Update FF 62.0.3


  • Hallo
    da ich schon immer so arbeite, kann ich die Sache nicht verstehen.
    Desweiteren braucht man im konkreten Fall verschiedene Software, weil eine Prüfung doch nicht zuverlässig funktioniert.
    Ist Seriöses doch nicht seriös?
    Gruß Lithops


    Bislang hattest du einfach Glück, verschiedene Software ist ja schön und gut, sie sollte nur nützlich sein...


    ich habe mein System mit dem Virescanner von Kaspersky professionell, McAfee Stinger Schnelltest, AdwCleaner, CCleaner und Spybot getestet.

    Kaspersky, Ccleaner und Spybot sind nicht seriös...
    Gib Kaspersky in die Suche im Forum ein und du stolperst über Hunderte von Beiträgen, bei denen diese Software verantwortlich für die Behinderung oder gar gänzlichem Versagen von Firefox verantwortlich ist..
    Der Ccleaner ist perSé mit Vorsicht zu genießen, für Firefox sollte er auf keinen Fall benutzt werden, da Profilbeschädigungen möglich sind, die Firefox dann unbrauchbar machen. Zu McAfee kann ich nicht sagen, den kenne und nutze ich nicht...
    Spybot ist in Zeiten von Win98 mal halbwegs brauchbar gewesen..
    Da du Windows 10 nutzt, liest dir mal den Beitrag von Zitronella durch, auch da war Kaspersky beteiligt
    https://www.camp-firefox.de/forum/viewtopi…094615#p1094615


  • Hallo
    da ich schon immer so arbeite, kann ich die Sache nicht verstehen.
    Desweiteren braucht man im konkreten Fall verschiedene Software, weil eine Prüfung doch nicht zuverlässig funktioniert.
    Ist Seriöses doch nicht seriös?
    Gruß Lithops


    Nur weil du immer schon so gearbeitet hast, bedeutet dies nicht umbedingt das auch diese Arbeitsweise die einzig korrekte ist. Dein jetztiger Fall bestätigt dir schon einmal ganz klar, dass du etwas an deiner aktuellen Methode ändern solltest.
    Darüber hinaus ist das schon seit einer sehr langen Zeit so, dass in unzähliger Freeware auch Adware/Toolbars mitenhalten sind, welche sich gerne bei der Standardinstallation einnisten.
    Aus diesem Grunde wird immer die benutzerdefinierte Installation empfohlen, damit du wenn möglichst unerwünschtes abwählen kannst (zusätzlich vielleicht ein Programm wie Unchecky dazu verwenden.)


    Desweiteren braucht man im konkreten Fall verschiedene Software, weil eine Prüfung doch nicht zuverlässig funktioniert.


    Du denkst also wirklich das deine aufgezähle Software umbedingt jeden Malwarebefund finden kann/sollte, wenn dies keine einzige Sicherheitssoftware garantieren kann? Desweiteren solltest du bei einem vermeintlichen Malwarebefall auch wirklich einen guten dedizierten Malwarescanner verwenden wie bsp. Malwarebytes, und nicht so Sachen wie Spybot, welches seit Jahren nicht mehr zu empfehlen ist, weil deren Erkennungssignaturen absolut nicht mehr uptodate ist. (Spybot kannst du eigentlich auch gleich deinstallieren)
    Und bezüglich deiner anderen aufgezählten Software:
    CCleaner ist keine Sicherheitssoftware, sondern vor allem ein Datenbereinigungsprogramm!
    McAfee Stinger ist vor allem für Viren-/Würmererkennung gedacht, und nicht für Malwarebefall!

  • Hallo,
    ich habe inzwischen erkannt, dass meine Meinung zum Update 62.0.3 (siehe oben) falsch war. -Entschuldigung-

    Trotzdem erschließt sich mir nicht, wieso sich Schadsoftware ausgegerechnet in einem FF-Unterordner von "Profiles" einlagern kann und von dort aus Schaden anrichtet.
    Ergibt sich aus den Beiträgen die Erkenntnis, dass man jeder Software mißtrauen muß?
    Gruß Lithops


  • ich habe inzwischen erkannt, dass meine Meinung zum Update 62.0.3 (siehe oben) falsch war. -Entschuldigung-


    Hallo :)

    angenommen :klasse:


    Trotzdem erschließt sich mir nicht, wieso sich Schadsoftware ausgegerechnet in einem FF-Unterordner von "Profiles" einlagern kann und von dort aus Schaden anrichtet.


    Weil die Malware zusammen mit einer Erweiterung installiert wurde. In Deinem Fall war das z.B. EasyYoutubeMP3. Woher hast Du diese Erwiterung(en)? Stammen die ganz sicher von AMO? Oder z.B. von hier. Btw, das finde ich jetzt lustig:

    Zitat von chip.de

    Warnung
    Anscheinend kann das Add-on in neueren Firefox-Versionen dazu führen, dass Webseiten nicht mehr richtig angezeigt werden. Außerdem blendet die Erweiterung lästige Werbung ein,


    Ergibt sich aus den Beiträgen die Erkenntnis, dass man jeder Software misstrauen muss?


    Das wäre grundsätzlich sicher kein Fehler.

    Gruß Ingo


  • Stammen die ganz sicher von AMO?


    Leider ja, aber sie wurde von AMO entfernt.
    Siehe Wayback Maschine: https://web.archive.org/web/2017091318…sy-youtube-mp3/
    Aber sie wurde mit vielen anderen youtube downloading add-ons zusammen geblockt. (UUID: d.lehr@chello.at)


    Oder z.B. von hier


    Das ist auch eine andere Erweiterung (UUID: addon@youtube-to-mp3.me)

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Weil die Malware zusammen mit einer Erweiterung installiert wurde. In Deinem Fall war das z.B. EasyYoutubeMP3. Woher hast Du diese Erwiterung(en)? Stammen die ganz sicher von AMO? Oder z.B. von hier. Btw, das finde ich jetzt lustig:
    Gruß Ingo

    Hallo,
    ich habe für Youtube seit längerer Zeit nur das AddOn:
    "Easy Youtube Video Downloader Express"
    von der AddOn-Seite Firefox (379.433 Benutzer) in meiner Addon-Verwaltung. EasyYoutubeMP3 habe ich nie gehabt oder benutzt.

    Für PUP.Optional.Conduit habe ich folgende Erklärung gefunden:
    https://translate.google.com/translate?hl=d…it/&prev=search
    Es gibt zu Denken!!

    Gruß Lithops


  • Hallo,
    das Update bringt Müll mit.


    Vielleicht ist es tatsächlich so, wie andere schon ausgeführt haben: http://app.webinspector.com/public/reports…l&commit=Search Möchte da jetzt nicht Panik verbreiten aber offensichtlich scheint diese Seite, die aus welchen gründen auch immer im FF erschienen ist, nicht ganz sauber zu sein.

    Michael

    FF 69.0.1, x64 (Win10 Pro, x64), lokaler FFSync im Docker Container auf Synology NAS DS916+


  • EasyYoutubeMP3 habe ich nie gehabt oder benutzt.


    Genutzt vielleicht nicht, aber gehabt auf jeden Fall. Sonst wäre es nicht in deinem Profil

    Code
    C:\USERS\PC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MNAOFHA7.DEFAULT\EXTENSIONS\D.LEHR@CHELLO.AT.XPI


    offensichtlich scheint diese Seite, die aus welchen gründen auch immer im FF erschienen ist, nicht ganz sauber zu sein.


    Sauber ist sie in der Tat nicht. Und sie wurde extra aus diesem Grund konzipiert um Nutzern was unter zu jubeln. Und es ist zudem schwer sie blocken zu lassen, da sie (je nach Cookie und Referer) immer auf andere Seiten weiter leitet auf denen man sich dann Zeugs einfangen soll und/oder genötigt wird was zu installieren im Fullscreen Modus und durch Anzeige eines falschen Mauszeigers, und/oder zeigen Seiten an, die behaupten der PC sei infiziert und man solle Microsoft (natürlich ist die Nummer falsch) anrufen um den PC bereinigen zu lassen. Macht man dies und ermöglicht den falschen MS-Mitarbeiter womöglich noch Zugang zum PC, ist man gänzlich verloren. Da hilft dann vielleicht nur noch eine Anzeige bei der Polizei. Wenn man Pech hat, ist das Konto leer geräumt.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)