Mysteriöser Download einer Firefox-Aktualisierung

    Hallo User

    Nun, an und an wird Firefox aktualisiert. Bei wird immer Kaspersky der Morzilla Firefox. firefox.exe als hoch gefährliche eingestuft vom Virenscanner aber direkt nicht erkannt.

    Mittlerweile habe ich einen mysteriösen Downloadlink ausgemacht.

    http://mozilla.c3sl.ufpr.br/releases//fire…Setup%203.0.exe

    ufpr.br ist eine Universität in Brasilien, wahrscheinlich in Säo Paulo. Können Aktualisierungen für Firefox überhaupt von dieser URL kommen? Hab ich mir etwa da einen Trojaner eingehandelt. Wenn ja, was ist zu tun?

    Grüße an alle

    Zitat von Oilman45

    Bei wird immer Kaspersky der Morzilla Firefox. firefox.exe als hoch gefährliche eingestuft vom Virenscanner aber direkt nicht erkannt.

    Das Problem von Kaspersky und anderen Sicherheitssuiten ist, das es nicht intelligent genug ist, ein UpDate von einem Programm zu erkennen. Hier hat sich bewährt, die Erkennungsregeln von Firefox zu löschen, dann den Firefox in der neuen Version zu starten und die Nachfrage von KIS mit Ja bzw Zulassen (genau weiß ich den genauen Dialog nicht, da hier keine Sicherheitssuiten verwendet werden) zu beantworten. Bei jedem UpDate von Firefox kommen diese Fragen. Tipp mal in die Forensuche Kaspersky ein ....

    Ja danke für die schnellen Antworten. Mysteriös ist allerdings nur, das Kaspersky Firefox als "Hoch gefährlich" einstuft und in einer Virenbeschreibung (http://www.viruslist.com) das "Ding" unter "Hacker" führt.

    Nochmals, der Download "Firefox Setup 3.0.exe" war ein Download mit einer ausführbaren Datei. Das Ding steht also bei Firefox unter der mit Strg + J aufrufbaren "Download-Leiste". Wenn ich mir es so richtig und im nachhinein überlege, kommen Firefox-Downloads sofort und ohne eine ausführbare Datei. Komisch dabei ist, die Datei wurde am 8.06.09 ausgeführt. Exakt an diesem Tag ist meiner Frau, von Ihrer Kreditkarte in Süd-Afrika, ein 4-stelliger Betrag abgebucht worden :evil: . Von der "Buchungsliste" des Kreditkartenbetreibers konnte ich außer einer Buchung iTunes keine Buchungen außerhalb unseres Wohnortes feststellen. Ich meine den Fall, dass evtl. die Karte in einem fremden Ort irgendwie kopiert worden ist oder sein könnte.

    Ich suche jetzt verzweifelt an der Fehlerquelle!

    Hier mal der Text:

    ==============================================================

    Home / Hacker / Über Hacker / Software-Schwachstellen / Beispiele und Beschreibungen / SA35331
    Mozilla Firefox Multiple Vulnerabilities

    Secunia ID

    SA35331
    CVE-ID

    CVE-2009-1392, CVE-2009-1832, CVE-2009-1833, CVE-2009-1834, CVE-2009-1835, CVE-2009-1836, CVE-2009-1837, CVE-2009-1838, CVE-2009-1839, CVE-2009-1840, CVE-2009-1841
    Release Datum

    12 Jun 2009
    Gefährlichkeit

    Hoch gefährlich

    Entfernt nutzbare Schwachstellen, die zur Kompromittierung des Systems führen können. Die erfolgreiche Ausnutzung erfordert in der Regel keine Interaktion, aber im Augenblick der Entdeckung sind keine bekannten Exploits vorhanden.

    Diese Schwachstellen können in Diensten wie FTP, HTTP und SMTP oder in Client-Systemen wie Mailprogrammen oder Browsern vorkommen.
    Status der Lösung

    Hersteller-Patch (Behoben)
    Software

    Mozilla Firefox 3.x
    Quelle

    Remote

    Die Kategorie "Remote" beschreibt andere Schwachstellen, bei denen für einen Angriff kein Zugriff auf das System oder lokale Netzwerk erforderlich ist.

    Diese Kategorie umfasst Dienste, für die der Internetzugriff akzeptabel ist (z.B. HTTP, HTTPS, SMTP). Dazu gehören auch Client-Programme, die im Internet verwendet werden, und bestimmte Schwachstellen, die einen sicherheitsbewussten Benutzer dazu verleiten können, bestimmte Aktionen auszuführen.
    Auswirkung
    DoS (Dienstverweigerung)

    Zu dieser Kategorie gehören unterschiedliche Arten von Schwachstellen, die eine Ressourcenüberlastung verursachen (z.B. durch Überbeanspruchung des Arbeitsspeichers) oder gar zu fatalen Fehlern von Programmen oder des ganzen Systems führen.

    Systemzugriff

    Zu dieser Kategorie gehören Schwachstellen, die es Angreifern erlauben, Zugriff auf das System zu erhalten und mit den Privilegien des lokalen Benutzers willkürlichen Code auszuführen.

    Aufdecken von vertraulichen Daten

    Schwachstellen, die zum Verlust oder zum lokalen oder ferngesteuerten Diebstahl von Dokumenten oder Benutzerdaten führen.

    Umgehen der Systemsicherheit

    Zu dieser Kategorie gehören Schwachstellen oder Sicherheitslücken, bei denen Angreifer oder andere Personen bestimmte Sicherheitsmechanismen eines Programms umgehen können.

    Die faktischen Aktionen variieren stark in Abhängigkeit von der Struktur und dem Zweck des betreffenden Programms.

    Spoofing

    Zu dieser Kategorie gehören verschiedene Schwachstellen, die es Angreifern oder anderen Personen erlauben, sich als andere Benutzer oder Systeme auszugeben.

    Beschreibung

    Eine ausführlichere Beschreibung der Sicherheitslücke ist auf der englischen Version der Webseite abrufbar.
    Lösung

    Auf Version 3.0.11. aktualisieren

    ==========================================================================================

    So wie du den gesamten Zusammenhang darstellst gibt es nur einen richtigen Rat:

    Formatieren, neu aufsetzen.

    Und da auch richtiges Geld im Spiel ist: Sofort.

    (Ist hart, aber jeder andere Rat wäre unverantwortlich. Selbst die erforderliche Zeit für weitere Recherchen könnte schon zu viel sein, es sei denn, du hast dafür einen zweiten Rechner und nimmst diesen komplett vom Netz.)

    Quelle: Oilman45

    Zitat von Oilman45

    Mysteriös ist allerdings nur, das Kaspersky Firefox als "Hoch gefährlich" einstuft

    Die Stufen nicht den Fx generell, sondern die inzwischen veraltete Version 3.0.10 als gefährlich ein. Diese Einstufung ergibt sich aus der Art der geschlossenen Sicherheitslücken.

    Zitat

    und in einer Virenbeschreibung (http://www.viruslist.com) das "Ding" unter "Hacker" führt.

    Das ist keine Virenbeschreibung, das ist ein Update-Report zum aktuellen Fx. Um zu verstehen, was die Reports genau aussagen und warum sie so sind, wie sie sind, werden gewisse Kenntnisse vorausgesetzt, die ein Laie offensichtlich nicht mitbringt. Daher wird der Report (NICHT der Firefox) unter einer Hacker-Kategorie veröffentlicht. An versiertere User sind solche Reports eigentlich adressiert.

    Zitat

    Wenn ich mir es so richtig und im nachhinein überlege, kommen Firefox-Downloads sofort und ohne eine ausführbare Datei.

    Von was sprichst du jetzt? Downloads von Setup-Dateien? Diese sind unter Windows grundsätzlich .exe-Dateien. Oder redest du von automatischen Updates?

    Oilman45 stellte Folgendes dar:

    Zitat

    [...]Exakt an diesem Tag ist meiner Frau, von Ihrer Kreditkarte in Süd-Afrika, ein 4-stelliger Betrag abgebucht worden . Von der "Buchungsliste" des Kreditkartenbetreibers konnte ich außer einer Buchung iTunes keine Buchungen außerhalb unseres Wohnortes feststellen. Ich meine den Fall, dass evtl. die Karte in einem fremden Ort irgendwie kopiert worden ist oder sein könnte.[...]


    Könntest Du das genauer spezifizieren?

    Eine für Euch greifende Schadenshaftung durch Online-Missbrauch der vertraulichen Kartendaten durch Dritte wäre – nach meinem bisherigen Wissen - als nichtig zu betrachten, da solche persönliche Haftung zumindest ein von Euch initiiertes und fahrlässiges Verhalten der Kreditkartennutzung im Internet selber voraussetzen würde. Das jedoch ist die Benutzung der Kreditkarte im Internet ja gerade nicht. Eure vertraulichen Karten-Daten könnten ebensogut bei jeder gewöhnlichen Offline-Benutzung der Karte (Restaurant / Geschäft) heimlich ausgelesen - und anschließend im Internet weiter verwendet worden sein. (Wie Du oben bereits vermutetest). Die unrechtmässigen Abbuchungen müssen somit Eurem Bestandskonto wieder gutgeschrieben werden, da Ihr nicht dem Beweislastvorbehalt unterliegt und der Verbraucherschutz Euch in diesem Fall obendrein zur Seite steht.


    Oilman45 zitierte Folgendes:

    Zitat

    [...]Home / Hacker / Über Hacker / Software-Schwachstellen / Beispiele und Beschreibungen / SA35331
    Mozilla Firefox Multiple Vulnerabilities[...]


    Die SA35331-Description ist eher ein Schwachstellen-Report, der jeweils für eine FF-Version gilt und ständig – bezüglich neuer möglicher und abstrakter Gefahren – im Internet aktuell gehalten wird. Die dort beschriebenen Gefahren müssten jedoch – meiner Ansicht nach - auch äquivalent zum IE oder auch bezüglich Opera´s gelten, da kein Browser als absolut sicher zu betrachten ist und obendrein einige der dort aufgeführten Sicherheitslücken zudem noch ein „ungehärtetes“ Betriebssystem zur Basis voraussetzen. Verwechsele darüberhinaus nicht Systemlücken des Übertragungsprotokolls (HTTP/S) mit lokalen Programmen.

    Subjekte (Anwender) sollten daher (eingeschränkte) Rechte zum Zugriff auf Objekte (Programme/Dateien) besitzen. Sicherheitsvorgaben sollten dabei bestimmen, welche Rechte für ein Objekt festzulegen sind. (z.B. Lese-Schreibrechte auf Dateien).

    Durch das „suid-Bit“ verfügt z.B. das monolithische UNIX - meiner Ansicht nach - bezüglich der Verteilung zeitgesteuerter Zugriffsrechte, über eine weitaus grössere Dynamik als Windows.


    Oliver