Schadsoftware als Firefox Update ?

[Sigi]

Hallo,

man kennt ja die üblichen Versuche, einem in einer eMail einen Anhang unterzuschieben, der Schadsoftware enthält.

Gestern nun erstmalig:

Bin in der Bucht unterwegs, da ich eben einige Sachen zum Verkauf anbiete. Plötzlich geht im Firefox ein neuer Tab auf mit dem oft gesehenen Angebot, den Firefox auf eine neuere Version upzudaten. Nur weil da ein Rechtschreibfehler war, bin ich stutzig geworden. Als URL für den Update las ich lpmxp2032.com und dann eine endlose Zahlenkolonne:



Ich weiss, es werden wieder viele sagen, wer hier klickt ist dumm, ich sehe das allerdings etwas anders. Wird es nicht langsam Zeit, sich vom Internet zu verabschieden? Das Verhältnis Vorteil/Nutzen steht m.E. in keinem Verhältnis mehr zum Schaden/Gefahren/Überwachung.

Sigi

 

[gestern]

die bucht hat ein "sicherheitsproblem" das bekannt ist.
verkäufer können auf ihrer verkaufsseite via CSS seiten und downloads einrichten (programieren) via flash und einen bug im makromediaplayer muss man nicht mal klicken, ohne flashblock landet die schadsoftware automatisch auf deine kiste und wird mit dem makromediabug automatisch ausgeführt.
ob das auf deinen "speziellen" zutrifft kann ich nicht sagen.

Das Verhältnis Vorteil/Nutzen steht m.E. in keinem Verhältnis mehr zum Schaden/Gefahren/Überwachung.

das ist wie bei jedem anderen "instrument" dass man in die hände bekommt, je besser das wissen darüber dessto besser der nutzen.
das internet ist eben informationsquelle und waffe in einem, je nachdem wie man es nutzen will/kann oder muss.

 

[Lokheizer]

Ich weiss, es werden wieder viele sagen, wer hier klickt ist dumm, ich sehe das allerdings etwas anders. Wird es nicht langsam Zeit, sich vom Internet zu verabschieden? Das Verhältnis Vorteil/Nutzen steht m.E. in keinem Verhältnis mehr zum Schaden/Gefahren/Überwachung.

Nein. Warum kann dein Firefox Tabs öffnen? Entweder falsch konfiguriert oder du hast bereits einen Virus auf deinem Rechner der das Tab geöffnet hat.
In Verbindung mit NoScript, Adblocker, Antivirus, Popup-Blocker sollte sowas nicht passieren. Flash muss deaktiviert sein und bleiben, JavaScript sowieso.

 

[todims]

sehr seltsam , also einfach von alleine is bei mir noch nie ein neuer tab geöffnet worden , ok nutze auch kein FF aber das is schon seltsam

 

[Helios]

Kannst du mal deinen eingegeben Link posten? Möchte gerne wissen, ob dies reproduzierbar ist.

LG Uwe

 

[martina]

Scheint häufiger vorzukommen:
http://community.ebay.de/t5/eBay-Sicherheit/Ich-soll-den-Videoplayer-aktualisieren/qaq-p/2232185

 

[Helios]

Stimmt... enthält jedoch zumindest keine Malware.

 

[Sigi]

In Verbindung mit NoScript, Adblocker, Antivirus, Popup-Blocker sollte sowas nicht passieren.

Ich schiele hierbei eher etwas auf den Normalnutzter, der weiss nix von NoScript usw. Die meisten Leute nutzen die Kiste, wie sie ab Werk/Händler vorinstalliert und konfiguriert ist: Also aller Firlefanz aktiv und alle Scheunentore offen. Diese Leute sind doch Spielbälle finsterer Mächte...

> Flash muss deaktiviert sein und bleiben
Flash habe ich deaktiviert, wobei immer mehr Firmenseiten Flash schon auf der Startseite benutzen

> JavaScript sowieso
Über den Tip staune ich aber jetzt nicht schlecht. JavaScript zu deaktivieren habe ich mal vor 10 Jahren gelernt, heute wird aber ohne JavaScript nur noch Wikipedia funktionieren. Oder geht noch eine andere Seite ?

Sigi

 

[cuco]

Ich weiss, es werden wieder viele sagen, wer hier klickt ist dumm, ich sehe das allerdings etwas anders. Wird es nicht langsam Zeit, sich vom Internet zu verabschieden? Das Verhältnis Vorteil/Nutzen steht m.E. in keinem Verhältnis mehr zum Schaden/Gefahren/Überwachung.

Meiner Meinung nach hat sich das in den letzten 10 Jahren nicht verschlimmert. Eher im Gegenteil, ich kann mich da an ein paar Fälle erinnern, in denen Viren sich schon eingenistet haben, ohne dass man den Computer überhaupt benutzen musste. Anschalten, ans Internet hängen und warten reichte. Blaster uns Sasser waren gute Beispiele dafür. Sowas habe ich zuletzt unter Windows XP erlebt. Zwar ist das immer ein Katz- & Maus-Spiel, aber ich habe das Gefühl, dass die Mäuse nicht schlimmer geworden sind und die Katzen eher mehr Mäuse fangen als früher

Nein. Warum kann dein Firefox Tabs öffnen? Entweder falsch konfiguriert oder du hast bereits einen Virus auf deinem Rechner der das Tab geöffnet hat.
In Verbindung mit NoScript, Adblocker, Antivirus, Popup-Blocker sollte sowas nicht passieren. Flash muss deaktiviert sein und bleiben, JavaScript sowieso.

Das stimmt, woher kommt der Tab überhaupt. Keinen Popup-Blocker? Oder schon einen Virus/Trojaner/Spyware eingefangen?
Andererseits gibt es auch einige Tricks, mit denen man quasi jeden Popup-Blocker umgeht.

Aber: NoScript habe ich noch nie eingesetzt. Adblocker ist Geschmackssache - zwar macht es das Internet schicker und ressourcenschonender, entfernt aber in der Regel eben nur nervige Werbung und keine gefährliche Schadsoftware. Außerdem entzieht man damit vielen Webseiten die einzige Einnahmequelle. Ich nutze auch einen Adblocker, hab ihn aber auf diversen Seiten deaktiviert.
Flash deaktivieren macht nach und nach immer mehr Sinn. Ich habs zwar momentan aktiv, aber es gibt immer weniger Seiten, die noch auf Flash angewiesen sind. Dafür gibt es ja HTML5 Videoplayer und diverse andere Methoden. Für Webseiten an sich ist Flash meiner Meinung nach schon immer verkehrt gewesen. Daher ruhig abschalten

Aber JavaScript deaktivieren halte ich für verkehrt. Bist du dir sicher, dass du JavaScript meinst und nicht Java? Damit funktionieren wirklich viele viele Internetseiten nicht mehr oder nicht mehr richtig.

 

[Lokheizer]

Aber JavaScript deaktivieren halte ich für verkehrt. Bist du dir sicher, dass du JavaScript meinst und nicht Java? Damit funktionieren wirklich viele viele Internetseiten nicht mehr oder nicht mehr richtig.

Natürlich - sorry! Java-Applets meinte ich natürlich, nicht JavaScript.

 

[PandorasThinkpad]

Die sichere Variante ist und bleibt doch wohl einzig in Firefox selbst unter Hilfe und dann "über Firefox" auf eine mögliche neue Version zu checken, gleiches gilt für Opera und andere...

Gruß,

Pandora

 

[schoerg]

Meiner Meinung nach hat sich das in den letzten 10 Jahren nicht verschlimmert. Eher im Gegenteil, ich kann mich da an ein paar Fälle erinnern, in denen Viren sich schon eingenistet haben, ohne dass man den Computer überhaupt benutzen musste. Anschalten, ans Internet hängen und warten reichte. Blaster uns Sasser waren gute Beispiele dafür. Sowas habe ich zuletzt unter Windows XP erlebt.

Ja, öffentliche IP direkt an XP, keine Updates weil braucht man ja nicht.

 

[cuco]

Nö. Rechner hinterm Router und alle Updates auf "automatisch installieren" eingestellt. Aber Sasser und Blaster waren manchmal so schnell, dass man es nicht geschafft hat, die Updates per DSL 768k einzuspielen, bevor die Viren schon drauf waren...

 

[schoerg]

Dann kamen die woanders her. Ein Rechner hinterm NAT ist ja erstmal extern nicht erreichbar. Da müsste schon Windows Update selber die Viren gezogen haben, was höchst unrealistisch ist.

 

[cuco]

Das Thema hatten wir schon mal, auch da hast du mich nicht geglaubt Ich kann aber nochmal wiederholen, was wir damals getestet haben.
- Windows installieren
- per LAN an den Router hängen
- warten
- fertig, Blaster oder Sasser waren da.

Das haben wir nicht nur an einem Rechner und nicht nur an einem Internetanschluss/Router getestet, das funktionierte an so einigen. Ich hab mir damals eine CD mit einem Blaster- und Sasser-Removal Tool gebrannt und bin einige im Freundes-, Nachbarschafts- und Familienkreis abgelaufen, um die Viren wieder loszuwerden. Daraufhin haben wir dann o.g. "Test" gemacht.

 

[schoerg]

Ja kann mich auch erinnern. Glaube dir aber immer noch nicht.

Vielleicht war dein Router auch kein Router sondern Modem, oder gab die öffentliche IP an den ersten Rechner der sich meldet.

 

[cuco]

Ich weiß, dass an einem Anschluss der Rechner in der DMZ gehangen haben könnte. Aber ich weiß auch, dass das bei anderen Rechnern definitiv nicht der Fall gewesen sein kann, daher dürfte das nicht die Ursache sein.

 

[enrico]

Hallo,

das kommt mir bekannt vor: http://thinkpad-forum.de/threads/16...Adblock-Plus?p=1623496&viewfull=1#post1623496

=> Die Installation des Add-Ons ProxTube hatte bei Besuchen von amazon.de eine permanente Einblendung einer Bar am Anfang der Seite verursacht.
Infolge dieser Erfahrung hatt eich zu dem Zeitpunkt ein bisschen das Interweb durchforstet so einige Blogeinträge dazu gefunden: Das scheint wohl gängige Praxis zu sein dass sehr beliebte Add-Ons an andere Entwickler weitergegeben werden (es lässt sich vermuten: "verkauft" ist zutreffender). Damit lassen sich super Nutzerdaten sammeln.

 

[PCPero]

Auch sollte man sich die Firefox updates über Hilfe-über Ff-nach updates suchen. selbst suchen, sogar die Automatik abschalten, weil die bremst! Über die eMailbenachrichtigungen des BSI:Bürger-Cert kommt man auch sicher an sämtliche Empfehlungen heran!