Firefox und bösartige Erweiterungen

  • Hallo hab gerade was seltsames gesehen und zwar öffnete sich beim Surfen ein Fenster für eine Extension Installation die Extension hiess "Free Access Plugin 1.117" und wurde von h**p://http://www2.flingstone.com/cab/sbc_netscape.xpi angeboten. Wenn man die Seite aufruft, gelangt man auf Blazefind.com. Weiss jemand mehr drüber? Evtl. wie man sowas auch wieder killen kann? Nicht für mich, kenne die Uninstaller Extension und ich hab auch nicht auf installieren geklickt, nur denke ich mir das für Leute ohne grosse Kentnisse sowas interessant sein könnte (?!?)

    Mfg Oliver

    MMx_edit: Titel geändert

    Linux is like a wigwam, there are no windows, and a apache is inside.

    Einmal editiert, zuletzt von bluesecure (6. April 2004 um 14:47)

  • von nicht gewünschten erweiterungen sollte man tunlichst die finger lassen. wenn dich irgendeine seite auffordert, eine erweiterung zu installieren, sofort abbrechen! In den erweiterungen können exe-dateien enthalten sein, die bei der installation der erweiterung ausgeführt werden (wie z.B. bei der Java-Installation über die xpi-datei). Nur meist enthalten solche erweiterungen keinerlei erweiterungen sondern DAILER (in dem beispiel von dir heisst das übel "sbc_netscape.exe")! ... mit dem Uninstaller lässt sich der auch nicht wieder deinstallieren, da die xpi garkeine erweiterung enthält!

    Also ja die finger von derartigen Installation-Aufforderungen lassen!

    PS: bitte mach den link in denem posting unklickbar (leerzeichen irgendwo reinhauen)! danke!

  • Hallo bugcatcher

    Es ging wie gesagt nicht um meinen Firefox, eher drum wie man allgemein sowas wieder löschen kann, da es ein Dialer ist, hat sich damit das scheinbare Problem auch erledigt. Ich hatte von Blazefind drauf geschlossen das es ein Hijacker wäre.

    Klar die Url hab ich geändert, habe nicht dran gedacht.

    Mfg Oliver

    Linux is like a wigwam, there are no windows, and a apache is inside.

  • Ob "Free Access Plugin" oder "Login-Assistenten". Egal wie sie heissen. Um sich irgendwo auf einer seite einzuloggen benötigt man sowas nicht. Ob es sich jetzt um einen Dailer, HiJacker oder sonstige Spyware/Trojaner handelt ist dabei relative irrelevant. Ist alles unerwünscht.

  • Zitat von bugcatcher

    Ob "Free Access Plugin" oder "Login-Assistenten". Egal wie sie heissen. Um sich irgendwo auf einer seite einzuloggen benötigt man sowas nicht. Ob es sich jetzt um einen Dailer, HiJacker oder sonstige Spyware/Trojaner handelt ist dabei relative irrelevant. Ist alles unerwünscht.

    Darum ging es mir aber auch gar nicht, wie beschrieben ;) Danke für die prompte Hilfe.

    Mfg Oliver

    Linux is like a wigwam, there are no windows, and a apache is inside.

  • Sorry. Mir war primär wichtig, dass leute sensiblisiert werden, was das installieren von erweiterungen geht, die einem aufgedrückt werden.

    Wer sich was eingefangen hat, sollte sich einen Viren-Scanner und Adaware installieren. Die finden sowas in der regel und sind auch in der lage das zeug wieder zu entfernen.

  • Hab ich das jetzt richtig verstanden ? Auch der Firefox kann gehijackt werden ??? und ich dachte immer das es nur mitem Internet Explorer geht ?

    jetzt mach ich mir aber sorgen.... :cry:

    mfg Arthas

    Ich liebe Rote Pandas und blaue Vögel ;)

  • Habe gerade auf der BlazeFind Site unter "Help" gelesen:

    Does the toolbar work with other browsers?
    As of now, the toolbar only works with recent versions of Internet Explorer. If you are having trouble installing the toolbar, please drop us a line and we'll be happy to help you click here.
    ------------
    Aber wie bugcatcher schrieb, gings um eine exe. Ich habe das Ding lieber nicht heruntergeladen...

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

  • Mit dem Extension-Installation kann man auch in den Erweiterung enthaltenen exe-dateien ausführen. Automatisch macht der Firefox aber keine Installation. Da muss der User schon noch sein "ok" geben... aber das ist nichts anderes, als eine exedatei herunterladen und sie auszuführen.

  • Kann man so eine xpi-Datei mit einem Text- oder Hexeditor ansehen und weiss dann auf relativ einfache Art Bescheid was damit los ist?
    Gut dass sie sich nicht, wie sonst üblich, gleich installieren will, dass man sie erst herunterladen muss.

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

  • mit einem packprogramm lassen sich die xpi-dateien öffnen. sind zip-archive.

    wenn exe-dateien drin sind, sollte man direkt die finger von lassen, sofern die quelle nicht vertrauenswürdig oder nicht bekannt ist.

    in der Java-xpi ist auch eine exe-datei, der net-installer von Java (http://java.sun.com/update/1.4.2/j…indows-i586.xpi).

    ansonsten, nur damit es nicht zu missverständnissen kommt. wenn man beim installations-dialog sein "ok" können in den xpi-dateien enthaltene exe-dateien ausgeführt werden, ohne das es weitere abfragen gibt!

    Ich wollte mit meinem satz von oben nur ausdrücken, dass per erweiterungs-installation-dialog es unter umständen nichts anderes ist, als wenn man dinge herunterläd und ausführt.

    Wer also bei einer Erweiterungs-Installation sein OK gibt, kann sein system schädigen, nicht nur seinen Firefox!

    Allerdings muss man schon sein OK geben, von alleine macht Firefox nix.

  • Zitat von bugcatcher


    Allerdings muss man schon sein OK geben, von alleine macht Firefox nix.

    ..und das ist der bedeutende Unterschied zum IE.

    Jedoch ist immer noch der User der Leiter des surfens im Internet. :roll:

    WXP - Firefox 1.0

  • Zitat

    Allerdings muss man schon sein OK geben, von alleine macht Firefox nix.


    Genau diesen satz wollte ich hören 8) die welt ist nun wieder in ordnung

    Hijacking war für mich viellicht der Hauptgrund umzusteigen bei meinem Internet Explorer habe sich mitllerweile 3 Toolbars eingenistet obwohl ich ihn nur für windows update benutze :roll:

    mfg Arthas

    Ich liebe Rote Pandas und blaue Vögel ;)

  • Ben ist gerade dabei ein neues Extension-System zu implementieren. Dann wird auch mozilla.org höchstwahrscheinlich als vertrauenswürdige Quelle genutzt werden.

    Gruß
    Abdulkadir Topal

    Bitte keine technischen Anfragen per Mail oder PN, sie werden definitiv nicht beantwortet.