Die Folgen der Popularität werden immer schlimmer!
-
loshombre -
26. Juli 2006 um 17:10 -
Erledigt
-
-
Das hatte ich eigentlich schon vor einem halben Jahr oder so erwartet.
-
Ich denke, jetzt wo sie es geschafft haben, wird es erst recht so weiter gehen und vor allem immer schlimmer werden.
Eins muss man denen aber lassen. An Ideen scheints wohl nicht zu mangeln. Hätte gar nicht gedacht, dass so was möglich ist. Aber was ist schon unmöglich! -
Hi Leutz,
da kann ich ja nur froh sein, grundsätzlich eMails nur als Text anzeigen zu lassen (in Thunderbird), Anhänge von eMails abzukoppeln (den Anhang, so wie er ist, an anderer Stelle zu speichern und den Anhang in der eMail selbst zu löschen), Anhänge von mir nicht bekannten Absendern direkt zu löschen und die übrigen (angekündigte und erwartete Anhänge bekannter Absender) zunächst weiteren Untersuchungen zu unterziehen.
Wer anders bzw. nicht vergleichbar vorgeht, handelt grob fahrlässig und ist letztlich selbst Schuld. ICH bin mein größter Schutz und mein größtes Risiko. Mehr gibt's dazu nicht zu sagen.
Have fun,
NightHawk -
Zitat von NightHawk56
da kann ich ja nur froh sein, grundsätzlich eMails nur als Text anzeigen zu lassen (in Thunderbird), Anhänge von eMails abzukoppeln (den Anhang, so wie er ist, an anderer Stelle zu speichern und den Anhang in der eMail selbst zu löschen), Anhänge von mir nicht bekannten Absendern direkt zu löschen und die übrigen (angekündigte und erwartete Anhänge bekannter Absender) zunächst weiteren Untersuchungen zu unterziehen.Wer anders bzw. nicht vergleichbar vorgeht, handelt grob fahrlässig und ist letztlich selbst Schuld. ICH bin mein größter Schutz und mein größtes Risiko. Mehr gibt's dazu nicht zu sagen.
100% Zustimmung.
Wer Mailanhänge einfach so öffnet, braucht sich nicht zu wundern, wenn sein Rechner früher oder später (meistens früher) infiziert ist.
Der beste Schutz ist und bleibt immer noch Brain 3.0.
-
-
-
Sehe ich das richtig, das dieser Schädling eigentlich keine Lücke in Mozilla Produkten ausnutzt, lediglich die Dumheit oder ein Versehen des Nutzers?
-
Was mich interessiert, inwieweit ist es denn nun Möglich, FX Erweiterungen ohne über den Fx zu gehen zu installieren.
Das scheint mir etwas heikel, aber der Artikel oben ist da nicht sehr ausführlich.
Hat da jemand mehr Infos?Zitat von OrkanSehe ich das richtig, das dieser Schädling eigentlich keine Lücke in Mozilla Produkten ausnutzt, lediglich die Dumheit oder ein Versehen des Nutzers?
Was das öffnen der Anhänge betrifft bestimmt, beim Rest siehe Frage oben. -
Zitat von Palli
Was mich interessiert, inwieweit ist es denn nun Möglich, FX Erweiterungen ohne über den Fx zu gehen zu installieren.
Das scheint mir etwas heikel, aber der Artikel oben ist da nicht sehr ausführlich.
Hat da jemand mehr Infos?Mhhh ist ja kein Problem, Extension in den Extensions-Ordner oder sonstwo auf die Festplatte kopieren, ein paar Konfigurationsdateien mit den entsprechenden Einträgen füllen. Firefox neu starten, und fertig.
(Ich denke es wäre sogar einfach diese Extension vor dem Anwender zu verstecken, indem man sie einfach in eine andere Extension einbindet, ich nenne diese Prozedur einfach mal mal "Extension-Hijacking")
Das wird auch nicht durch arbeiten mit eingeschränkten Rechten verhindert da ein User ja immer vollen zugriff auf sein Profil haben muss.p.s.
Wenn ich ein fremdes Programm mit Adminrechten öffne muss mir darüber hinaus klar sein, dass das Programm die Festplatte formatieren, Daten klauen, Linux installieren, Spam versenden, Firewall + Virenscanner ausschalten, etc. kann.
Und auch mit eingeschränkten Rechten kann es allerhand tun. -
Zitat von Palli
Was mich interessiert, inwieweit ist es denn nun Möglich, FX Erweiterungen ohne über den Fx zu gehen zu installieren.
Da gibt es viele Möglichkeiten. Man kann in die Registry einen Schlüssel mit Verweis auf die XPI-Datei schreiben, den Firefox-Programm-Ordner suchen und die XPI-Datei in den extensions-Ordner verfrachten, das selbe geht auch mit dem Profilordner. Wie Orkan schon angedeutet hat, könnte man auch bereits installierte Erweiterungen durch eigene ersetzen, schlimmstenfalls vorinstallierte wie Talkback und den DOM Inspector...
-
Die Malware Formspy im englischen MozillaZine-Forum:
FormSpy - Spyware program hooks into Mozilla Firefox
FormSpy
FormSpy
Trojan piggybacks on Firefox
How to check for presence of FormSpy
FormSpy - Spyware program hooks into Mozilla Firefox
FormSpyGruß, gammaburst
-
Also, ich sehe die Besonderheit nicht.
Wer seine Anhänge ausführt, der muss mit allem Rechnen. Das eine Firefox-Erweiterung installiert wird, ist ja noch recht harmlos. Das Programm könnte bei ausreichenden Schreibrechten genausogut Firefox selbst "infizieren", oder einfach als normales externes Programm alles ausspionieren und mitloggen. Wenn einmal ein fremdes Programm am PC ausgeführt wird, kann dieses Programm eh alles machen, was es will. Für Firefox oder andere Programme (gute Virenscanner mal ausgenommen) ist es garnicht möglich, sich dafür zu schützen.
-
Palli @all
#Hat da jemand mehr Infos?#
Etwas mehr :wink: http://www.network-secure.de/index.php?opti…181&Itemid=1504Edit:
Ausserdem heisst es dort http://www.channelregister.co.uk/2006/07/26/fir…ware_extension/
#FormSpy is normally downloaded onto compromised machines already infected with another Trojan program, called Downloader-AXM. It can also spread as a drive-by download from compromised websites.#Aus meiner Sicht müssen also diese Voraussetzungen erst mal erfüllt sein.
Sollte es anders sein, klärt mich bitte auf. Danke! -
Abgesehen davon das man den Anhang geöffnet haben muss der Virenscanner nichts erkennen muss damit sich das Programm ansich überhaupt loslegen kann gibt es inzwischen ein Fx Update welches das Prob behebt.(sihe PC-Welt Artikel unten)
-
-
Seh ich genauso. Es gibt gar keinen Patch dafür (wie denn auch?), dass da unten ist nur ein Link zum thema.
-
Immerhin warnt Firefox ja vor unsignierten/unbekannten Erweiterungen bei der Installation eben dieser.
-
Aber nicht, wenn die Erweiterung von einem lokalen Programm "manuell" durch Änderungen der Config-Dateien installiert wird. Davon kriegt der Firefox nichts mit, der denkt dann, er hätte diese Erweiterung schon immer, bzw. sie wäre schon installiert. Also kein Grund ein Warnungs-Fenser anzuzeigen.
-
Das wäre aber kein firefox spezifisches Problem. Man kann in dem so geschilderten Fall immerhin auch Format C: ausführen, will meinen : alles ändern....
Das heißt, eine durch Firefox gestartete Anwendung wird niemals ohne vorhergehende Benutzerbestätigung so etwas installieren, evtl. außer man nutzt ie-tab oder active-x (?)...
mozillaZine [New] Current Status of IE Tab 1.0.9
mozillaZine Windows Media Player
Plug-in For Hosting ActiveX Controls -