Beiträge von Markus

Zitat von PvW

Generell bin ich mittlerweile der Ansicht, das Systeme,in denen sich BullsEye,CWS,Lop.com,SecondThought und ihre Spießgesellen befinden, zunächst als kompromittiert gelten sollten.

Zustimmung. Das Problem ist, dass die Grenzen zwischen bestimmten Schädlingsklassen recht fließend (geworden) sind. Sehr häufig sind hybride Formen zu beobachten, genaue Klassifizierungen sind nicht einfach und vor allem gar nicht immer sicher, da sich im Web abrufbare Analysen oftmals nur auf ältere Version bereits bekannter Schädlinge beziehen, neuere aber nocht nicht erfasst sind, oder, noch problematischer, von Malwarescannern gar nicht erkannt werden.

Zitat

Warum?
Schweift man durch einschlägige (Sicherheits-) Foren,fällt auf,daß die
unfreiwilligen GastGeber in den allermeisten Fällen auch Geziefer
beherbergen,welches weniger verzeihlich ist.

So ist es, wie auch in diesem Fall. Die Spyware wird bemerkt, in Wirklichkeit werkeln aber zwei Backdoors im Hinterund, die gewissermaßen vollen Zugriff von außen auf das System erlauben, solange eine Verbindung zum Internet besteht. Innerhalb dieses Zeitraumes können Daten ausgelesen, Tastaturanschläge mitgeloggt, weitere Schädlinge installiert oder Dateien ausgetauscht werden, etc.

Zitat

Ob dies mit der Perfidie der Originalhersteller oder aber mit einer gelinden
Blauäuigikeit :wink: der Infizierten zu tun hat,wage ich nicht zu beurteilen.

Wenn mann alle Schädlinge mit einbezieht: Viele erfordern keinen Klick auf "OK" oder "Installieren", wie man an den Netzwerkwürmern ganz gut erkennen kann.

Zitat

Es scheint Sitte geworden zu sein,selbst in weniger spezifischen Foren, die
komplette Latte zu posten.
Gelinde gesagt macht dies die Recherche nach Zusammenhängen
mühseliger als nötig, da viele Foren von Tante Google indiziert werden.

Umsonst - aber hoffentlich nicht vergeblich - wird auf HiJackThis!.de eine automatische Auswertung der Logfiles geboten.

Prinzipiell sorgt die massenhafte Indizierung auf den ersten Blick für etwas mehr Unübersichtlichkeit, ja. Auf den zweiten, und mit Hilfe der erweiterten Google-Suche kann man aber bestimmte Ergebnisse ausschließen und so das erhalten, wonach man sucht.

Die automatische Auswerung liefert zwar eine Auflistung u.a. "verdächtiger" und "böser" Dateien, sie sagt, was zu "fixen" ist, sie sagt aber nicht, wie all diese Schädlinge jeweils auf das System gelangen konnten, was also die Ursache für die Infektion ist. Das muss durch weitergehende Analyse herausgefunden werden. Ein blindes Löschen ist da jedoch eher kontraproduktiv, zumal bei so einem Infektionsbild wie hier der Rat zu einem Neuaufsetzen unumgänglich ist.

Die Geschichte lässt sich leicht klären: Diese Schädlinge gelangen auf Netzwerkebene auf das System. Aus dem LogFile sind mindestens zwei Backdoors erkennbar, die sich als Würmer (auf Netzwerkebene, man erinnere sich an Sasser) verbreiten.

Nicht selten wird dann auch Ad-/Spyware von diesen nachgeladen und installiert. Es wäre also durchaus denkbar, dass *auch* die aktive Spyware, die Toolbars, etc. auf diesem Wege "installiert" wurde, wenngleich der "klassische" Weg für letztgenannte Schädlinge bisher eher Sicherheitslücken im Browser (Internet Explorer) waren [und auch im LogFile O16-DPF-Einträge sichtbar sind, die für die Spyware auf den Infektionsweg Internet Explorer hinweisen; dieser sollte prinzipiell nicht zum Surfen im Netz verwendet werden].

Das System muss als kompromittiert angesehen und neu aufgesetzt werden. Wichtig aber ist, dass vor der ersten Verbindung ins Netz eine Absicherung erfolgt. SP4 für Win 2000 reicht dahingehend NICHT aus, da mit diesem "jüngere" Sicherheitslücken nicht behoben sind, sondern durch einzelne Patches hehoben werden müssen. Mit anderen Worten: das System hat über ein Jahr keine Updates mehr erfahren. Das ist zu wenig, mind. 14 tägig sollte über das Windowsupdate geprüft werden.

Weitere Absicherung VOR der ersten Internetverbindung: http://www.ntsvcfg.de

Falls du Fragen hast, stell sie!

Vergleiche:
http://secunia.com/product/3256/
http://secunia.com/product/4227/

Entdprechender Bug:
http://secunia.com/advisories/12188/

Weiteres:
http://www.mozilla.org/projects/secur…rabilities.html

Ich habe einmal die eBay-Suche für den Deutschen Firefox modifiziert. Dazu wurden die Umleitungs-URL sowie die Update-Suche für diese Sucherweiterung herausgenommen.

Evtl. ist es für User, die sich nicht so ans Editieren herantrauen, etwas einfacher.

<a href="javascript:window.sidebar.addSearchEngine('http://sicher-ins-netz.info/download/mozil…nline-Auktionen');">Ebay-Suche, Deutsch, keine Umleitung, keine Update-Suche!</a>

Zitat von Sven82

Um einen Super-GAU zu vermeiden sichere ich mein Profil zwar mit MozBackup aber war nie auf das Backup angewiesen.

Mach es dennoch weiterhin so - ein Backup kann nie schaden. Das gilt für das Firefox-Profil ebenso wie allg. alle anderen wichtigen Daten.

Zitat

Etwas schade finde ich, dass von Version zu Version immer weniger Extensions funktionieren aber ich denke, dass die Programmierer spätestens zur offiziellen Version 1.0, eine lauffähige Version nachreichen.

Doch, die meisten Extensions funktionieren dennoch. Man muss sie nur anpassen:

http://www.extensionsmirror.nl/index.php?showtopic=973

Schau dich aber vorher gut um, welche laufen und welche nicht.
Prinzipiell sollten die meisten dann aber mit Erscheinen der 1.0 Final des FF laufen. Also noch etwas Geduld...

Zitat

Bei meinem heutigen Update von PR zu RC1 musste ich auf die "Tabbrowser Preferences" verzichten,

Doch, sie sollten laufen:
http://www.extensionsmirror.nl/index.php?showtopic=112

Nur eben vorher anpassen wie beschrieben.

Zitat

habe jedoch die "Tabbrowser Extensions" gefunden. Die sind gleichermaßen umfangreich wie kopliziert aber nach einer viertel Stunde hatte ich das Plugin dann an meine Bedürfnisse angepasst.

Ja, sie haben imho einiges, was FF gut und gerne schon von sich aus mitbringen könnte.

Zitat

Aufgefallen ist mir an der neuen Version kaum etwas, nur dass das heise.de Favicon nun endlich wieder in den Bookmarks dargestellt wird, das ging in der PR Version komischerweise als einzigstes nicht.

Es wurden einige Favicon-Bugs behoben:

https://bugzilla.mozilla.org/show_bug.cgi?id=259993
https://bugzilla.mozilla.org/show_bug.cgi?id=262272
https://bugzilla.mozilla.org/show_bug.cgi?id=262262

Zitat

Das Sicherheitsloch mit den Tabs wurde auch behoben, oder?

Ja.
https://bugzilla.mozilla.org/show_bug.cgi?id=124750

Da die Server derzeit etwas unter dem Ansturm zu leiden haben, hier ein paar Mirrors:

ftp://ftp.uni-erlangen.de/pub/mozilla.or…eleases/1.0rc1/
ftp://ftp.eu.mozilla.org/pub/mozilla.or…eleases/1.0rc1/

Weitere:

http://www.mozilla.org/mirrors.html

http://hjt.klaffke.de - poste mal ein LogFile!

Für Mozilla Firefox steht ein Sicherheitsupdate zur Verfügung - dieses kann im 1.0 PR einfach über das Auto-Update eingespielt werden.

Weitere Infos:
http://forums.mozillazine.org/viewtopic.php?…page=15&start=0

Doch - aber ich kann diese hohe Auslastung nicht nachvollziehen. Ändert sich daran etwas, wenn der Virenscanner deaktiviert wird?

Hallo,

user_pref("browser.urlbar.autocomplete.enabled", false); innerhalb einer user.js funktioniert im Mozilla wunderbar, im Firefox testweise aber nicht. Kann das jemand bestätigen?

Möchte mich dem anschließen. Bin "damals" über den folgenden Artikel auf den "Phoenix" aufmerksam geworden, als ich noch mit der Mozilla Suite im Netz unterwegs war:

http://www.onlinekosten.de/news/artikel/10054/0

Seitdem ist er nicht wieder vom System verbannt worden.

Dies empfiehlt sich generell, also ein Update auf die jeweils aktuellste Programmversion, da mit neuen Versionen auch stets Bugs behoben werden, die sicherheitsrelevant sein können, siehe hier:

http://secunia.com/advisories/11978/

Zitat von mauer

Ich habe momentan den englischen Firefox 0.9.1 drauf. Gibt es dafür auf ein
deutsches Sprachpaket oder muß ich komplett neu installieren???

Es gibt ein Sprachpaket. Siehe Hauptseite:

http://firefox.dnsalias.org/sprachpaket.htm

Ich hab mal testweise die zip-Version heruntergeladen (nutze ansonsten eigentlich nur die engl. Version), und mit einem neuen Profil ist der FF DE dann auch DE.

... gewartet haben:

Firefox 0.9.1 ist verfügbar. Hoffentlich hält sich das "Gezetere" einiger Ungeduldiger das nächste Mal etwas mehr in Grenzen.

Hat er. Problem war ein technisches, sonst nichts.

Mal sehen, ob/was er antwortet.

Hab ihm mal gemailt...

Road-Runner hat es auch schon bemerkt:
http://firefox.uni-duisburg.de/forum/viewtopic.php?t=5145

Vielleicht ja nur ein Versehen (z.B. falsche index.html hochgeladen) des Domaininhabers. Wäre nur dumm, falls nicht...

Snake: Es lohnt nicht, für den Schrott auch noch Geld auszugeben. Wenn du unbedingt Geld loswerden möchtest, investiere in einen Router. Das hat - neben dem Nebeneffekt einiger Sicherheitsvorteile - auch noch andere, wenn du z.B. einmal mehrere Rechner an einem Anschluss nutzen möchtest.