Wie bekommt man diesen Eintrag dauerhaft weg
Hallo und willkommen hier im Forum. 😊
Hast du mal oben auf: Liste leeren geklickt?
Ansonsten, man lädt auch nichts von chip und Co. runter.
Jegliche Software sollte man nur direkt vom Hersteller laden
Wie bekommt man diesen Eintrag dauerhaft weg
Hallo und willkommen hier im Forum. 😊
Hast du mal oben auf: Liste leeren geklickt?
Ansonsten, man lädt auch nichts von chip und Co. runter.
Vielen Dank für die Begrüßung.
Ja, das habe ich bereits probiert. Hat leider auch nicht geholfen.
Ich gebe dir da vollkommen recht, der Browser hat ja zum Glück auch erfolgreich geschützt.
Ich bezweifle, dass es sich bei der Datei um den 'Chip-Installer' handelt. Die Seite 'chip-cluster.de' wird ja anscheinend auch als attackierend eingestuft. 'Chip-Installer' steht wohl nur im Dateinamen, um zu erklären, dass man hier eine angebliche PDF-Datei mit einer .exe hat und sich nicht wundert.
Dass sich der Eintrag zu dieser Datei noch in der Chronik befindet - obwohl sie offensichtlich ja schon gelöscht/verschoben wurde - ist normal. Nicht normal ist es, wenn die Datei immer wieder erscheint, obwohl die Liste gelöscht wurde. Das wiederum würde nämlich bedeuten, dass die Datei sich immer wieder selbst herunterlädt und gegebenenfalls vom Virenscanner gleich verschoben/gelöscht wird. 
Bitte sich einmal beim genutzten Virenscanner eventuell gefundene Malware anzeigen lassen und vor allem wirklich einen vollständigen Viren-Scan durchführen!
[,,,] der Browser hat ja zum Glück auch erfolgreich geschützt.
Das bezweifle ich auch. Firefox (ohne Add-ons!) erkennt standardmäßig keine Malware. Das ist Aufgabe des Virenscanners. Firefox wird dir höchstens eine Warnung ausgeben, wenn du eine Seite aufrufen willst, die als gefährlich eingestuft ist...
[,,,] der Browser hat ja zum Glück auch erfolgreich geschützt.
Das bezweifle ich auch. Firefox (ohne Add-ons!) erkennt standardmäßig keine Malware. Das ist Aufgabe des Virenscanners. Firefox wird dir höchstens eine Warnung ausgeben, wenn du eine Seite aufrufen willst, die als gefährlich eingestuft ist...
Hallo BrokenHeart,
kurze Frage zwischen drin – welche AddOns gibt es denn für Firefox, welche Malware erkennen?
Danke Dir!
Viele Grüße
Fabi
Das bezweifle ich auch. Firefox (ohne Add-ons!) erkennt standardmäßig keine Malware. Das ist Aufgabe des Virenscanners. Firefox wird dir höchstens eine Warnung ausgeben, wenn du eine Seite aufrufen willst, die als gefährlich eingestuft ist...
Doch, Firefox hat eine Malware-Erkennung für Downloads, wie du ja auch im Screenshot des Themenstarters siehst. Siehe auch folgender Link, dem du entnehmen kannst, dass der im Screenshot des Themenstarters angezeigte Text von Firefox kommt:
downloads.properties - mozsearch
Ein Add-on wäre auch technisch überhaupt nicht dazu in der Lage, an dieser Stelle einen Text anzuzeigen. Hier noch ein Screenshot der entsprechenden Firefox-Einstellung:
Hier noch das dazugehörige Support-Dokument von Mozilla:
Doch, Firefox hat eine Malware-Erkennung für Downloads, wie du ja auch im Screenshot des Themenstarters siehst.
[...]
Ein Add-on wäre auch technisch überhaupt nicht dazu in der Lage, an dieser Stelle einen Text anzuzeigen. Hier noch ein Screenshot der entsprechenden Firefox-Einstellung:
Oh 
, diese Einstellung ist vollkommen unbemerkt an mir vorübergegangen. Sehe ich jetzt wirklich "bewusst" zum ersten Mal. Ich war immer der Meinung, dass sich Firefox nur auf das Warnen/Blockieren vor "bösartigen" Webseiten beschränkt. Dass die Meldung von einem Add-on kommt, hatte ich nicht geschrieben. (Die Add-ons hatte ich nur erwähnt, weil es ja von vielen Anti-Virus-Programmen zusätzliche Add-ons gibt, die mehr oder weniger sinnvolle Dinge bzgl. Virenabwehr ausführen). Mir war schon klar, dass das vom Firefox stammen muss. Allerdings bin ich von der irrigen Annahme ausgegangen, dass Firefox irgendeine (ominöse) Information vom System(Ereignisanzeige?)/Virenscanner ausliest, um den Grund für das Löschen an den User weiterzugeben.
Ein paar Fragen dazu:
Zumindest unter Windows: Warum baut Mozilla noch eine zusätzliche Virenscan-"Instanz" auf ? Man installiert sich normalerweise auch keine zwei Virenscanner. Wo ist der Vorteil, die Datei schon beim Download zu blockieren? Die Anwendung wird sich ja nicht von alleine starten und vorher greift sowieso schon der auf dem System installierte Virenscanner. Welche Meta-Daten (Hash der Datei?) werden für die Abfrage an Google übermittelt?
Zum eigentlichen Thema:
Ich bleibe dabei: der TE sollte dringend sein System scannen, wenn auch nach dem Löschen der Download-Chronik beim nächsten Firefox-Start wieder dieser Eintrag vorhanden ist.
Diese Site verlangt ein Passwort beim Aufruf. Daher ist die Vermutung auf Malware auf dem System gar nicht mal so fern.
Allerdings bin ich von der irrigen Annahme ausgegangen, dass Firefox irgendeine (ominöse) Information vom System(Ereignisanzeige?)/Virenscanner ausliest, um den Grund für das Löschen an den User weiterzugeben.
Vor vielen Jahren gab es eine solche Integration. Damit erfolgte nach jedem Download eine Überprüfung durch die AV-Software, die der Anwender installiert hatte. Erst danach wurde der Download freigegeben. Als Mozilla die Download-API neu implementiert hatte, wurde dieses Feature nicht wieder integriert. Das Ganze hatte Performance-Gründe. Und mit dem Download-Schutz durch SafeBrowsing, was es bis dahin noch nicht in Firefox gab, stand eine Alternative bereit.
Zumindest unter Windows: Warum baut Mozilla noch eine zusätzliche Virenscan-"Instanz" auf ? Man installiert sich normalerweise auch keine zwei Virenscanner.
Das ist ja keine eigene „Virenscanner-Instanz“, sprich: es wird nichts auf dem System des Anwenders ausgeführt. Es findet lediglich ein Abgleich von Daten statt. Dadurch, dass keine echten Überprüfungen auf dem System stattfinden, wird das auch nie so verlässlich sein, wie eine richtige AV-Software. Aber es ist halt ein Basis-Schutz, der im Gegenzug dafür aber auch nicht die Probleme und Risiken wie eine richtige AV-Software bringt, und außerdem auch für Nutzer ohne AV-Software funktioniert.
Wo ist der Vorteil, die Datei schon beim Download zu blockieren? Die Anwendung wird sich ja nicht von alleine starten
Man möchte normalerweise überhaupt keine Malware auf seinem System haben, auch dann nicht, wenn diese nicht automatisch ausgeführt wird. 
und vorher greift sowieso schon der auf dem System installierte Virenscanner.
Das setzt voraus, dass ein solcher überhaupt genutzt wird. Genau wie die vielen Nutzer, die zu viel von AV-Software halten und dafür sogar Geld bezahlen, gibt es auch viele Nutzer, die das komplette Gegenteil sind und ohne diese Funktion völlig schutzlos wären.
Welche Meta-Daten (Hash der Datei?) werden für die Abfrage an Google übermittelt?
In jedem Fall ein Hash der Datei. Ob das alles ist oder noch weitere Metadaten dazu kommen, kann ich aktuell auch nicht beantworten.
Im Prinzip ist das ungefähr vergleichbar mit dem manuellen Übersenden einer Datei an 'VirusTotal'. Vielleicht wird ja auch genau diese Infrastruktur genutzt.
In jedem Fall ein Hash der Datei.
Wenn aber ein Hash übermittelt wird, dann muss folglich auch die gesamte Datei übertragen worden sein. Wenn sie auch nicht angezeigt wird, dann ist sie aber zumindest irgendwo unter Kontrolle des Firefox im Dateisystem (der Arbeitsspeicher könnte ja viel zu klein sein) abgelegt. Damit würde erstens schon ein möglicher, installierter Virenscanner zuschlagen und die Datei sperren/löschen/verschieben und zweitens wäre ja dann doch zu einem bestimmten Zeitpunkt die vollständige Datei auf dem System, was ja nicht gewünscht ist. Ich könnte mir höchstens vorstellen, dass man Google den Downloadlink übermittelt und Google dann seinerseits die Datei herunterlädt und analysiert und nur das Ergebnis zurückliefert. Was aber u.U. sehr viel Zeit in Anspruch nehmen könnte.
Dann kommt noch der Punkt hinzu, dass es sich auch um ein "False Positive"-Ergebnis handeln könnte. Selber überprüfen kann ich die Datei nicht mehr, da sie ja gelöscht wurde. Beim Defender wird (je nach Konfiguration) die Datei nur in Quarantäne geschickt und ich kann sie von dort auch wiederherstellen lassen. Also muss ich für diesen Download die Einstellungen im Firefox ändern, die Datei nochmal herunterladen und entweder eine zusätzliche Überprüfung durchführen oder sie einfach trotz Warnhinweis verwenden, wenn ich mir ganz sicher bin.
Insgesamt verstehe ich das Konzept hinter dieser Lösung noch nicht ganz...
In jedem Fall ein Hash der Datei. Ob das alles ist oder noch weitere Metadaten dazu kommen, kann ich aktuell auch nicht beantworten.
Ich sehe gerade, der SUMO-Artikel nennt doch ein bisschen mehr dazu, ich hatte nicht im relevanten Abschnitt gelesen:
In diesen Fällen übermittelt Firefox einige Informationen zu dieser Datei (insbesondere Name, Herkunft, Größe und einen kryptografischen Hashwert der Inhalte) an den „Google Safe Browsing Service“, dessen Einstufung den Ausschlag dafür gibt, ob Firefox den Zugriff auf eine Datei blockiert oder nicht.
Wenn aber ein Hash übermittelt wird, dann muss folglich auch die gesamte Datei übertragen worden sein.
Es gibt zwei Arten von Schutz: Das erste ist die Überprüfung der Downloadquelle. Dazu lädt Firefox alle 30 Minuten eine aktualisierte SafeBrowsing-Liste herunter und gleicht das mit dieser Liste ab. In diesem Schritt erfolgt auch keinerlei Datenübertragung an Google. Wenn die Downloadquelle als bedenklich erkannt wird, verhindert Firefox bereits den Download. Auch nach dem Download kann (nur auf Windows) noch eine Überprüfung der Metadaten stattfinden. Das ist der Schritt, bei dem eine Übertragung der genannten Daten an Google stattfindet. Wird in diesem Schritt etwas Bedenkliches entdeckt, verbleibt die Datei unter einem temporären Namen im Downloadverzeichnis und Firefox blockiert den Zugriff darauf.
Damit würde erstens schon ein möglicher, installierter Virenscanner zuschlagen
Wie gesagt: Dieser Schutz ist für alle Nutzer, unabhängig davon, ob sie einen Virenscanner aktiviert haben oder nicht. Dass es Nutzer mit AV-Schutz gibt, spielt für die Funktion von Firefox keine Rolle.
Dann kommt noch der Punkt hinzu, dass es sich auch um ein "False Positive"-Ergebnis handeln könnte.
Klar, wie bei jeder Sicherheitslösung. Auch Google SafeBrowsing liegt auf keinen Fall immer richtig.
Selber überprüfen kann ich die Datei nicht mehr, da sie ja gelöscht wurde.
Firefox gibt dem Nutzer die Möglichkeit, den Download trotzdem zu starten oder die heruntergeladene Datei trotzdem zu öffnen. SUMO zeigt ja auch entsprechende Screenshots.
Habe jetzt auch den Artikel etwas genauer gelesen. Es bleiben für mich zwar ein paar Fragen offen, aber ich werde die Option einfach mal aktiviert lassen, zumal ich damit noch nie in Berührung gekommen bin, was daran liegen könnte, dass ich mir relativ selten 'PDF'-Dateien downloade, die eine '.exe' als Endung haben...
Firefox gibt dem Nutzer die Möglichkeit, den Download trotzdem zu starten oder die heruntergeladene Datei trotzdem zu öffnen. SUMO zeigt ja auch entsprechende Screenshots.
Das ist gut bzw. auch notwendig, dass der Firefox diese Option anbietet!
