Neue Forensoftware

  • yzemaze

    Am I-Pad/Phone war dieser Pfeil sehr hilfreich. Einmal drauf tippen, schon ist man unten. Wie der jetzige Pfeil unten rechts für "nach oben". Auf Tablet oder Smartphone muss man jetzt "wischi-wischi" machen, zwar nicht dramatisch, aber solch kleine Hilfen bieten manchmal mehr als die großen Änderungen...

    Bitte senden Sie mir Ihre E-Mail doppelt, ich brauche eine fürs Archiv :/

    • Offizieller Beitrag
    • Offizieller Beitrag

    Torlok

    Ich schrieb "genau" ;) Was ist "unten"? Seitenende, letzter Beitrag, erster ungelesener Beitrag, ...?

  • Was ist "unten"? Seitenende, letzter Beitrag, erster ungelesener Beitrag, ...?

    Dann mal genau: "Unten" ist generell erstmal das Gegenteil von "oben"!:hahaha:

    Aus meiner Sicht gesprochen kam man damit ans untere Ende der jeweils sktuellen Seite.

    Bitte senden Sie mir Ihre E-Mail doppelt, ich brauche eine fürs Archiv :/

    • Offizieller Beitrag

    Es gibt ein Plugin dafür. Versuche gerade da ranzukommen. Ist nicht so einfach...

  • yzemaze  Sankt Peter


    Seit der Software-Umstellung bekomme ich regelmäßig (1x täglich?) diese Kaspersky-Meldung auf den Schirm:




    Danach ist der Unknowns-Schirm leer, und links unten kommt die Meldung:

    "TLS-Handshake mit sedoparking.com wird durchgeführt", aber nichts passiert, wenn man die Verbindung trennt (wie von Kaspersky empfohlen).


    Ich muß dann das Unknowns-Fenster neu starten (Refresh reicht nicht aus).


    Ich glaube nicht, daß jemand wirklich objektiv sein kann - alle Meinungen sind subjektiv.
    Natürlich gilt das auch für mich.

    • Offizieller Beitrag

    yzemaze


    Kannst Du das Problem von Warbear nachvollziehen? Ich nutze weder Kaspersky noch Fkirefox.


    PowerPlant


    Nichts. Ist eigentlich ein 1und1 Paket inkl. Zertifikat.

    • Offizieller Beitrag

    Warbear

    Unknowns ist groß. Der Aufruf welcher URL genau hat zu der Meldung geführt?

    Bitte klick beim nächsten Mal auf Details und Zertifikat anzeigen und schick mir beides. Sofern möglich am besten als Text.


    Grundsätzlich sollte man bedenken, dass beim Aufruf einer Website durchaus Inhalte von anderen Seiten geladen werden. Beim Aufruf der Hauptseite betrifft das allerdings nur 3 Seiten von Google. Wenn dann Werbung und Medieninhalte in Beiträgen und Signaturen ins Spiel kommen, sieht das freilich anders aus...

    • Offizieller Beitrag

    fonts + jquery

    (Und das sorgt auch nicht für langsameren Seitenaufbau, da es höchstwahrscheinlich bei den meisten Usern eh schon im Cache liegt.)

  • Warbear

    Unknowns ist groß. Der Aufruf welcher URL genau hat zu der Meldung geführt?

    Bitte klick beim nächsten Mal auf Details und Zertifikat anzeigen und schick mir beides. Sofern möglich am besten als Text.

    Mein Bildschirm läuft den ganzen Tag, ohne daß ich den ganzen Tag davor sitze.

    Die Meldung steht irgendwann auf dem Bildschirm, ohne jegliche Aktivität von mir.


    Beim nächsten mal werde ich Dir das Gewünschte schicken und mir den ungefähren Zeitraum merken, in dem das aufgetreten sein muß.

    Vielleicht steht die Zeit ja auch in den Kaspersky-Details ...


    Ich glaube nicht, daß jemand wirklich objektiv sein kann - alle Meinungen sind subjektiv.
    Natürlich gilt das auch für mich.

  • fonts + jquery

    (Und das sorgt auch nicht für langsameren Seitenaufbau, da es höchstwahrscheinlich bei den meisten Usern eh schon im Cache liegt.)

    Schneller als das von Google zu laden ist wohl auch die selbstgehostete Variante nicht, darum gibt es dazu nichts einzuwenden [Blockierte Grafik: http://sundaycrew.de/upload/wcf/images/smilies/lehrer.gif]

    • Offizieller Beitrag

    PowerPlant

    Ja, selbst wenn es nicht im Cache liegen sollte, ist die Anbindung von Google sicher besser als von unknowns ;)


    Sankt Peter

    Dürfte damit zusammenhängen. Warten wir mal auf Details. Vielleicht meldet sich ja auch noch jemand mit dem gleichen oder einem ähnlichen Problem...

  • Sedo ist eigentlich eine Link-Reselling-Plattform. Ein eBay für URLs quasi (im weitesten Sinne). Man kauft eine Domain und legt sie - damit man keine laufenden Kosten hat - bei Sedo ab. Die bieten die dann zum festgelegten Preis an und bekommen eine Provision. Ich habe selbst schon eine Domain dort kaufen müssen. Eigentlich ein echt dreckiges Geschäft ;)


    Eigentlich sollte das relativ einfach zu finden sein. Habt ihr mal eine Scan des Stichworts "sedo" über die Datenbank laufen lassen? Das klingt fast nach einem üblichen Hacker-Angriff auf eine MySQL-Datenbank: Irgendwelche Werbe-Links irgendwo einbinden, die dann automatisch aufgerufen werden und klicks bringen.

  • Session ist wahrscheinlich abgelaufen?

    Bei mir ist bisher in 10 Jahren noch niemals eine Unknowns-Session abgelaufen (mein PC läuft jeden Tag ca. 18 Std. ununterbrochen, manchmal sogar 2 Tage durch).

    Das genannte Unknowns-Verhalten bei mir ist exakt seit der Umstellung.


    Ich glaube nicht, daß jemand wirklich objektiv sein kann - alle Meinungen sind subjektiv.
    Natürlich gilt das auch für mich.

    • Offizieller Beitrag

    PowerPlant

    Das Geschäftsmodell von sedoparking ist mir bekannt.

    Dass es wahrscheinlichere Ursachen der von Warbear geposteten Fehlermeldung gibt als einen "Hacker-Angriff", liegt hoffentlich auf der Hand.


    Warbear

    Seit dem Update der Forensoftware gilt ein Session-Timeout von 7200 Sekunden (= 2 Stunden). Insofern ist ein Zusammenhang mit der Fehlermeldung wahrscheinlich. Wir werden es wahrscheinlich ändern. Zur Fehleranalyse lasse ich die Einstellung aber erst mal unangetastet. (Noch hat sich erstaunlicherweise auch niemand darüber beschwert ;) )

  • Warbear

    Seit dem Update der Forensoftware gilt ein Session-Timeout von 7200 Sekunden (= 2 Stunden). Insofern ist ein Zusammenhang mit der Fehlermeldung wahrscheinlich.

    Sorry, aber irgendwie kann das so nicht sein.

    Wie schon gesagt, läuft mein PC durchschnittlich 18 Stunden am Tag.

    Außer der Sedoparking-Geschichte seit ein paar Tagen hatte ich noch nie einen Session-Timeout.


    Ich glaube nicht, daß jemand wirklich objektiv sein kann - alle Meinungen sind subjektiv.
    Natürlich gilt das auch für mich.

  • PowerPlant

    Das Geschäftsmodell von sedoparking ist mir bekannt.

    Dass es wahrscheinlichere Ursachen der von Warbear geposteten Fehlermeldung gibt als einen "Hacker-Angriff", liegt hoffentlich auf der Hand.

    Ich will ja kein Fass aufmachen, aber das ist kein Hexenwerk und muss auch nicht speziell auf Unknowns gezielt gerichtet worden sein. Wenn Sicherheitslücken in Datenbankstrukturen bekannt sind, kann man mit einem Bot ohne eigenes Handwerk hunderte Seiten, die besagte Software nutzen, "infiltrieren". Das passiert sogar relativ häufig und schreibt meist in irgendeine Datenbank-Tabelle einfach stumpf den Werbe-Link. Es wäre zumindest eine nicht unrealistische Möglichkeit.


    Was das Timeout betrifft, da würde ich bei Woltlab nicht meine Hand für ins Feuer legen. Ich betreibe auch ein Forum mit dieser Software und habe regelmäßig Anfragen von Usern, die ständig rausgeworfen werden und andere, bei denen das nie passiert. Der Fehler liegt irgendwo im System und taucht auch in den Woltlab-Foren des öfteren auf, aber eine Lösung gibt es weder seitens der User noch der Entwickler.

    • Offizieller Beitrag

    Warbear

    Die Gültigkeitslänge der Sitzungen ist definitiv so konfiguriert und ich habe hier beim Testen in den letzten Tagen schon mehrfach Timeouts gehabt. (Bei mehreren parallelen Sessions mit verschiedenen Usern in diversen Browser-Fenstern auch nicht verwunderlich.)

    Woran das Forensystem Aktivität festmacht, kann ich dir ad hoc nicht sagen. Ich gehe davon aus, dass eine Session nur dann als inaktiv betrachtet wird, wenn tatsächlich keinerlei User-Aktivität stattfindet (= Tab/Fenster im Hintergrund). Findet die nächste Aktivität mehr als 2 Stunden nach der letzten statt, folgt dann eine entsprechende Meldung. (Ich könnte ja jetzt den Timeout mal deutlich runtersetzen, um welche zu triggern. So lange es aber nur um eine Fehlermeldung bei einem User geht, halte ich das für übertrieben.)


    PowerPlant

    Mir ist das durchaus alles bekannt... Ich habe auch nicht geschrieben, dass das Szenario "unrealistisch" ist.

  • Heute abend zwischen 20:30 und 23:30 ist bei mir das Kaspersky-Sedoparking-Fenster wieder aufgetaucht.

    Mein Bildschirm läuft den ganzen Tag, ohne daß ich den ganzen Tag davor sitze.

    Die Meldung steht irgendwann auf dem Bildschirm, ohne jegliche Aktivität von mir.

    Beim nächsten mal werde ich Dir das Gewünschte schicken und mir den ungefähren Zeitraum merken, in dem das aufgetreten sein muß.

    Vielleicht steht die Zeit ja auch in den Kaspersky-Details ...

    Die Details enthalten eine Art Kasperky-Log allgemein.

    Das Sedoparking-Problem ist nicht enthalten.

    In dem Zertifikat selbst steht nicht viel, damit kommt man m.E. auch nicht weiter.

    Die Gültigkeitslänge der Sitzungen ist definitiv so konfiguriert und ich habe hier beim Testen in den letzten Tagen schon mehrfach Timeouts gehabt. (Bei mehreren parallelen Sessions mit verschiedenen Usern in diversen Browser-Fenstern auch nicht verwunderlich.)


    Woran das Forensystem Aktivität festmacht, kann ich dir ad hoc nicht sagen. Ich gehe davon aus, dass eine Session nur dann als inaktiv betrachtet wird, wenn tatsächlich keinerlei User-Aktivität stattfindet (= Tab/Fenster im Hintergrund). Findet die nächste Aktivität mehr als 2 Stunden nach der letzten statt, folgt dann eine entsprechende Meldung. (Ich könnte ja jetzt den Timeout mal deutlich runtersetzen, um welche zu triggern. So lange es aber nur um eine Fehlermeldung bei einem User geht, halte ich das für übertrieben.)

    Der Tab ist bei mir fast immer im Hintergrund, da ich mit anderen Programmen viel mehr mache als mit Unknowns.

    In Unknowns schaue ich nur selten rein.

    Ich kann am Unknowns-Fenster keinen Unterschied feststellen, egal ob ich mir die Seite schon nach 10 Minuten oder erst nach 10 Stunden wieder anschaue.

    Der Timeout-Wert ist mir insoweit völlig egal.

    Für mich hat er mit der Sedoparking-Geschichte nichts zu tun.


    Ich glaube nicht, daß jemand wirklich objektiv sein kann - alle Meinungen sind subjektiv.
    Natürlich gilt das auch für mich.

    • Offizieller Beitrag

    Die Details enthalten eine Art Kasperky-Log allgemein.

    Das Sedoparking-Problem ist nicht enthalten.

    In dem Zertifikat selbst steht nicht viel, damit kommt man m.E. auch nicht weiter.

    Diese spärlichen Informationen helfen leider nicht weiter. Wenigstens die URL(s) wäre(n) wichtig gewesen...


    pogo

    Das ist wahrscheinlich der Grund. Daher auch meine Frage an Warbear nach der URL, die zu der Fehlermeldung führt.

    • Offizieller Beitrag

    pogo

    Weiß ich doch. Wenn ich die Einstellung bei 1und1 überprüfen und ändern könnte, hätte ich das gestern schon gemacht ;) Wenn Sankt Peter wieder verfügbar ist, wird er sich darum kümmern.

    PS: Nichtsdestotrotz interessiert mich, welche Seite(n) Warbears Browser aufruft, die zu der Fehlermeldung führen. Ob er nun eine 404 o. ä. sieht oder den Kaspersky-Kram, beides ist nicht im Sinne des Erfinders.

  • Eine Frage zur Übersicht der neuen Beiträge auf dem Smartphone: Ist es möglich dort den Autor des letzten Beitrags angezeigt zu bekommen anstatt den ursprünglichen Verfasser des ganzen Themas? :)

  • PS: Nichtsdestotrotz interessiert mich, welche Seite(n) Warbears Browser aufruft, die zu der Fehlermeldung führen. Ob er nun eine 404 o. ä. sieht oder den Kaspersky-Kram, beides ist nicht im Sinne des Erfinders.

    Dann könnte Warbear mal im Tab mit dem Forum die Netzwerkanalyse der Entwicklertools öffnen (in Firefox STRG-SHIFT-E drücken) und nach dem Auftreten der Meldung gucken, bei welchem Eintrag unter Status 404 steht.


    Die Status-Spalte kann man durch zweimaliges Draufklicken absteigend sortieren, so dass es schnell zu finden sein sollte.

    • Offizieller Beitrag

    @Meister Yoda 

    Grundsätzlich kann man sämtliche Inhalte, die irgendwo bei unknowns angezeigt werden, auch auf anderen Seiten einbinden bzw. anzeigen lassen. Das ist "nur" eine Frage des dafür nötigen Aufwands. Wenn wie in dem Fall der ungelesenen Themen im Dashboard eine Info in der Desktop-Version angezeigt wird, ist dieser überschaubar. Der entsprechende Inhalt wird nämlich in der mobilen Version bzw. bei schmalen Fenstern nur ausgeblendet oder anders formatiert ausgegeben.

    Wenn du die ungelesenen Themen im Dashboard meintest, habe ich allerdings gewisse Bedenken. Den letzten Autoren anstatt des Threaderstellers anzuzeigen bräche mit den Konventionen der Desktop-Version (Ersteller links, letzter Autor rechts). Den letzten Schreiber wie gewohnt rechts anzuzeigen, würde die Seite bei kleinen Displays wahrscheinlich überfrachten. Ich werde es bei Gelegenheit testen.


    pogo

    Danke für den Hinweis. Manchmal sieht man vor lauter Wald die Bäume nicht oder wie in meinen Fall: nutzt andere der Tools seit Jahren immer mal wieder, denkt aber gar nicht dran, dass auch ein Netzwerkanalyse-Tools vorhanden ist... *narf* Mit Wireshark wollte ich ihn nicht belästigen ;) So ist’s ja fast DAU-kompatibel.

  • Kann man nun eigentlich Avatare blockieren? yzemaze Du hattest mal davon gesprochen, dass Du das bei einigen Avatare. machst und das irgendwie gehen soll...

    Top 10 (jeweils ohne Reihenfolge)

    • Offizieller Beitrag

    Harry2017

    Mit Bordmitteln nicht, aber du kannst z. B. uBlock Origin dafür nutzen.

  • yzemaze  pogo


    Hier sind die anderen Fenster:





    Es ist bei mir täglich alles genau so, wie seit meiner Erstmeldung vor 2 Tagen beschrieben.

    Es gibt keinen 404 oder sonstigen Fehlercode, noch sonst irgendeine Meldung.

    Die von pogo genannte Firefox-Fehleranalyse habe ich noch nicht ausprobiert, da ich beim letzten mal um 5 Uhr morgens zu müde dafür war.


    Ich glaube nicht, daß jemand wirklich objektiv sein kann - alle Meinungen sind subjektiv.
    Natürlich gilt das auch für mich.

    Einmal editiert, zuletzt von Warbear ()

  • Die von pogo genannte Firefox-Fehleranalyse habe ich noch nicht ausprobiert, da ich beim letzten mal um 5 Uhr morgens zu müde dafür war.

    Warbear nur ein kleiner Hinweis: die Netzerwerkanalyse muss bereits offen sein, um die 404 URL anzeigen zu können, bzw. generell aufgerufene URLs darzustellen.

  • Ich bin ganz überrascht, dass der Editor im Profimodus nun statt BBCode nun stattdessen HTML Code editieren darf. Verlässt man sich gegen Cross Site Scripting auf einen Sanitizer?!

    Abgesehen davon, wenn man zwischen der "normalen" und der "HTML" Modus wechselt, repariert der Editor das HTML und dann passieren lustige Dinge.
    Kurz: der Editor ist Quak.

    • Offizieller Beitrag

    Wie kann ich (in der Smartphone Ansicht) im Marktplatz alle (neuen) Einträge auf "gelesen" setzen?

    Momentan nur, wenn du selbst CSS einbindest :-/ Eine Lösung wie beim Forum sollte umsetzbar sein (und steht schon auf der Liste).


    Tyrfing

    Der HTML-Modus des Editors (aka "Redactor") ist in der Tat fehlerhaft/-anfällig. Ob sich in der bald erscheinenden nächsten Version daran etwas tut, weiß ich nicht. (2. Beta ist verfügbar.) Hinsichtlich Sicherheit findest du beim Hersteller ein paar Infos: https://imperavi.com/redactor/docs/security/

    Wie genau das von Woltlab umgesetzt wurde, müsstest du dort schauen (HTMLPurifier?). Sofern das nicht dokumentiert sein sollte, kann ich mal in den Quellcode gucken, falls es dich sehr interessiert. Davon ausgehend, dass sie die Implementierung nicht vergeigt haben, dürfte das aber passen. Wenn hier jemand Schadcode hätte einschleusen wollen, hätte er das vor der Umstellung i. ü. über die Signatur längst angehen können... 100 % sicher ist sowieso nichts.

    Dein Fazit ("ist Quak") kann ich nicht teilen. Der Editor läuft hier ja nicht erst seit dem Update und etliche Dinge im Vergleich zum alten Editor (vor wbb4.1, also irgendwann < 03/2015) sind wirklich gut. Auch die meisten Anpassungen mit dem Update sind durchaus positiv. Der HTML-Modus versaut halt die Show.


    btw: Bei Imperavi gibt’s auch eine Übersicht der Shortcuts.

  • Ich hab seit heute nachmittag einen roten Einser auf dem unknowns-Logo auf der Lesezeichen-Symbolleiste. Das hat bislang immer angezeigt, wenn ich eine Antwort, Konversation oder neuen abonnierten Forenbeitrag gemeldet bekommen habe. Aber in den entsprechenden Symbolen ist dann nichts angezeigt und ich hab keine Ahnung, was der rote Einser mir anzeigen will...