jedes mal) oder aus einem Archiv im Internet etwas herunter laden möchte. Meist erweisen sich die Pagen insgesamt als etwas störrisch, weil wir sie nicht explizit als "Vertrauenswürdig" eingestuft haben und darum auch kein Java erlauben.
Weiterhin können Sperren einzelner Seiten temporär aufgehoben werden, wenn diese Multimedia-Dateien anbieten und statt dessen ein leeres Feld mit dem durchgestrichenen NoScript-Symbol sichtbar ist. Das finden wir oft auch bei den TV-Sendern. Man klickt einfach auf den "Goa'uld" und schon geht es weiter. Auch hier ist beim nächsten Besuch alles wieder gesperrt.
In der Werkzeugleiste befindet sich der kleine Button mit dem S+Uhr Symbol. Damit kann man temporär, also nur für den Zeitraum einer Sitzung, alle Blockierungen aufheben. Das ergibt bsw. Sinn bei Tinypic.de, falls man dort ein Bild vom PC hoch laden (ich vergesse das auch jedes mal) oder aus einem Archiv im Internet etwas herunter laden möchte. Meist erweisen sich die Pagen insgesamt als etwas störrisch, weil wir sie nicht explizit als "Vertrauenswürdig" eingestuft haben und darum auch kein Java erlauben.
Weiterhin können Sperren einzelner Seiten temporär aufgehoben werden, wenn diese Multimedia-Dateien anbieten und statt dessen ein leeres Feld mit dem durchgestrichenen NoScript-Symbol sichtbar ist. Das finden wir oft auch bei den TV-Sendern. Man klickt einfach auf den "Goa'uld"
und schon geht es weiter. Auch hier ist beim nächsten Besuch alles wieder gesperrt.