Die Folgen der Popularität werden immer schlimmer!

Das hatte ich eigentlich schon vor einem halben Jahr oder so erwartet.

Hi Leutz,

da kann ich ja nur froh sein, grundsätzlich eMails nur als Text anzeigen zu lassen (in Thunderbird), Anhänge von eMails abzukoppeln (den Anhang, so wie er ist, an anderer Stelle zu speichern und den Anhang in der eMail selbst zu löschen), Anhänge von mir nicht bekannten Absendern direkt zu löschen und die übrigen (angekündigte und erwartete Anhänge bekannter Absender) zunächst weiteren Untersuchungen zu unterziehen.

Wer anders bzw. nicht vergleichbar vorgeht, handelt grob fahrlässig und ist letztlich selbst Schuld. ICH bin mein größter Schutz und mein größtes Risiko. Mehr gibt's dazu nicht zu sagen.

Have fun,
NightHawk

Zitat von NightHawk56

da kann ich ja nur froh sein, grundsätzlich eMails nur als Text anzeigen zu lassen (in Thunderbird), Anhänge von eMails abzukoppeln (den Anhang, so wie er ist, an anderer Stelle zu speichern und den Anhang in der eMail selbst zu löschen), Anhänge von mir nicht bekannten Absendern direkt zu löschen und die übrigen (angekündigte und erwartete Anhänge bekannter Absender) zunächst weiteren Untersuchungen zu unterziehen.

Wer anders bzw. nicht vergleichbar vorgeht, handelt grob fahrlässig und ist letztlich selbst Schuld. ICH bin mein größter Schutz und mein größtes Risiko. Mehr gibt's dazu nicht zu sagen.

100% Zustimmung.

Wer Mailanhänge einfach so öffnet, braucht sich nicht zu wundern, wenn sein Rechner früher oder später (meistens früher) infiziert ist.

Der beste Schutz ist und bleibt immer noch Brain 3.0.

Zitat von Road-Runner

100% Zustimmung.

Wer Mailanhänge einfach so öffnet, braucht sich nicht zu wundern, wenn sein Rechner früher oder später (meistens früher) infiziert ist.

Der beste Schutz ist und bleibt immer noch Brain 3.0.

Es gibt schon die Verson 3.0? :mrgreen:

Zitat von MonztA

Es gibt schon die Verson 3.0? :mrgreen:

Bitte benutze das automatische Update, dann bekommst Du auch die Version 3.0 :wink:

Was mich interessiert, inwieweit ist es denn nun Möglich, FX Erweiterungen ohne über den Fx zu gehen zu installieren.
Das scheint mir etwas heikel, aber der Artikel oben ist da nicht sehr ausführlich.
Hat da jemand mehr Infos?

Zitat von Orkan

Sehe ich das richtig, das dieser Schädling eigentlich keine Lücke in Mozilla Produkten ausnutzt, lediglich die Dumheit oder ein Versehen des Nutzers?

Was das öffnen der Anhänge betrifft bestimmt, beim Rest siehe Frage oben.

Zitat von Palli

Was mich interessiert, inwieweit ist es denn nun Möglich, FX Erweiterungen ohne über den Fx zu gehen zu installieren.

Da gibt es viele Möglichkeiten. Man kann in die Registry einen Schlüssel mit Verweis auf die XPI-Datei schreiben, den Firefox-Programm-Ordner suchen und die XPI-Datei in den extensions-Ordner verfrachten, das selbe geht auch mit dem Profilordner. Wie Orkan schon angedeutet hat, könnte man auch bereits installierte Erweiterungen durch eigene ersetzen, schlimmstenfalls vorinstallierte wie Talkback und den DOM Inspector...

Die Malware Formspy im englischen MozillaZine-Forum:

FormSpy - Spyware program hooks into Mozilla Firefox
FormSpy
FormSpy
Trojan piggybacks on Firefox
How to check for presence of FormSpy
FormSpy - Spyware program hooks into Mozilla Firefox
FormSpy

Gruß, gammaburst

Also, ich sehe die Besonderheit nicht.

Wer seine Anhänge ausführt, der muss mit allem Rechnen. Das eine Firefox-Erweiterung installiert wird, ist ja noch recht harmlos. Das Programm könnte bei ausreichenden Schreibrechten genausogut Firefox selbst "infizieren", oder einfach als normales externes Programm alles ausspionieren und mitloggen. Wenn einmal ein fremdes Programm am PC ausgeführt wird, kann dieses Programm eh alles machen, was es will. Für Firefox oder andere Programme (gute Virenscanner mal ausgenommen) ist es garnicht möglich, sich dafür zu schützen.

Palli @all

#Hat da jemand mehr Infos?#
Etwas mehr :wink: http://www.network-secure.de/index.php?opti…181&Itemid=1504

Edit:
Ausserdem heisst es dort http://www.channelregister.co.uk/2006/07/26/fir…ware_extension/
#FormSpy is normally downloaded onto compromised machines already infected with another Trojan program, called Downloader-AXM. It can also spread as a drive-by download from compromised websites.#

Aus meiner Sicht müssen also diese Voraussetzungen erst mal erfüllt sein.
Sollte es anders sein, klärt mich bitte auf. Danke!

Abgesehen davon das man den Anhang geöffnet haben muss der Virenscanner nichts erkennen muss damit sich das Programm ansich überhaupt loslegen kann gibt es inzwischen ein Fx Update welches das Prob behebt.(sihe PC-Welt Artikel unten)

Zitat von DasIch

gibt es inzwischen ein Fx Update welches das Prob behebt.(sihe PC-Welt Artikel unten)

o_O Es gibt ein Firefox-Update, das Firefox die Erweiterungs-Funktion nimmt?
Da unten ist nur ein Link zu einer neueren News zum Thema (Firefox).

Seh ich genauso. Es gibt gar keinen Patch dafür (wie denn auch?), dass da unten ist nur ein Link zum thema.

Immerhin warnt Firefox ja vor unsignierten/unbekannten Erweiterungen bei der Installation eben dieser.

Aber nicht, wenn die Erweiterung von einem lokalen Programm "manuell" durch Änderungen der Config-Dateien installiert wird. Davon kriegt der Firefox nichts mit, der denkt dann, er hätte diese Erweiterung schon immer, bzw. sie wäre schon installiert. Also kein Grund ein Warnungs-Fenser anzuzeigen.

Das wäre aber kein firefox spezifisches Problem. Man kann in dem so geschilderten Fall immerhin auch Format C: ausführen, will meinen : alles ändern....

Das heißt, eine durch Firefox gestartete Anwendung wird niemals ohne vorhergehende Benutzerbestätigung so etwas installieren, evtl. außer man nutzt ie-tab oder active-x (?)...

mozillaZine [New] Current Status of IE Tab 1.0.9
mozillaZine Windows Media Player
Plug-in For Hosting ActiveX Controls