Windows 10 2.271 Themen, 29.235 Beiträge

Verfolgung starten Optionen

Schutzverlauf blockiert den Firefox

winnigorny1 / 58 Antworten / Flachansicht Nickles

Heute morgen noch habe ich ohne Probleme eine Übersetzung mit DeepLOnline mit dem Firefox gemacht.

Nach dem Frühstück will ich den Firefox wie gewohnt aus der Taskleiste öffnen - und er ist weg!!!!

Ich will ihn wieder hinzufügen und der wird vom Schutzverlauf blockiert!!!! Auch im Startmenue ist er verschwunden. Unter Programme kann ich die Firefox.exe starten und alles ist wie vordem aber sowie ich versuche, das Ding als Icon auf dem Desktop abzulegen oder eine Verknüpfung irgenwo einzurichten, wird das blockiert.

Die Meldung lautet: Ihr administrator hat die Aktion blockiert - wenden Sie sich an Helpdesk!

Im Schutzverlauf steht: Blockierte APP oder Prozes: explorer.exe

Blockiert durch: Verringerung der Angriffsfläche

Regel: Win32-API-Aufrufe aus Office-Makro blockieren

Betroffene Elemente: C:\Users\.............\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.Ink

Was ist das für ein Scheiß? Und ich finde keine Möglichkeit, das im Schutzverlauf freizugeben!!!!

Hat jemand einen Tipp????

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Habe jetzt herausgefunden, dass das wohl was Neues ist - zumindest für mich u.U. mit dem letzten Update kam schimpft sich: ... winnigorny1
Bei dem ganzen Zirkus, den du ständig an Sicherheitsmaßnahmen und mit sonstigem Gedöns an und um deinen Rechner herum ... hjb
Nachtrag: Da hast du sicher wieder mal wieder irgendwas von Sicherheit gelesen, schon musstest du diese wieder - deiner ... hjb
Ich habe gar nichts konfiguriert. Das ist von ganz allein losgebrochen und ich bin jetzt gewaltig genervt, weil der ganze ... winnigorny1
Sorry - das hat nichts mit meinen Schutzmaßnahmen zu tun. Ich veranstalte da gar nichts. Das ist ein neues Feature von ... winnigorny1
Wenn das wirklich so stimmt, dann wird oder müsste! wohl in den nächsten Stunden und Tagen hier bei Nickles die Hölle ... hjb
Wie gut, dass ich schon Windows 11 verwende, da kann mir sicher nichts mehr passieren... hatterchen1
Tja - ich habe zwar noch ein 4 Tage altes Image, habe jetzt aber einen Wiederherstellungspunkt vom 11. d. M. ... winnigorny1
Wozu nutzt Du das? Einfach weg mit dem Schlangenöl. mumpel1
Das ist ein erwünschte Verhalten bei der Systemwiederherstellung. Hat bei Dir jemals das Zurücksetzen auf einen ... mawe2
Der dort beschriebene Inhalt ist 6 Jahre alt! Und heute erst, wirst Du damit konfrontiert? mawe2
Bist du verwirrt oder ich? Welcher Inhalt? Und ASR schlägt jetzt bei mir zu. Habe einen Widerherstellungspunkt von vor 2 ... winnigorny1
Den administrierst du doch sicher auch..... Wenn du da alles so eingestellt, abgesichert und optimiert hast, wie auf ... hjb
Klar. Das gibt mir zu denken. Habe jetzt überlegt, ob es daran liegen könnte, dass ich den Defender mit Configure ... winnigorny1
Immer wieder diese Tuning-Tools... Wenn es eine allgemeingültige Erfahrung der letzten Jahrzehnte aus diesem Forum gibt, ... mawe2
Dafür braucht es eigentlich kein Tool geht auch umständlich in den Gruppenrichtlinien von Windows. Auf der anderen Seite ... winnigorny1
Alles, was irgendwelche Tuning-Tools machen, geht immer auch auf anderem Wege ohne solche Tuning-Tools. Und dennoch sind ... mawe2
Na ja, und das heißt bei dir bzw. ist gleichzusetzen mit: ...wie du weiter oben geschrieben hast! hjb
Du hast doch oben auf diesen Deskmodder-Artikel verwiesen: Der war von 2017. Sollten damals irgendwelche neuen störenden ... mawe2
Möglich, dass es daran lag. Bislang ist bei mir alles in Ordnung, nachdem ich den Defender auf Custum stellte. Fragst ... winnigorny1
Bei mir funktioniert es. Nichts mit ASR . mumpel1
Sieh auch hier: ... gelöscht_327338
Danke für den Link. - Das könnte erklären, warum es plötzlich passierte. Und wenn ich in die History schaue, passt es ... winnigorny1
Hier alles auf Disabled stellen: gelöscht_327338
Danke dir. Im Custom-Mode vom Defender ist das auch auf Disabled gestellt. Habe jetzt aber große Angst davor, das Ding ... winnigorny1
Beim normalen Surfen und Download fast immer nutze ich den Custom-Mode, was den Windows-Standardeinstellungen entspricht ... gelöscht_327338
Lass doch einfach den ganzen Sicherheitskram. Die Standardfunktionen vom Defender reichen völlig aus. Das größte ... mumpel1
Dann war das eben ein strenger false positive bei Winni, der auch so passieren kann. Wobei viele der Einstellungen auch im ... gelöscht_189916
Ist mir klar und das Tool erspart mir die seltene, kurzfristige und vorübergehende Änderung der Gruppenrichtlinien mit ... gelöscht_327338
Hab ich. Aber habe ich nicht gebraucht. Ließ sich auch so beheben. Alles wieder im Lot - sowohl auf meinem Rechner, als ... winnigorny1
Inzwischen gibt es etwas mehr Input zu dieser ganzen Sache: ... gelöscht_189916
Genaugenommen hat nicht die AV gepatzt, sondern die Programmierer von MS, die ein fehlerhaftes Update auf die User ... winnigorny1
Die werden da gar nicht soviel dazu beigetragen haben. Für meine Begriffe holen sich die verschiedenen AV ihre Signaturen ... gelöscht_189916
Indeed!! Dateien wurden keine gelöscht. Programme auch nicht. Nur die Verknüpfungen, die ich auf dem Desktop hatte. Wenn ... winnigorny1
Was meine Ausführung weiter oben - dass man sich, wenn man sie einsetzt, sich mit solchen Tools beschäftigen sollte - ... gelöscht_327338
gelöscht_189916 gelöscht_327338 „Was meine Ausführung weiter oben - dass man sich, wenn man sie einsetzt, sich mit solchen Tools beschäftigen sollte - ...“
Optionen
Was meine Ausführung weiter oben - dass man sich, wenn man sie einsetzt, sich mit solchen Tools beschäftigen sollte - bestätigt.


Das ist einerseits richtig, anderseits muss sich überlegt werden, wo solche Szenarien bevorzugt eingesetzt werden (so wie hier die Kombination DfE+ASR+Office[365]).

In erster Linie trifft das auf administrativ verwaltete Umgebungen im geschäftlichen Umfeld zu, in denen Endnutzer völlig logisch keinen Zugriff auf solche Einstellungen haben. Da hat ebenfalls logisch auch keiner Einfluss auf solche Updates und verhindern kann sie nur der Admin. Das wäre also unter den gegebenen Bedingungen so oder so passiert.

Umgekehrt ist diese hier Amok gelaufene Regel ja durchaus sinnvoll, wenn sich die üblichen Infektionswege betrachtet werden. Ein per social-engineering verteiltes infiziertes Office-Dokument mit diesem API-Aufruf kann innerhalb eines lokalen Netzwerks oder wie bei Office365 in der Cloud kann beträchtlichen Schaden anrichten.

Die meisten der medial bekannter gewordenen Angriffe wurden m.E. im Verbund mit ungefixten Lücken über diese Schiene gefahren und nicht über das viel riskantere und bewusste Eindringen in solche Umgebungen. War das Überwinden der Barriere in das Netzwerk durch so einen Code-Schnipsel erfolgreich, ist das bereits die halbe Miete und den Rest besorgen die über diesen nachgeladenen und aufgerufenen Programme, je nachdem was damit bezweckt werden soll wie möglichst langes und unauffälliges Agieren oder vor dem Entdecken eine große Menge an Daten abzuziehen. Auf jeden Fall brickt es dann nicht nur einen einzelnen PC.

Hier gibt es noch etwas Input zu ASR.

bei Antwort benachrichtigen
Aber für Winni ist diese Regel dann wiederum nicht sinnvoll, da er ja gar kein Office 365 nutzt. Ist es sinnvoll, sein ... mawe2
Für mich? Da bin ich bestümmt der falsche Ansprechpartner - Hier ging es ja um ein Problem u.a. auf Winnis PC und der ... gelöscht_189916
Das hatte ich inzwischen korrigiert. Er betont doch immer sehr ausführlich, dass er MSO meidet wie der Teufel das ... mawe2
VBA-Code läuft in Teilen auch in LibreOffice. Sicherheitsstufe falsch eingestellt oder Markos manuell zugelassen, schon ... mumpel1
Das ist unerheblich. Libre Office wurde eben auch geblockt - bzw. die Verknüpfungen auf dem Desktop zu Libre ... winnigorny1
Hast Du Beispiele für Programme, die nicht geblockt wurden? Irgendwie schon... mawe2
Na ja - die Programme wurden ja alle überhaupt nicht blockiert, sondern man konnte Sie über den Installationort finden ... winnigorny1
Ja, ist schon klar. Ja, merkwürdig und - ganz microsoft-typisch - inkonsequent. Also ich kann hier ... mawe2
Probiere das doch mal aus! Das ist der MS-Update-Assistent. Wenn du darauf klickst, wird dein Windows nur auf das aktuelle ... winnigorny1
Und wenn Du etwas herunterscrollst, siehst Du einen Button mit Tool jetzt herunterladen , welches das MCT lädt und dann ... gelöscht_189916
.... Ohne Worte..... Netter Trick..... Könnte man dann ja auch einfach mit ner Linux-Life-CD habe aus Trotz immer noch ... winnigorny1
Dann ist man aber auch für den Inhalt der Downloads verantwortlich. Verlinkt man stattdessen auf die richtigen ... gelöscht_189916
OK - könnte sich aber lohnen, der Aufwand. Frag mal bei Winfuture, wieviele Seitenzugriffe die auf die ISOs haben..... ... winnigorny1
ISOs läd man vom Hersteller, nicht aus dubiosen Quellen hatterchen1
Aaaaah endlich weist mal jemand daraufhin, dass Nickles winfuture dubiose Quellen sind! LOL! winnigorny1
Mit MCT meinte ich das Media Creation Tool und nicht den Update-Assistenten. ansonsten: siehe Antwort von fakiauso mawe2
Dagegen braucht es aber keine abgeschotteten Geräte, sondern Hirn. Dokumente, die man nie angefordert hat, öffnet man ... mumpel1
Das ist grundsätzlich richtig. Ob das bei der Mail-Flut jeder berücksichtigt, die speziell bei Unternehmen so jeden Tag ... gelöscht_189916
Bei einer guten Firma werden Anhänge bereits auf dem Emailserver einer Vorprüfung unterzogen. Bei Unsicherheit und bei ... mumpel1
Eben das ewige Katz- und Mausspiel - gelöscht_189916
Bei uns im Intranet haben die wenigsten vollen Internetzugriff, und installieren dürfen sie auch nichts. Da bleibt den ... mumpel1
Weeß ich doch ooch - Mir ginge da selbst Outlook mit eingebundenem HTML und aktivierter Vorschau schon zu weit. Immerhin ... gelöscht_189916