Trojaner wird installiert mit version 2.0.0.12

    Hallo,
    mir ist jetzt schon mehrmals aufgefallen das ich beim besuchen folgender Seite: http://interfacelift.com/
    ab und zu probleme habe. Wahrscheinlich einer deren Werbe banner. auf Jeden Fall maximiert sich mein Firefox Fenster und ein kleines Popup Fenster (in Form einer Windows Fehlermeldungsfensters) srpingt auf mit folgendem Text:"Die Seite mit der Adresse http://diskretter.com meldet:
    BEACHTEN SIE: Ihr System wurde nicht optimiert und die Leistung Ihres Computers kann erhöht werden.
    Optimierung ...... bla bla"
    egal wie ich es schließe, auch mit dem Roten kreuz, kommt die meldung 2-3 mal, auch beim schließen der eigentlichen Page.
    und geanu dann, wenn ich die Seite endlich weg habe meldet sich mein Virenscanner zu wort und erzählt mir was von nem Trojaner der auf meiner Festplatte rumlümmelt. welcher genau weis ich jetzt nicht mehr, werd schauen wenn ich das nächste mal die meldung bekomme.
    Auf jeden Fall denke ich das es ein Sicherheitsleck gibt in der aktuellen version 2.0.0.12. es kann nicht sein das ich wegen werbung einen Trojaner auf meinem System habe, denn Friefox draufgelassen hat!
    Ich will nicht mal wissen was passiert wenn ich auf OK klicke wenn das kleine fenster nochmal kommt. jeder DAU ließt das und denkt sich "Ja, warum nicht. Ein schnelleren PC ist immer gut"
    ich nutze windows XP SP2 mit allen updates sowie Hard und software Firewall.
    Die Meldung kommt nicht immer, aber so alle 4-8 beim aktuallisieren der seite http://interfacelift.com/ passierts dann doch.

    Folgender Trojaner: Win32:Gida [Trj]

    Hi Fatality78,

    willkommen hier im Forum :)

    So lange der Code nicht ausgeführt wird und der Trojaner im Cache des Firefox liegt, ist der Trojaner harmlos.
    Aber er wird wahrscheinlich eher über die Site kommen, als mit dem Firefox :)

    Lösche einfach mal den Cache des Firefox : Strg + Umschalt + Entf

    Des weiteren lies dir auch mal dies hier durch :

    festplattencleaner öffnet immer wieder neue Web-Seiten

    Ebenso kommt die Meldung nicht direkt vom Firefox, sondern wird dir als Ad Layer bzw. Werbebanner eingeblendet.
    Dagegen hilft die Erweiterung AdBlock Plus mit der Filterliste von Dr. Evil als Abo.

    http://www.erweiterungen.de/detail/Adblock_Plus

    Des weiteren lass mal einer dieser Speziallisten nach dem Trojaner suchen und entfernen.

    AdAware 2007 --> http://www.lavasoft.de

    a-squard free --> http://www.emsisoft.de/de/software/free/

    ...:AOD:...

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 132 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

    Danke für die schnelle antwort.

    Hab bereits alles schon längst erledigt, bis auf das AdBlock, das werd ich mal testen.

    Ist es normal das Sites eifach so Trojaner und und andere Schadprogramme auf meinen Rechner schleussen können, gut sie landen im FireFox Cache verzeichniss, dennoch macht das keinen guten eindruck. exe dateien gehören nicht unbedingt zu denn nötigen dateien um eine website darzustellen!?

    MfG

    Versuchen werden sie es... von daher ist es besser solche Sites einfach zu meiden.

    Und so lange es Sicherheitslücken gibt und Scriptsprachen (allem voran ActiveX, wird aber
    vom Firefox nicht unterstützt) die ein ausführen ermöglichen wird es auch so bleiben.

    In diesem Zusammenhang auch empfehlenswert :

    Erweiterungen.de - NoScript

    und ein klein wenig Lesestoff :

    http://www.firefox-browser.de/wiki/FAQ:Sicherheit


    Ansonsten hilft immer noch am besten Brain.exe - Die Rundumlösung für viele Probleme

    ...:AOD:...

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 132 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

    He, wir wollen doch mal schön bei der Wahrheit bleiben.

    Es gibt eine Riesen-Sicherheitslücke in 2.0.0.12

    Schon wenige Stunden nach dem Release von 2.0.0.12
    war auf slashdot /. zu lesen, dass ein Scheunentor (Einschmugglung von Schadcode per crossscripting) eingebaut sei. Also genau das, was Fatality78 offenbar passiert ist.

    Und es wurde nach schnellstem Patchen via 2.0.0.13 gerufen.
    Leider wurde dieser Notschrei bis heute nicht beantwortet.
    Es wurde bisher auch keine Methode mitgeteilt wie man wieder auf den immerhin sichereren 2.0.0.11 downdated.

    Es wurde in dem Artikel bei slashdot /. ein Sprecher des Entwicklerteams zitiert, man solle dringend das Add-on "NO-Script" installieren und sehr konservativ handhaben (diese sperrige Sofware als Sicherheitspatch für den geschmeidigsten Browser, den ich bisher kannte? Herr im Himmel!). Da die "Mozillafoundation" bescheid weiß, setzt es mich denn doch etwas in erstaunen welche Antworten man tage später hier bei Firefox.de bekommt.

    Zitat

    Aus Warum soll man updaten Fazit: Nicht zu sehr einschüchtern lassen und stattdessen regelmäßig updaten. Einen Browser, der mehr Sicherheit bietet als der Firefox, gibt es gegenwärtig einfach nicht.

    Den Satz kann man angesichts dessen was gerade passiert ist nur noch mit Galgenhumor ertragen, seit 2.0.0.12 wissen wir es besser. In Zukunft wird, wie schon bei anderen Programmen auch, möglichst lange gewartet ob wer anderes aufschreit und erst wenn alles ruhig bleibt das Update gefahren.

    Wenn ich tage- oder gar wochenlang wie in einen Horrortrip mit einer scheunentorgroßen Sicherheitslücke im Browser surfen will und nur die Hoffnung habe, dass schon nicht passiert, brauche ich nicht Firefox. Dafür wurde IE konstruiert.:twisted:


    Ich kam auf diese Seite, weil ich hoffte hier nun Neues und neue Lösungen dazu zu erfahren. Hm...... der einzige der was gemerkt hat.... ein unbeteiligter User Schade, ich dachte Firefox wäre anders.

    Hugh

    Hi Hugh,

    willkommen hier im User-helfen-User-Forum :)

    firefox.de ist keine offizielle Site der MozFound. ebenso wenig wie diese Site auf der das Forum http://www.firefox-browser.de
    beheimatet ist. Dies hier ist alles gut will von User zu User.
    Des weiteren wird an 2.0.0.13 bereits gearbeitet (siehe meine Signatur)

    Lies dir auch mal zu Thema dies hier durch :

    http://www.firefox-browser.de/forum/viewtopic.php?t=57659

    Sicherheit ist nun mal relativ zu sehen. Auch der FX hat Lücken und das ist gut so.
    Nurt so können sie dank open Source gefunden werden und schnellst möglich von den
    Entwicklern behoben werden. Bei anderen Browsern werden solche Lücken nur nciht so schnell
    bekannt bzw. werden nicht so schnell behoben. Da liegt der FX schon im Punkto Sicherheit weit vorne.

    Und Trojaner kannst du dir über viele Sites einfangen, da bedarf es keinen slashdot-Kram.
    Nur eben werden die meisten dieser Trojaner nicht aktiv, da sie verschlüsselt im Cache des FX liegen.
    Und diese werden dann zufällig von AV-Programmen gefunden.

    ...:AOD:...

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 132 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

    Einmal editiert, zuletzt von AngelOfDarkness (16. Februar 2008 um 17:04)

    Zitat

    Ist es normal das Sites eifach so Trojaner und und andere Schadprogramme auf meinen Rechner schleussen können, gut sie landen im FireFox Cache verzeichniss, dennoch macht das keinen guten eindruck. exe dateien gehören nicht unbedingt zu denn nötigen dateien um eine website darzustellen!?


    Ja, leider, deswegen muss man auch immer auf der Hut sein und seinen Grips beim Einschalten des Computers nicht ausschalten!

    @ Hugh:
    Trotz deines unüblichen Einstandes hier hallo und Willkommen!
    Zunächst würde ich mich ein bißchen umgucken auf einer neuen Seite, suchen, dann lesen und dann eventuell den Hafen aufreissen:

    Zitat

    http://www.firefox-browser.de/forum/viewtopic.php?t=57659

    edit: Da war mal wieder einer schneller :wink:

    Zitat von Hugh

    Schon wenige Stunden nach dem Release von 2.0.0.12
    war auf slashdot /. zu lesen, dass ein Scheunentor (Einschmugglung von Schadcode per crossscripting) eingebaut sei. ....

    .... Und es wurde nach schnellstem Patchen via 2.0.0.13 gerufen.
    Leider wurde dieser Notschrei bis heute nicht beantwortet.
    Es wurde bisher auch keine Methode mitgeteilt wie man wieder auf den immerhin sichereren 2.0.0.11 downdated.


    Weil dies im Gesamtkontext kompletter Unsinn ist - dass "Cross-Site Scripting" existiert, ist schon sehr lange bekannt; schon lange ist auch bekannt, dass sich damit unter bestimmten Voraussetzungen auch Schadcode auf den Rechner bringen lässt; aber ebenso lange wird bereits intensiv an diesem Problem gearbeitet - bei Mozilla ebenso wie bei den Autoren von NoScript. Würdest Du Dir nach den Updates die Change-Logs durchlesen, wäre Dir Dies bekannt.

    In diesem Sinne ist dies nicht das Problem der Version 2.0.0.12! Mit einem Downgrade auf 2.0.0.11 würdest Du lediglich die Sicherheit erheblich reduzieren und in Punkto "Cross-Site Scripting" keinerlei Gewinn erzielen. Aber eine solche Scheinlogik kommt deshalb auf, wenn man mal zufällig über einen solch paranoid gestalteten Artikel stolpert und ansonsten die Entwicklung von Firefox nicht verfolgt - oft ist es aber auch zuerst die Paranoia, die zu wilden Interpretationen solcher Artikel führt.

    Die Sache ist die, dass Scripte "gefährlich" sind, aber das Internet zu großen Teilen ohne Scripte nicht funktioniert; zudem wird dies im Laufe der Zeit immer komplexer - ein 100%ig sicherer Browser wird es in absehbarer Zeit nicht geben, zumal auch der beste Browser nur ein Teil des Systems ist - siehe auch Plugins wie Quicktime, Flash, Real, Java-Runtime etc. etc.

    NoScript blockt zunächst Java-Script und überlässt es dem User, welche Seiten - welche URL's er auf eine Whitelist setzt, um Scripte zu erlauben - dies bietet in diesem Sinne mehr Sicherheit, schränkt aber zunächst viele Funktionen des Internets ein. Aber ein Browser ist primär dafür da, den Funktionen gerecht zu werden und diese für den Benutzer verfügbar zu machen - nicht jeder Benutzer will sich die Arbeit machen, sich eine Whitelist zu erstellen. Diesbezüglich liegt es zunächst am Benutzer selbst, wie weit er das Scheunentor öffnet oder sich bei jedem Aufruf einer fremden Seite zunächst standardmäßig einschränken zu lassen.

    Darüber hinaus schützt NoScript derzeit nur bedingt vor "Cross-Site Scripting" - ich nutze selbst dieses Add-on und nehme es in meiner persönlichen Überzeugung in Kauf, auf manchen Seiten mit geblockten Funktionen konfrontiert zu werden und dies erstmal nach meinen Vorstellungen zu konfigurieren oder mich damit abzufinden und zu verzichten. Würde dies ein Browser machen, wäre vermutlich das Geschrei groß!? Solche Optionen sind also nur bedingt für die Entwicklung eines Browsers in Betracht zu ziehen, zumal die Meinungen der User dazu weit auseinander gehen.

    Dies alles bedeutet aber nicht, dass Mozilla fahrlässig mit einem bekannten "Sicherheitsproblem" umgeht; das "Problem" ist in übertragenem Sinne das Internet selbst und ist somit eine kontinuierlich zu bewältigende Aufgabe, und in diesem Sinne ist gerade die Open Source Basis die sicherste und schnellste - und zugleich die Basis, auf der am häufigsten Fehler offen gelegt und korrigiert werden. Oder glaubst Du vielleicht, dass Microsoft die intern bekannten Sicherheitslöcher, für die es noch keine ausreichende Lösung gibt, in die Welt hinaus posaunen würde? ... da wird nichts freiwillig offen gelegt.

    Grüße - doubletrouble

    "Der Kopf ist rund, damit das Denken die Richtung wechseln kann." (Francis Picabia)

    doubletrouble schrieb:

    Zitat

    [...]Oder glaubst Du vielleicht, dass Microsoft die intern bekannten Sicherheitslöcher, für die es noch keine ausreichende Lösung gibt, in die Welt hinaus posaunen würde? ... da wird nichts freiwillig offen gelegt.


    Vergiss bei Deinen ausschweifenden Ausführungen einmal nicht so ganz, wo die Mozilla- bzw. die Open-Source-Bewegung und vor allem Du heute genau stehen würdest, wenn es Microsoft nicht gegeben hätte. Bedingte das Eine durch die Zeit hinweg nicht das Andere?

    Glaubst Du wirklich, dass Du überhaupt in der Lage wärst, heute hier zu posten, wenn Systempreise, sowie virtuelle Speicherkapazitäten über die Zeit hinweg nicht kontinuierlich gesunken wären? Woran, und an wem lag das bloss?


    Fatality78
    Mache Deine Hausaufgaben. Sofern Du ausführbare Dateien in Deinem FF-Cache-Verzeichniss vorfindest, solltest Du Dir einmal Gedanken um Deine allg. System-Sicherheit machen, denn diese Thematik ist hier und in anderen Foren bereits hingebungsvoll ausjudiziert worden. Hier nur für Dich noch einmal:


    http://www.virenschutz.info/virenschutz_tutorials-134.html
    http://virus-protect.org/temp.html


    Oliver

    Zitat von Oliver222

    Vergiss bei Deinen ausschweifenden Ausführungen einmal nicht so ganz, wo die Mozilla- bzw. die Open-Source-Bewegung und vor allem Du heute genau stehen würdest, wenn es Microsoft nicht gegeben hätte. Bedingte das Eine durch die Zeit hinweg nicht das Andere?


    ... bezüglich dessen, wie, warum und wo ich heute stehe, solltest Du Dich wohl nicht so weit aus dem Fenster lehnen! :wink: ... ich denke, dass Du Dir darüber wirklich kein Urteil erlauben kannst, zumal Microsoft nun wirklich nichts mit meinem persönlichen Stand - oder besser gesagt: "Weg" zutun hat.

    Microsoft hat damals ohne Frage einen cleveren Weg eingeschlagen, um IBM-kompatible PC's zu entwickeln und zu vermarkten - IBM war damals Marktführer. Sorry, aber die Microsoft-Systeme waren lange Zeit um ein Vieles schlechter als beispielsweise Apple, die sich unabhängig von IBM-Systemen entwickelten. Lange Zeit ging bei Microsoft Quantität vor Qualität - der Erfolg und die Marktherrschaft kam durch die Massenproduktion und letztlich durch das Abkupfern einer intuitiv bedienbaren Oberfläche zustande. Diesbezüglich sollte man doch etwas differenzieren. Das Internet wäre z.B. ohne HTML nicht denkbar - und auch das kam nicht von Microsoft - es wurde von einem Idealisten entwickelt. Microsoft hinkte diesbezüglich stets der Entwicklung hinterher - übrigens auch in Punkto "Open Source", das durch Netscape-Leute definiert wurde, die wiederum ihren Erfolg der Erfindung des HTML zu verdanken hatten.

    Ich will sicher nicht Microsoft reduzieren, aber die Verdienste, die zu dem gegebenen Stellenwert führten, liegen nun mal primär in dem Umstand der Massenproduktion, die sich zunächst auf die IBM-Kompatibilität stützte, da diese damals den Buisiness-Bereich abdeckte; das eigentliche Verdienst lag in der Verknüpfung zum Personal-Bereich und dem Glück, vom Marktführer IBM dazu eine Exklusiv-Lizenz zu bekommen; das lockte letztlich die Investoren. Die meisten anderen wirklichen Innovationen kamen stets aus anderen Ecken - es gibt diesbezüglich absolut keinen Grund, Microsoft derart auf's hohe Pferd zu setzen.

    Zitat von Oliver222

    Glaubst Du wirklich, dass Du überhaupt in der Lage wärst, heute hier zu posten, wenn Systempreise, sowie virtuelle Speicherkapazitäten über die Zeit hinweg nicht kontinuierlich gesunken wären? Woran, und an wem lag das bloss?


    Das liegt vor allem an der genialen Idee zum HTML, dann an den mageren Geldbörsen der vielen und entsprechend cleverer Geschäftspolitik - nicht nur die von Microsoft. Wären andere - etwa Hardware-Entwickler wie Intel etc, - damals nicht auf den IBM-Zug mit aufgesprungen, hätte es Bill Gates alleine ganz sicher nicht geschafft.

    Nun, mir ist ja schon häufiger aufgefallen, dass Du Dich auf den Schlips getreten fühlst, wenn kritische Töne bezüglich Microsoft gepostet werden - ich halte nichts von einer ausschließlichen Schwarz/Weiß-Sicht - ich bin kein Feind von Microsoft aber auch kein Höfling - ich bemühe mich um Objektivität. Und es ist nur meine persönliche Meinung, dass es eine Menge geniale Köpfe gibt, die keinen Firmenstempel auf der Stirn tragen und an der Computer-Entwicklung ganz sicher ebenso beteiligt sind.

    Grüße - doubletrouble

    "Der Kopf ist rund, damit das Denken die Richtung wechseln kann." (Francis Picabia)