Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: NoScript gibt keine Beschränkungen vor

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 16.06.2014, 17:54   #1
magigstar
 
NoScript gibt keine Beschränkungen vor - Standard

NoScript gibt keine Beschränkungen vor



Guten Tag,

ich würde gerne einige Fragen zu NoScript stellen.
Bei der letzten Reinigung meines Notebooks wurden mir einige Programme empfohlen, die momentan laufend auf meinen Rechner arbeiten, aber den Notebook erfreulicherweise nicht ausbremsen.

Darunter:

- WOT
- WinPatrol
- NoScript

WinPatrol und WOT sind recht hilfreiche Programme.
Aber mit NoScript habe ich ein wenig meine Probleme.

Ich kann mit NoScript nicht feststellen, ob es Scripts gibt, die nicht vertrauenswürdig und damit schädlich sind.
NoScript stuft erstmal alles als gefährlich ein, erst meine persönliche Entscheidung sagt "Ja, hier darfst Du JavaScript aktivieren"

Woher weiss ich jetzt, dass auf dieser Website ich JavaScript aktivieren darf.

WOT ist da etwas anders. Dort wird anhand anderen Nutzer Seiten als sicher oder nicht sicher bewertet.

Wie kann ich mit NoScript besser arbeiten?
Wäre ja blöd auf jede einzelne Website zu gehen und immer "auf diese Seite alles erlauben" anzuklicken.

Alt 16.06.2014, 20:31   #2
Jig Saw
/// Helfer-Team
 
NoScript gibt keine Beschränkungen vor - Standard

NoScript gibt keine Beschränkungen vor



Hi magistrar,

erst einmal, um Missverständnisse auszuräumen, NoScript gibt keinerlei Bewertung über eine Webseite oder ein bestimmtes Script ab. Es stuft keine Webseite oder Script als gefährlich oder harmlos ein.

Der Umgewöhnungsfaktor ist am Anfang bei NoScript verglichen zum normalen Surfen hoch, allerdings gewöhnt man sich IMHO sehr schnell daran. Bald bekommt man ein Gefühl, welches Script man erlauben soll/ muss, damit die gewünschte Seite wieder ihre Funktionalität bekommt (vorausgesetzt es handelt sich um eine legitime Webseite).
NoScript verbietet von Anfang jedes Script und der Nutzer muss die gewünschten Scripte zu einer Whitelist hinzufügen, damit sie in Zukunft/ temporär erlaubt werden. Temporär macht meistens keinen Sinn, da man entweder einem Script vertraut oder nicht. "Alle Scripte auf dieser Seite erlauben" ist meistens auch nicht sehr sinnvoll. Ich bevorzuge die sukzessive Variante, sprich, wenn ich der Seite vertraue, dann erlaube ich das am für mich sinnvolsten erscheinende Script, um die alte Funktionalität wieder zu erlangen. Wann sollte man Scripte erlauben? Auch nur dann, wenn die Seite vertrauenswürdig ist und wenn man die volle Funktionalität genießen möchte, oftmals kommt man auch mit der abgespeckten aus.

Gehen wir das Mal an einem realistischen Beispiel durch z.B. GMX.net:
Auf der Startseite gibt es 3 Scripte:
- gmx.net
- uimserv.net
- ui-portal.de
- tifbs.net

Wir melden uns an. Wir sehen nun nicht die normale Email Maske, sondern eine mit NoScript Logo versehene Seite. Wer die automatische Weiterleitung aktiviert hat, sieht eine Seite mit folgendem Inhalt: "In Ihrem Browser ist JavaScript deaktiviert. Um den vollen Funktionsumfang Ihres GMX Postfaches zu nutzen, aktivieren Sie bitte JavaScript in Ihrem Browser.". Es wird sogar eine Version mit "reduziertem Funktionsumfang" bereit gestellt.
Das sinnvollste erscheinende Script ist erst einmal gmx.net. Erlauben wir dieses, lädt NoScript automatisch die Seite neu. Allerdings wird die Webseite mit der Warnung erneut geladen. Wir steuern also wieder auf "gmx.net" zu, probieren es erneut. Es ist ein Banner zu sehen, allerdings sind die gewohnten Funktionen nicht vorhanden. Folgende Scripte sind verfügbar:
- ui-portal.de
Wir aktivieren dieses, da es sich auch plausibel anhört (UI -> Use Interface). Das "Home UI" wird angezeigt. Klicken wir nun auf Posteingang und danach auf eine beliebige Mail, ist die Funktion Mail anzeigen nicht vorhanden. Folgende Scripte sind verfügbar:
- gmxpro.net
- tifbs.net
Gmxpro.net hört sich wesentlich plausibler an. Also aktivieren wir dieses und wir haben den vollen Funnktionsumfang. Man sieht also, dass man nicht jedes Script erlauben muss, auch bei Seiten, die abhängig von JavaScript sind. Man kann also oft schon am Namen entscheiden, welches Script wichtig ist und welches für Werbung von Drittanbietern zuständig ist.
__________________

__________________

Alt 17.06.2014, 07:35   #3
magigstar
 
NoScript gibt keine Beschränkungen vor - Standard

NoScript gibt keine Beschränkungen vor



Vielen Dank für die Hilfe und das Beispiel.
Also ich habe anhand Deiner Beschreibung gemerkt, dass ich nicht jeweils einzelne Scripte erlaube.

Vielmehr klicke ich auf "Alle Beschränkungen für diese Seite aufheben".
Woher soll ich als Laie auch wissen, welches Script gut und nützlich ist und welches bedrohlich.
__________________

Alt 17.06.2014, 08:02   #4
Fragerin
/// TB-Senior
 
NoScript gibt keine Beschränkungen vor - Standard

NoScript gibt keine Beschränkungen vor



Also das mit "alle Beschränkungen aufheben" mache ich eigentlich nie oder höchstens mal temporär zum Test.
Eigentlich erlaube ich meistens Skripte von der Seite selbst, und vom Rest probiere ich aus, was man noch braucht, damit alles läuft. Alles, was mit "ad..." oder so anfängt, bleibt schön verboten.

Das liegt aber auch mit daran, dass ich kein AdBlock benutze. Ich bin bereit und finde es fair, mir Werbung anzusehen, solange sie aus Bildern und Text besteht; dagegen bin ich, wenn die Werber mir Skripte zumuten wollen.
__________________
Zum Schutz vor Trojanerinnen und Femaleware sollte auf Ihrem System immer eine aktuelle Virenscannerin aktiv sein.

Alt 17.06.2014, 17:21   #5
Darklord666
 
NoScript gibt keine Beschränkungen vor - Standard

NoScript gibt keine Beschränkungen vor



Von "Alle Beschränkungen aufheben" rate ich ab. Dann kannste gleich auf NoScript verzichten.
MWie Jig Saw schon sagte, es braucht etwas Eingewöhnung.
Diesem Satz von Jig Saw "Temporär macht meistens keinen Sinn, da man entweder einem Script vertraut oder nicht." stimme ich allerdings nicht zu. Temporär aufheben macht sehr wohl Sinn bei Seiten, die man nur gelegentlich oder zumindest nicht ständig besucht. Wenn z.b. eine Seite gehackt wurde, dann kann auch ein vormals seriöses Skript eine Gefahr darstellen und manchmal kann man auch erahnen, dass die Seite gehackt wurde, z.B. durch andere merkwürdige Skripts (wie xxxporn o.ä.). Man sollte sich die Skripts schon etwas genauer ansehen, dann bekommt ein Feeling dafür, was man zulassen sollte und was nicht.


Alt 17.06.2014, 18:53   #6
Jig Saw
/// Helfer-Team
 
NoScript gibt keine Beschränkungen vor - Standard

NoScript gibt keine Beschränkungen vor



Ich verwende die Funktion "(Temporär) alle Beschränkungen für diese Seite aufheben" nie, damit können neue Scripte eingebunden werden und die bisher selektierten erlaubten Skripte werden weiterhin erlaubt, daher wird bei meiner Strategie "xxxporn" von Anfang an geblockt, auch wenn es neu eingebunden wird
__________________
--> NoScript gibt keine Beschränkungen vor

Alt 17.06.2014, 22:25   #7
Darklord666
 
NoScript gibt keine Beschränkungen vor - Standard

NoScript gibt keine Beschränkungen vor



Hallo Jig Saw. Ich meinte gar nicht temporär für ALLE Seiten aufheben sondern temporär für DIESE (eine speziell) Seite aufheben. Da war offenbar ein Mißverständniss. Für alle Seiten aufheben aktiviere ich auch nie.

Alt 18.06.2014, 22:26   #8
magigstar
 
NoScript gibt keine Beschränkungen vor - Standard

NoScript gibt keine Beschränkungen vor



Ich weiss gar nicht, welche Scripte auf welchen Websiten laufen und wüsste auch nicht genau, welche nun ich erlauben dürfte. Leider heißen nicht alle xxxporn oder so.

Alt 19.06.2014, 08:11   #9
Fragerin
/// TB-Senior
 
NoScript gibt keine Beschränkungen vor - Standard

NoScript gibt keine Beschränkungen vor



Na ja, dieses Board läuft zum Beispiel wunderbar, wenn man nur trojaner-board.de erlaubt (damit man die Formatierungsleiste richtig benutzen kann) und alles andere (die google-Sachen) verboten lässt. Für die Suche kann man ja man temporär google.de erlauben. GoogleADservice gehört auf jeden Fall verboten, weil ad=Werbeanzeige bedeutet.
Bei Facebook muss außer den Skripten, die mit "facebook" heißen, noch akamaihd.net erlaubt werden, damit es richtig läuft.
Wenn eine Seite youtube-Inhalte einbindet, die man sehen möchte, muss man evtl youtube.com und ytimg.com erlauben.
Das muss man halt ausprobieren. Immer das Minimum, das nötig ist, damit eine Seite richtig funktioniert. Wenn du das einmal eingestellt hast, bleibt es ja für die Seite auch so erhalten. Wenn du einmal für ein paar Sekunden zu viel Werbung erlaubst, fängst du dir ja normalerweise auch nicht gleich damit etwas ein.
__________________
Zum Schutz vor Trojanerinnen und Femaleware sollte auf Ihrem System immer eine aktuelle Virenscannerin aktiv sein.

Alt 24.06.2014, 12:17   #10
magigstar
 
NoScript gibt keine Beschränkungen vor - Standard

NoScript gibt keine Beschränkungen vor



Danke für den Tipp. Ich denke, ich werde mir genauer angucken, was ich aktivieren darf und was nicht.

Allerdings habe ich bisher nicht unter "Einstellung" das jeweilige Script aktivieren können. Sondern immer nur alle. Und dann kann ich einige Scripts einzeln deaktivieren. Aber von Anfang an aktivieren kann ich nicht, das ist seltsam.

Alt 24.06.2014, 12:31   #11
Fragerin
/// TB-Senior
 
NoScript gibt keine Beschränkungen vor - Standard

NoScript gibt keine Beschränkungen vor



Ich mache das auch nicht unter "Einstellung". Diese Leiste lasse ich mir auch gar nicht mehr anzeigen. Oben links neben der Adressleiste ist so ein kleines NoScript-Symbol (blaues S auf weißem Grund mit rotem Verbotszeichen), wenn man da drauf klickt, erscheint eine Liste. Das oberste ist jeweils die aktuelle Seite, dann kommen andere Adressen, die auf dieser Seite Skripte haben Jedes kannst du "erlauben" oder "temporär erlauben". Wenn es erlaubt ist, kannst du es "verbieten". Diese Liste benutze ich. Wenn irgendwas nicht läuft, erlaube ich als erstes das obere, und wenn das immer noch nicht alles bringt, sehe ich mir die anderen an.

UPD: So wie hier:
__________________
Zum Schutz vor Trojanerinnen und Femaleware sollte auf Ihrem System immer eine aktuelle Virenscannerin aktiv sein.

Geändert von Fragerin (24.06.2014 um 12:39 Uhr)

Alt 25.06.2014, 11:36   #12
magigstar
 
NoScript gibt keine Beschränkungen vor - Standard

NoScript gibt keine Beschränkungen vor



Ok, ich werde es gleich bei einer Website, die ich noch nicht besucht habe, austesten. Vielen Dank.

Das ist irgendwie nicht möglich.

Nun bin ich auf einer Website, wo ich auf "Anzeigen" klicken möchte und das geht nicht.
Ich gehe auf das Symbol oben links und sehe nur:

Youtube erlauben
Google erlauben

Kürzlich blockierte Websites - bringt ja auch nichts, weil das ja auf andere Website sich bezieht

Und egal ob ich Youtube oder Google erlaube oder verweigere, ich kann nicht klicken.

Allerdings steht unten "Scripte sind momentan verboten: 5"

Aber Google und Youtube sind ja nur zwei..`???

Alt 25.06.2014, 12:20   #13
Fragerin
/// TB-Senior
 
NoScript gibt keine Beschränkungen vor - Standard

NoScript gibt keine Beschränkungen vor



Und wenn du Youtube und Google erlaubst, kommen dann evtl. noch mehr Skripte zu erlauben? Welche Seite ist es denn, ich will es auch mal probieren.
__________________
Zum Schutz vor Trojanerinnen und Femaleware sollte auf Ihrem System immer eine aktuelle Virenscannerin aktiv sein.

Alt 25.06.2014, 14:27   #14
magigstar
 
NoScript gibt keine Beschränkungen vor - Standard

NoScript gibt keine Beschränkungen vor



Nein, es kommen keine weiteren Scripte...

hxxp://www.dhbw-vs.de/hochschule/duale-studiengaenge/freie-studienplaetze.html

Alt 25.06.2014, 14:50   #15
Fragerin
/// TB-Senior
 
NoScript gibt keine Beschränkungen vor - Standard

NoScript gibt keine Beschränkungen vor



Das "anzeigen" funktioniert bei mir, wenn ich dhbw-vs.de, ajax.googleapis.com und google.com erlaube.

Also zuerst steht da in der Liste:

dhbw-vs.de erlauben
youtube.com erlauben
google.com erlauben

Wenn ich dhbw-vs.de und google.com erlaubt habe und noch mal drauf gehe, habe ich

dhbw-vs.de verbieten
googleapis.com erlauben
youtube.com erlauben
google.com verbieten

Da musst du dann auch noch googleapis.com erlauben. Wenn du nicht paranoid bist, dass Google dich ausspioniert, machst du das nicht nur temporär, sondern lässt es so, da auch auf anderen Seiten (hier z.B. für die Formatierungsleiste) google.com und googleapis.com mit eingesetzt werden. Youtube würde ich auch ständig erlaubt lassen. Wenn du dann erst mal so eine Reihe von Sachen erlaubt hast, auf die verschiedene Seiten zurückgreifen, brauchst du meistens auch bei neuen nur noch das oberste, die Seite selbst, zu aktivieren, damit alles läuft.
(Ich persönlich knipse die verschiedenen Skripte von Google... allerdings immer wieder zwischendurch aus, aber wie sinnvoll das ist, weiß ich nicht...)
__________________
Zum Schutz vor Trojanerinnen und Femaleware sollte auf Ihrem System immer eine aktuelle Virenscannerin aktiv sein.

Antwort

Themen zu NoScript gibt keine Beschränkungen vor
aktiviere, aktivieren, andere, anderen, arbeiten, besser, blöd, einzelne, frage, fragen, gefährlich, gen, guten, hilfreiche, javascript, laufend, programme, rechner, recht, seite, seiten, stelle, tan, website, würde



Ähnliche Themen: NoScript gibt keine Beschränkungen vor


  1. NoScript: Ausnahmeregeln als Einfallstor für Angreifer
    Nachrichten - 02.07.2015 (0)
  2. NoScript meldet im Firefox möglichen XXS-Versuch auf eBay
    Plagegeister aller Art und deren Bekämpfung - 11.04.2015 (11)
  3. Detekt gibt keine Screenmeldung aber detekt.log erwähnt Njrat
    Plagegeister aller Art und deren Bekämpfung - 22.11.2014 (1)
  4. Noscript blockiert akamaihd.net auf FB - Was ist das für eine Seite?
    Plagegeister aller Art und deren Bekämpfung - 13.09.2014 (2)
  5. Firefox aufgrund von Beschränkungen abgebrochen, evtl Malware?
    Log-Analyse und Auswertung - 10.09.2014 (9)
  6. Malware? "Firefox öffnet aufgrund aktuellen Beschränkungen nicht"
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (7)
  7. Windows 7: Firefox lässt sich nicht mehr starten. Angebliche Beschränkungen auf meinem Benutzer...
    Log-Analyse und Auswertung - 16.04.2014 (11)
  8. Ich kann bestimmte Internetseiten nicht mehr öffnen z.B. ebay, amazon... - es gibt keine Fehlermeldung!
    Plagegeister aller Art und deren Bekämpfung - 10.03.2014 (5)
  9. NoScript: Potentieller Clickjacking-Angriff!
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (5)
  10. NoScript und Drive-by-Downloads
    Antiviren-, Firewall- und andere Schutzprogramme - 13.12.2013 (9)
  11. Linux - Noscript benötigt/Browserwahl
    Alles rund um Mac OSX & Linux - 24.01.2012 (5)
  12. Firefox und NoScript; kann keine Seiten mehr erlauben
    Alles rund um Windows - 10.07.2011 (1)
  13. Kaspersky gibt Virenwarnung, Malwarebyte zeigt keine Detektion
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (12)
  14. XP reagiert langsam, findet instalierte Programme nicht mehr und gibt häufig keine Rückmeldung
    Log-Analyse und Auswertung - 26.09.2010 (1)
  15. XP reagiert langsam, findet instalierte Programme nicht mehr und gibt häufig keine Rückmeldung
    Mülltonne - 25.09.2010 (1)
  16. Frage zu NoScript
    Plagegeister aller Art und deren Bekämpfung - 01.10.2007 (1)
  17. escan gibt 64 viren an, escan-checkb9 findet keine zu löschenden dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2005 (0)

Zum Thema NoScript gibt keine Beschränkungen vor - Guten Tag, ich würde gerne einige Fragen zu NoScript stellen. Bei der letzten Reinigung meines Notebooks wurden mir einige Programme empfohlen, die momentan laufend auf meinen Rechner arbeiten, aber den - NoScript gibt keine Beschränkungen vor...
Archiv
Du betrachtest: NoScript gibt keine Beschränkungen vor auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.