Firefox und bösartige Erweiterungen

von nicht gewünschten erweiterungen sollte man tunlichst die finger lassen. wenn dich irgendeine seite auffordert, eine erweiterung zu installieren, sofort abbrechen! In den erweiterungen können exe-dateien enthalten sein, die bei der installation der erweiterung ausgeführt werden (wie z.B. bei der Java-Installation über die xpi-datei). Nur meist enthalten solche erweiterungen keinerlei erweiterungen sondern DAILER (in dem beispiel von dir heisst das übel "sbc_netscape.exe")! ... mit dem Uninstaller lässt sich der auch nicht wieder deinstallieren, da die xpi garkeine erweiterung enthält!

Also ja die finger von derartigen Installation-Aufforderungen lassen!

PS: bitte mach den link in denem posting unklickbar (leerzeichen irgendwo reinhauen)! danke!

Ob "Free Access Plugin" oder "Login-Assistenten". Egal wie sie heissen. Um sich irgendwo auf einer seite einzuloggen benötigt man sowas nicht. Ob es sich jetzt um einen Dailer, HiJacker oder sonstige Spyware/Trojaner handelt ist dabei relative irrelevant. Ist alles unerwünscht.

Sorry. Mir war primär wichtig, dass leute sensiblisiert werden, was das installieren von erweiterungen geht, die einem aufgedrückt werden.

Wer sich was eingefangen hat, sollte sich einen Viren-Scanner und Adaware installieren. Die finden sowas in der regel und sind auch in der lage das zeug wieder zu entfernen.

...sowie Spybot....

Hab ich das jetzt richtig verstanden ? Auch der Firefox kann gehijackt werden ??? und ich dachte immer das es nur mitem Internet Explorer geht ?

jetzt mach ich mir aber sorgen.... :cry:

mfg Arthas

Der Firefox schützt nicht vor den User´s Taten :roll:

Habe gerade auf der BlazeFind Site unter "Help" gelesen:

Does the toolbar work with other browsers?
As of now, the toolbar only works with recent versions of Internet Explorer. If you are having trouble installing the toolbar, please drop us a line and we'll be happy to help you click here.
------------
Aber wie bugcatcher schrieb, gings um eine exe. Ich habe das Ding lieber nicht heruntergeladen...

Mit dem Extension-Installation kann man auch in den Erweiterung enthaltenen exe-dateien ausführen. Automatisch macht der Firefox aber keine Installation. Da muss der User schon noch sein "ok" geben... aber das ist nichts anderes, als eine exedatei herunterladen und sie auszuführen.

Kann man so eine xpi-Datei mit einem Text- oder Hexeditor ansehen und weiss dann auf relativ einfache Art Bescheid was damit los ist?
Gut dass sie sich nicht, wie sonst üblich, gleich installieren will, dass man sie erst herunterladen muss.

mit einem packprogramm lassen sich die xpi-dateien öffnen. sind zip-archive.

wenn exe-dateien drin sind, sollte man direkt die finger von lassen, sofern die quelle nicht vertrauenswürdig oder nicht bekannt ist.

in der Java-xpi ist auch eine exe-datei, der net-installer von Java (http://java.sun.com/update/1.4.2/j…indows-i586.xpi).

ansonsten, nur damit es nicht zu missverständnissen kommt. wenn man beim installations-dialog sein "ok" können in den xpi-dateien enthaltene exe-dateien ausgeführt werden, ohne das es weitere abfragen gibt!

Ich wollte mit meinem satz von oben nur ausdrücken, dass per erweiterungs-installation-dialog es unter umständen nichts anderes ist, als wenn man dinge herunterläd und ausführt.

Wer also bei einer Erweiterungs-Installation sein OK gibt, kann sein system schädigen, nicht nur seinen Firefox!

Allerdings muss man schon sein OK geben, von alleine macht Firefox nix.

Zitat von bugcatcher

Allerdings muss man schon sein OK geben, von alleine macht Firefox nix.

..und das ist der bedeutende Unterschied zum IE.

Jedoch ist immer noch der User der Leiter des surfens im Internet. :roll:

Zitat

Allerdings muss man schon sein OK geben, von alleine macht Firefox nix.

Genau diesen satz wollte ich hören die welt ist nun wieder in ordnung

Hijacking war für mich viellicht der Hauptgrund umzusteigen bei meinem Internet Explorer habe sich mitllerweile 3 Toolbars eingenistet obwohl ich ihn nur für windows update benutze :roll:

mfg Arthas

Welcher Quelle für Erweiterungen kann man denn überhaupt trauen?

Ich möchte mir z.B. die "Tab Browser Preference" , eine 10 Kb grße Erweiterung von dieser Seite runterladen http://texturizer.net/firefox/extensions/

Aber egal wo man Erweiterungen runterladen will, sie sind nie signiert...

Die Seite ist o.k.

Es gibt bis heute keine signierte Erweiterungen. Ehrlich gesagt, wüsste ich auch nicht ob es da schon ein verfahren zum erhalten der signatur gibt.

Ben ist gerade dabei ein neues Extension-System zu implementieren. Dann wird auch mozilla.org höchstwahrscheinlich als vertrauenswürdige Quelle genutzt werden.

Gruß
Abdulkadir Topal

Jo. Auf das neue Extension-System und die neue Extension-Seite bin ich schon sehr gespannt! : )