TS: Firefox auf Win7 neu einrichten und beides kastrieren

Hello,

ich mühe mich nun seit Tagen ab, meinen neueren Win-PC (4-Kerne, 64bit, Win 7 Pro, mehr ist nicht drin) in Gang zu setzen und ihm dabei mindestens die gleichen Sicherheitsschranken aufzuerlegen, wie sie der alte (Ein Kern, 32bit, WinXP Pro-III) hatte.

Dazu gehört auch die Kastration des Systems.

Ich mag es nicht, dass der ständig wegen irgendwas irgendwohin telefoniert (AS-ARock Fast-Lan-Monitor zeigt mir das) und dass meine URL-Eingaben inder Adressleiste immer wahlweise an Goole (oder andere Suchmaschinen) gehen. Wo kann ich das abstellen?

Was sollte ich dem Firefox (61.0.1) und dem Win7 außerdem grundsätzlich noch beibringen/verbieten?

Liebe Grüße
Tom S.

--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.

akzeptierte Antworten

  1. Lieber TS,

    meinen neueren Win-PC (Win 7 Pro, mehr ist nictn drin) in Gang zu setzen

    tja, wenn es denn unbedingt ein Windows sein muss, dass seit vier Jahren nicht mehr mit neuen Rechnern verkauft wird, und das noch etwa zwei Jahre lang "lebt", dann kann man Dich nur bedauern.

    Warum ist denn eine aktuelle Linux-Distri keine Option für Dich? Ubuntu? Linux Mint?

    Liebe Grüße,

    Felix Riesterer.

    1. Hello lieber Felix,

      Warum ist denn eine aktuelle Linux-Distri keine Option für Dich? Ubuntu? Linux Mint?

      ... weil es bei mir viele (alte) Programme gibt, die nur gerade noch unter Windows 7 laufen. Einen aktuelleren Linux-Host habe ich auf einem mäßig neuen Laptop und auf einem mittelmäßigen 2-Kerner als Desktop. Da besteht zwar auch Bedarf für eine Supermaschine, aber leider kein Budget. :-(

      Sind ja hier nicht alle gut bezahlte Studienräte (oder mehr), die mal eben ein neues Gerät kaufen können :-P

      Ich muss also sehr abwägen, wieviel Althardware und -Software ich mit welcher Plattform weiternutzen kann. Die OracleVirtualBox habe ich auf den Win-Plattformen bisher immer sauber zum Laufen gebracht, auf den Linux leider nicht.

      Der "neue" Win-PC hat nu 32GB Hauptspeicher und einen SSD-Speicher fürs System. Es war schon schwierig genug, die Treiber für Win7 für de alte "Gamerkiste" zu ergattern. Für Linux müsste ich erst noch ein zusätzliches X-Server-Seminar belegen, um die notwendigen Einstellungen der durchaus auffindbaren Module zu durchschauen.

      Mehr (private) Frustinfos gibt's persönlich beim Treffen. Da müsstest Du dann allerdings erscheinen!

      Liebe Grüße
      Tom S.

      --
      Es gibt nichts Gutes, außer man tut es!
      Das Leben selbst ist der Sinn.
      1. Lieber TS,

        ... weil es bei mir viele (alte) Programme gibt, die nur gerade noch unter Windows 7 laufen.

        WINE?

        Sind ja hier nicht alle gut bezahlte Studienräte (oder mehr), die mal eben ein neues Gerät kaufen können :-P
        [...] Der "neue" Win-PC hat nu 32GB Hauptspeicher und einen SSD-Speicher fürs System.

        Also mein "großer" hat nur 16GB. Da bist Du besser aufgestellt als ich!

        Ich muss also sehr abwägen, wieviel Althardware und -Software ich mit welcher Plattform weiternutzen kann. Die OracleVirtualBox habe ich auf den Win-Plattformen bisher immer sauber zum Laufen gebracht, auf den Linux leider nicht.

        Komisch... in meiner Virtualbox läuft ein XP noch mit XP-Software.

        Es war schon schwierig genug, die Treiber für Win7 für de alte "Gamerkiste" zu ergattern.

        Dabei findet man doch allerorten die Treiber für Windoof. Guckt man auf das Teil und liest den Herstellernamen, findet man auf dessen Seite die Treiber. Oder ist das inzwischen anders?

        Für Linux müsste ich erst noch ein zusätzliches X-Server-Seminar belegen, um die notwendigen Einstellungen der durchaus auffindbaren Module zu durchschauen.

        Das glaube ich nicht. Aber ich glaube, dass Du das glaubst. Und das ist dann die Grenze des Machbaren.

        Mehr (private) Frustinfos gibt's persönlich beim Treffen. Da müsstest Du dann allerdings erscheinen!

        Kann leider nicht kommen. Wär's um die Ecke und keine Anfahrt von 4,5h netto, könnten wir darüber reden. Aber dieses Mal ist das Treffen leider wieder ohne mich.

        Liebe Grüße,

        Felix Riesterer.

        1. Hello lieber Felix,

          [...]

          Das alles beantwortet aber immer noch nicht meine Frage, wie man den Firefox passend kastrieren kann. Das Problem gibt es (leicht vermindert) auch in der Linux-Version.

          Liebe Grüße
          Tom S.

          --
          Es gibt nichts Gutes, außer man tut es!
          Das Leben selbst ist der Sinn.
          1. Tach!

            Das alles beantwortet aber immer noch nicht meine Frage, wie man den Firefox passend kastrieren kann. Das Problem gibt es (leicht vermindert) auch in der Linux-Version.

            Starte ihn im Privat-Modus.

            dedlfix.

            1. Hello Dedlfix,

              Das alles beantwortet aber immer noch nicht meine Frage, wie man den Firefox passend kastrieren kann. Das Problem gibt es (leicht vermindert) auch in der Linux-Version.

              Starte ihn im Privat-Modus.

              Das wäre schon mal ein Weg.

              Aber ich wollte möglichst nur bestimmte Funktionen stillegen, z. B. dass die URL in der Adressleiste gesucht wird mittels Suchmaschine(n), wenn sie nicht per DNS aufgelöst werden konnte.

              Es gab doch mal einen gut verständlichen Katalog (von dritter Seite), der sinnvolle Konfigurationsmöglichkeiten mittes about:config beschreiben hat. Den finde ich aber derzeit leider nicht wieder.

              Liebe Grüße
              Tom S.

              --
              Es gibt nichts Gutes, außer man tut es!
              Das Leben selbst ist der Sinn.
              1. Servus!

                Das alles beantwortet aber immer noch nicht meine Frage, wie man den Firefox passend kastrieren kann. Starte ihn im Privat-Modus.

                Das wäre schon mal ein Weg.
                [...] Es gab doch mal einen gut verständlichen Katalog (von dritter Seite), der sinnvolle Konfigurationsmöglichkeiten mittes about:config beschreiben hat. Den finde ich aber derzeit leider nicht wieder.

                Meinst Du:

                Herzliche Grüße

                Matthias Scharwies

                --
                "An alle, die nie an mich geglaubt haben und gesagt haben, aus mir werde nie was. Ich bin jetzt Admin bei einer WhatsApp Gruppe!"
                1. Hello und Servus,

                  Es gab doch mal einen gut verständlichen Katalog (von dritter Seite), der sinnvolle Konfigurationsmöglichkeiten mittes about:config beschreiben hat. Den finde ich aber derzeit leider nicht wieder.

                  Meinst Du:

                  Das sieht schon gut aus. :-)

                  Ich hoffe ja immer noch darauf, dass ich die (alte) Zusammenstellung wiederfinde in meinen Technik-Links und es die Seite noch gibt für eine eventuell neuere Auflistung. Dazu muss ich nur erst meine komprimierten 1TB Datensicherung wieder ausgepackt bekommen...

                  Liebe Grüße
                  Tom S.

                  --
                  Es gibt nichts Gutes, außer man tut es!
                  Das Leben selbst ist der Sinn.
                  1. hallo

                    Das sieht schon gut aus. :-)

                    Ich hoffe ja immer noch darauf, dass ich die (alte) Zusammenstellung wiederfinde in meinen Technik-Links und es die Seite noch gibt für eine eventuell neuere Auflistung. Dazu muss ich nur erst meine komprimierten 1TB Datensicherung wieder ausgepackt bekommen...

                    Die folgende Seite https://wiki.selfhtml.org/wiki/Browser/Konfiguration möchte gerne nach überprüftem Tuning auch aktualisiert werden.

                    Wir haben vergeblich versucht, das Suchen im URI-Bar abzustellen. Viele Tipps zu Einstellungen sind oft veraltet.

                    --
                    Neu im Forum! Signaturen kann man ausblenden!
                    1. Hallo

                      Wir haben vergeblich versucht, das Suchen im URI-Bar abzustellen.

                      Ich wüsste nicht, wozu speziell das Abschalten der Suche in der URI-Zeile gut sein soll.

                      Viele Tipps zu Einstellungen sind oft veraltet.

                      Das allerdings.

                      Tschö, Auge

                      --
                      Eine Kerze stand [auf dem Abort] bereit, und der Almanach des vergangenen Jahres hing an einer Schnur. Die Herausgeber kannten ihre Leser und druckten den Almanach auf weiches, dünnes Papier.
                      Kleine freie Männer von Terry Pratchett
                      1. Hello Auge,

                        Wir haben vergeblich versucht, das Suchen im URI-Bar abzustellen.

                        Ich wüsste nicht, wozu speziell das Abschalten der Suche in der URI-Zeile gut sein soll.

                        #Das kommt darauf an, welche der Suchläufe Du meinst:

                        • Suche in den eigenen Favoriten (lokal)
                        • Suche in den eigenen zuletzt aufgerufenen Seiten (lokal)
                        • Suche im Netz bei der voreingestellten Suchmaschine (bei Firefox meistens Google)

                        Die ersten beiden lasse ich mir noch gefallen, auch wenn dies auf einem durch mehrere User unter demselben Account benutzten Client nicht lustig sein muss...

                        Die dritte Variante versuche ich sicher abzustellen. Wenn ich Google (oder andere Suchmaschinen) etwas fragen will, dann möchte ich das selber entscheiden. Und ein Zugriff auf den DNS oder auf Google sollten bitteschön noch zwei verschiedene Schuhsorten bleiben!

                        Liebe Grüße
                        Tom S.

                        --
                        Es gibt nichts Gutes, außer man tut es!
                        Das Leben selbst ist der Sinn.
                        1. Hallo

                          Wir haben vergeblich versucht, das Suchen im URI-Bar abzustellen.

                          Ich wüsste nicht, wozu speziell das Abschalten der Suche in der URI-Zeile gut sein soll.

                          #Das kommt darauf an, welche der Suchläufe Du meinst:

                          • Suche im Netz bei der voreingestellten Suchmaschine (bei Firefox meistens Google)

                          Die(se) […] Variante versuche ich sicher abzustellen. Wenn ich Google (oder andere Suchmaschinen) etwas fragen will, dann möchte ich das selber entscheiden. Und ein Zugriff auf den DNS oder auf Google sollten bitteschön noch zwei verschiedene Schuhsorten bleiben!

                          Was ist jetzt bitteschön der Untschied der Eingabe von Suchbegriffen in der Adress- und in der Suchmaske? Was beatovich und dir am oder vermutlich eher auf dem Herzen liegt, ist wohl die automatische Suchanfrage während (und nach) der Eingabe? Diese kann man abschalten (Einstellungen => Suche => "Suchvorschläge anzeigen"). Soweit mir bekannt ist, wird die Suchanfrage so erst beim expliziten Abschicken ausgelöst.

                          Früher™️, im Browser der Mozilla Suite (heute Seamonkey) war die Adresszeile zwangsläufig auch die Suchleiste, da es kein Extra-Sucheingabefeld gab, wie es das jetzt im Firefox gibt. Das hat mich anfangs im Firefox gestört (Warum bitteschön noch ein Eingabefeld?). Heutzutage ist mir hingegen die vereinigte Such- und Adresszeile, die es neuerdings wieder gibt, fremd. So ändert sich das im Laufe der Zeit.

                          Davon ab befremdete mich die Bewerbung der neuen Programmoberfläche mit den expliziten Tasten für Vor und Zurück, Reload/Stop und die Startseite links neben der Adresszeile und die eckigen Tabs als der superduperneue heiße Scheiß … sehr. Nicht, dass das alles schon einmal da gewesen wäre … im Firefox.

                          Tschö, Auge

                          --
                          Eine Kerze stand [auf dem Abort] bereit, und der Almanach des vergangenen Jahres hing an einer Schnur. Die Herausgeber kannten ihre Leser und druckten den Almanach auf weiches, dünnes Papier.
                          Kleine freie Männer von Terry Pratchett
                    2. Servus!

                      @TS

                      Das sieht schon gut aus. :-)

                      Ich hoffe ja immer noch darauf, dass ich die (alte) Zusammenstellung wiederfinde in meinen Technik-Links und es die Seite noch gibt für eine eventuell neuere Auflistung. Dazu muss ich nur erst meine komprimierten 1TB Datensicherung wieder ausgepackt bekommen...

                      Die folgende Seite https://wiki.selfhtml.org/wiki/Browser/Konfiguration möchte gerne nach überprüftem Tuning auch aktualisiert werden.

                      Das wäre mir auch ein Anliegen: Dass nicht jeder eine eigene Sammlung von Wissen hat, die evtl. verloren geht, sondern dass wir unser Wissen in einem Pool in Themenkomplexen zusammenfassen. Als Werkzeug haben wir da das Wiki, in welchem eben diese Seite Browser/Konfiguration schon existiert.

                      Ob der Name noch aussagekräftiger sein könnte, bleibt dahingestellt - evtl. könte man ähnliche Seiten mit einer Kategorie:Hard- und Software Tipps (oder ähnlich) prominenter platzieren und auffindbar machen.

                      Herzliche Grüße

                      Matthias Scharwies

                      --
                      "An alle, die nie an mich geglaubt haben und gesagt haben, aus mir werde nie was. Ich bin jetzt Admin bei einer WhatsApp Gruppe!"
              2. Hallo

                ich wollte möglichst nur bestimmte Funktionen stillegen, z. B. dass die URL in der Adressleiste gesucht wird mittels Suchmaschine(n), wenn sie nicht per DNS aufgelöst werden konnte.

                Es gab doch mal einen gut verständlichen Katalog (von dritter Seite), der sinnvolle Konfigurationsmöglichkeiten mittes about:config beschreiben hat. Den finde ich aber derzeit leider nicht wieder.

                Ich hatte da auch mal etwas zusammengestellt. Der Fokus lag zumindest teilweise auf anderen Bereichen und auf eventuelle Änderungen bei Mozilla (eventuell weggefallene und in ihrem Namen oder ihrer Funktionen veränderte Schlüssel) habe ich das auch seit Ewigkeiten nicht mehr abgeklopft, zum stöbern und als Ausgangspunkt für weitere Recherchen sollte es aber gut genug sein.

                Tschö, Auge

                --
                Eine Kerze stand [auf dem Abort] bereit, und der Almanach des vergangenen Jahres hing an einer Schnur. Die Herausgeber kannten ihre Leser und druckten den Almanach auf weiches, dünnes Papier.
                Kleine freie Männer von Terry Pratchett
                1. Hello,

                  danke, kommt mit auf meine Liste...

                  Mal sehen, wieviele zielführende Teilmengen noch verlinkt oder gepostet werden :-)

                  Liebe Grüße
                  Tom S.

                  --
                  Es gibt nichts Gutes, außer man tut es!
                  Das Leben selbst ist der Sinn.
  2. (Heimtelefonieren e.t.c.)

    1. Einstellungen -> Datenschutz und Sicherheit optimieren
    2. AddIn uBlock installieren.
    3. NoScript installieren
    4. (Mit Linux und wenn man einen SSH-Server im Netz hat, der die Weiterleitung erlaubt (optimal shared-server, mit vielen Benutzern), kann man Hardcore-mäßig wie folgt handeln:

    Dann Shellscript anlegen:

    #! /bin/bash
    
    sshServer="EINTRAGEN";
    sshPort="22";
    sshUser="EINTRAGEN";
    localSockPort="2000"; # 1024 < localSockPort < 64536
    profile="Privat";
    startUrl="EINTRAGEN (URL von EIGENER Seite, die $_SERVER['REMOTE_ADDR'] anzeigt.";
    
    ssh -N -D ${localSockPort} -p ${sshPort} ${sshUser}@${sshServer} &
    procId=$!;
    /usr/bin/firefox --private-window  -p "${profile}" "${startUrl}";
    kill ${procId};
    
    privatDir=$(ls -d ~/.mozilla/firefox/*.Privat | tail -n1);
    
    truncate --size 0  ${privatDir}/SiteSecurityServiceState.txt;
    if [ -f ${privatDir}/search.json ]; then
        rm -f ${privatDir}/search.json;
    fi
    rm -rf ${privatDir}/Cache/*;
    rm -rf ${privatDir}/crashes/*;
    rm -rf ${privatDir}/datareporting/*;
    rm -rf ${privatDir}/saved-telemetry-pings/;
    rm -f  ${privatDir}/*.sqlite;
    rm -f  ${privatDir}/sessionstore.*;
    

    In diesem Profile: (Nach dem Start...)

    • AddIn uBlock installieren.
    • NoScript installieren

    dass meine URL-Eingaben in der Adressleiste immer wahlweise an Goole (oder andere Suchmaschinen) gehen.

    Einstellungen -> Suche optimieren

    Nicht vergessen:

    Einstellungen -> Startseite optimieren

    Nicht vergessen: NIEMALS den DNS des eigenen Zugangsproviders benutzen! Manche geben die IP einer eigenen Suchmaschine zurück und fügen dort die unauflösbare Adresse als Suche ein.

    • Kann man bei dem Netzwerkverbindungen und sogar in der Fritzbox o.v.a. Routern setzen.
    1. Weitere Maßnahmen zur Härtung

      Im Profile-Verzeichnis des Firefox folgende user.js unterbringen:

      https://github.com/pyllyukko/user.js/blob/master/user.js

      Oder meine Version der user.js:

      user_pref("extensions.pocket.enabled" 	= 0);
      user_pref("geo.enabled" 				= 0);
      user_pref("dom.enable_resource_timing"	= 0);
      user_pref("dom.enable_user_timing"		= 0);
      user_pref("dom.enable_performance"		= 0);
      user_pref("dom.min_timeout_value" 		= 400);
      user_pref("dom.event.clipboardevents.enabled" 		= 0);
      user_pref("network.http.speculative-parallel-limit" = 0);
      user_pref("extensions.getAddons.cache.enabled" 		= 0);
      user_pref("beacon.enabled" 							= 0);
      user_pref("browser.safebrowsing.phishing.enabled"  	= 0);
      user_pref("browser.safebrowsing.malware.enabled!"  	= 0);
      user_pref("browser.safebrowsing.blockedURIs.enabled"= 0);
      user_pref("browser.safebrowsing.downloads.enabled"	= 0);
      user_pref("browser.safebrowsing.downloads.remote.enabled" =	0);
      user_pref("browser.safebrowsing.downloads.remote.url" = "");
      user_pref("datareporting.policy.dataSubmissionEnabled" = 0);
      user_pref("datareporting.healthreport.uploadEnabled"	= 0);
      user_pref("toolkit.telemetry.archive.enabled"  	= 0);
      user_pref("toolkit.telemetry.firstShutdownPing.enabled"	= 0);
      user_pref("toolkit.telemetry.bhrPing.enabled"  	= 0);
      user_pref("toolkit.telemetry.newProfilePing.enabled"	= 0);
      user_pref("toolkit.telemetry.shutdownPingSender.enabled"  	= 0);
      user_pref("toolkit.telemetry.updatePing.enabled"	= 0);
      user_pref("browser.selfsupport.url" = "");
      user_pref("network.captive-portal-service.enabled"	= 0);
      user_pref("security.family_safety.mode" = 0);
      user_pref("browser.slowStartup.notificationDisabled"  	= 1);
      user_pref("browser.slowStartup.maxSamples"	= 0);
      user_pref("browser.slowStartup.samples"	= 0);
      

      Dann startet der Browser auch sehr viel schneller. Bei Notebooks, mit denen man in öffentlichen WLANS (Hotel, ICE, ...) online geht, ist aber

      user_pref("network.captive-portal-service.enabled"	= 0);
      user_pref("captivedetect.canonicalURL" 	= "http://EigenerServer/success.txt");
      

      zu setzen. Hierbei sollte die canonicalURL auf eine EIGENE Ressource verweisen, die lediglich den Text(!) "success" ausliefert. Und zwar nicht im Lokalen Netzwerk! Der Hostname und die IP darf auch nicht in der host-Datei stehen, sonst gibt es Probleme mit der Anmeldung im WLAN

  3. Hello,

    ich will meine weiteren Probleme mit dem Umzug vom alten WinXP-Pro auf das halbalte Win7-Pro mal gerne hier einklinken, damit sie für Nachleser kompakt wiederfindbar sind...

    #Unknown SSL-Error 0x8009035d Jetzt habe ich Probleme mit meinem SQL-Client, der eine SSL-Verbindung zum Datenbankserver auf dem entfernten Host aufbauen soll. Andere externe Verbindungen zu dem DB-Server, als diese SSL-Verbindung sind nicht erlaubt.

    Ich bekomme den oben genannten SSL-Error gemeldet.

    Es fängt aber schon damit an, dass ich nicht weiß, welche Instanz mir das Meldungsfenster liefert. Ist es der SQL-Client (Heidi 64Bit), ist es Windows oder ist es die Windows Firewall? Da vermute ich den Fehler, weiß aber nicht, wo ich ein Log darüber finde.

    Auf dem Host des MySQL-Datenbankservers scheint zumindest gar kein Request anzukommen. Das Error-Logging zeigt dort nur die üblichen Verdächtigen, aber nicht meine Home-IP.

    #lokale Fehlersuche?

    Der SQL-Client-Zugriff über die noch eingerichtete SSL-Verbindung auf den alten WinXP-Host klappt noch fehlerfrei.

    Wie muss ich vorgehen, um den Fehler erst einmal auf dem neuen Localhost mit Win7-Pro auszuschließen?

    Liebe Grüße
    Tom S.

    --
    Es gibt nichts Gutes, außer man tut es!
    Das Leben selbst ist der Sinn.
    1. Hello,

      ich habe mit viel Lesen und der guten alten "Trial & Error"-Methode eine Lösung gefunden:

      ##hinzugefügt in my.cnf:
      ssl-cipher = AES256-SHA:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA

      ##Cipher Im Client angeben:
      in HeidiSQL im Feld "SSL Verschlüsselung" als Wert

      Nun kann ich wieder via SSL encryption mit dem HeidiSQL-64Bit-Client von Win7 nach MySQL-Remote-Server verbinden.

      Unter WinXP-Pro hat die Änderung in der my.cnf keine Auswirkung gehabt; Verbindung läuft also nach wie vor (solange das System noch lebt :-P ).

      Liebe Grüße
      Tom S.

      --
      Es gibt nichts Gutes, außer man tut es!
      Das Leben selbst ist der Sinn.