Internet ist langsam!

„Arne, du weißt doch immer Bescheid. Kannste mal gucken? Mein Internet ist echt langsam!“

Ok, erstmal geschaut, wie sich das ganze äußert. Es dauert länger als gewöhnlich, bis eine Internetseite aufgebaut wird. Manche Seiten gehen schneller, andere brauchen 5-6 Sekunden, bis man überhaupt was sieht. Virenscanner und Personal Firewall (GDATA InternetSecurity) auszuschalten hatte nichts gebracht.

Meine erste Vermutung, dass es vielleicht mit dem in der Fritzbox eingestellten Google-DNS (statt des vom Provider zugewiesenen DNS) zusammenhängen könnte, hat sich nicht bewahrheitet. Der Gedanke ist nicht ganz abwegig, so hatte ich das Problem, dass zum Beispiel iTunes nur sehr träge lief, bis ich den DNS umgestellt hatte (bspw. hier erwähnt: https://discussions.apple.com/thread/3884143?start=30&tstart=0).

Mit dem vom Provider zugewiesenen DNS ging es aber auch nicht besser, also weiter geprüft. Erstmal ein Traceroute auf eine Internetseite. Ok, das Gateway antwortet nicht so schnell, aber kann es wirklich das Problem sein? Test vom Laptop aus: ebenfalls schlechter Seitenaufbau. Ich teste also auch nochmal von meinen eigenen Geräten (iPhone und iPad): Seitenaufbau so, wie er sein soll. Also doch nicht der Internetanschluss.

Ich teste es nochmal selber mit abgeschalteter Firewall und Virenscanner: immer noch langsam. Statt Firefox mal Google Chrome getestet: geht gar nicht. Die Verhaltensüberwachung von GDATA, die ich bei mir aufgrund von extremer Unzulänglichkeiten in Verbindung mit Google Chrome deaktiviert habe (braucht man als erfahrener Nutzer ja eigentlich sowieso nicht), erkennt Chrome als schädlich und blockiert Chrome deshalb erstmal. Ich schalte die Verhaltensüberwachung aus und bleibe mit dem Blick an dem Punkt „Webschutz“ hängen. Ja klar, wenn man den Wächter deaktiviert, wird ja nicht der komplette Virenscanner deaktiviert, sondern die übrigen Module laufen weiter. So auch der Webschutz, der sich als Proxy zwischen Browser und Server schaltet. Ist der Webschutz deaktiviert, funktioniert der Seitenaufbau aller Internetseiten tadellos. Ist er an, wird der Seitenaufbau langsam. Also Webschutz deaktivieren (hab ich bei mir zu Hause auch – erfahrener Nutzer und so…).

Mein Fazit: GDATA AntiVirus ist brauchbar, wenn man zusätzliche Sicherheitsoptionen wie die Verhaltensüberwachung und den Webschutz deaktiviert. Ansonsten hat man gute Chancen, dass man sich wegen irgendwas ärgert. Der Virenscanner reicht in aller Regel vollkommen aus.

Ein teureres Security-Komplett-Paket (also Virenscanner UND Firewall) ist allgemein unnötig (egal welcher Hersteller), da der Ottonormalverbraucher gar nicht genau weiß, wie er damit umgehen muss, und der erfahrene Anwender, der damit umgehen könnte, per se sowas nicht nötig hat.

Software-Stream.de: Gefälschter Firefox manipuliert Computer

Vor einigen Tagen wurde dem Verbraucherschutzverein Antispam e.V. ein Link zugespielt, der ganz neue Ausmaße der kriminellen Energien von Abzockern aufzeigt. Unter dem URL der-firefox-3.de, der zu dem Abzocknetzwerk der Firma „ontheRoad Networx“ aus Rostock gehört, befindet sich ein angeblicher Download des Firefox 3.1. Lädt man diese Setup-Datei jedoch herunter und versucht damit, den Firefox zu installieren, werden persönliche Daten abgefragt, die später zu Rechnungs- und Mahnungszusendungen verwendet werden sollen. Um Geschädigte davon abzuhalten, sich im Internet über diese Abzocke zu informieren, manipuliert diese Setup-Datei die in Windows-Systemen zur Auflösung von URLs eingesetzte hosts-Datei und „erdet“ die Domains etlicher Verbraucherschutzseiten auf den lokalen PC, so dass diese unerreichbar werden.

Die hosts-Datei befindet sich im Windows-Systemverzeichnis. Also bspw. C:\Windows\System32\drivers\etc\hosts (sie hat keine Dateiendung). Vorbeugender Schutz gegen solche Manipulationen kann das Setzen eines Schreibschutzes auf die hosts-Datei sein. Von dem oben genannten Szenario sind Windows 95/98/ME und XP Systeme betroffen. Ebenfalls ist zu erwarten, dass auch Windows Server 2003 anfällig ist. Unter Windows 2000 führt der Versuch, die hosts-Datei zu manipulieren, in der Regel zu einem Absturz des schädlichen Programmes aufgrund eines Programmierfehlers. Unter Windows-Vista funktionierte das Manipulieren der hosts-Datei, nach bisherigen Erkenntnissen, auch nicht.

Um die hosts-Datei zu reinigen, genügt es, den Windows-internen Texteditor (mit Administratorrechten) zu starten und die schlechten Einträge heraus zu löschen. Dazu geht man wie folgt vor. Klicke auf „Start“ -> „Ausführen“ und gibt ein:

notepad „%windir%\system32\drivers\etc\hosts“

Nach einigen mit dem Raute-Symbol (#) angeführten Kommentaren sollte dort die Zeile 127.0.0.1 localhost stehen. Alle übrigen Einträge, die mit 127.0.0.1 beginnen und worauf eine Domain einer „gutartigen“ Seite folgt (bspw. antispam.de, computerbetrug.de, protecus.de) sollten gelöscht werden. Anschließend speichert man die Datei und die Manipulationen sind wieder gelöscht.

Der Anbieter dieser Setup-Datei, die nach Eingabe der persönlichen Daten und Manipulation der hosts-Datei vom Originalserver herunter lädt, um das Originalprogramm zu installieren, stellt auf seiner Seite software-stream.de noch weitere OpenSource-Software und Shareware bzw. frei verfügbare Demo-Versionen zur Verfügung. Bei manchen Dateien ist das vorherige Anmelden direkt auf der Webseite notwendig, bei anderen wird auch das Prinzip des oben genannten „Installers“ genutzt.

Mein Rat an dieser Stelle ist es, sich solche Software nur von den Original-Quellen (also direkt beim Hersteller und bei den vom Hersteller verlinkten Quellen) herunter zu laden. Ein weiterer Rat, der sich auch mit dem Rat der Verbraucherschutzvereine deckt, ist es, Rechnungen von Abzockern nicht zu bezahlen, so lang man beim angeblichen Vertragsschluss nicht hinreichend über die Modalitäten hingewiesen wurde (bspw. Kosten versteckt auf der Seite angebracht oder in den AGB versteckt).

Die Verbraucherschutzvereine Antispam.de und Computerbetrug.de haben eine gemeinsame Presseerklärung zum Thema veröffentlicht.

Wo sind meine Passworte?

Etliche Anwender, die gestern das neue Update von Mozilla Firefox auf Version 3.0.2 installiert haben, mögen sich gewundert haben, wo ihre Passworte, die der Firefox eigentlich gespeichert hat, abgeblieben sind. Denn offenbar hatte er alles vergessen und ist auch nicht mehr in der Lage, neue Passworte zu speichern.

Abhilfe schafft hier, im Profilverzeichnis von Firefox die Datei signons3.txt zu löschen (dass man ein Backup vorher macht, sollte ich wohl kaum erwähnen). In Windows XP findet man die Datei für gewöhnlich unter C:\Dokumente und Einstellungen\[Benutzerprofil]\Anwendungsdaten\Mozilla\Firefox\Profile\[irgendwas].default\ und in Windows Vista befindet sich die Datei unter C:\Benutzer\[Benutzerprofil]\AppData\Remote\Mozilla\Firefox\Profiles\[irgendwas].default\

Wenn man den Firefox jetzt wieder startet, sind alle Passwörter wieder da.

[Update]

Alles Passwörter wieder da? Nicht ganz! Ich musste feststellen, dass es nur die Passwörter waren, die ich bis zu einem bestimmten Zeitpunkt, ich schätze mal bis zum Update von Firefox 2 auf Firefox 3, gespeichert hatte.

Kommende Woche soll Version 3.0.3 von Firefox erscheinen, worin das Problem mit dem Passwort-Manager gelöst ist. Das Backup der signons3.txt kann dann wieder die von Firefox neu angelegte signons3.txt ersetzen.