Browserfenster verschwindet - Virus?

Hallo und Willkommen im Forum.

Zitat von Kaputtchino

Sollte noch hinzufügen, dass ich mir auf eben dieser Website durch den download eines .rar-Archivs einige Trojaner und Würmer eingefangen hatte, die inzwischen durch entsprechende Software beseitigt sind.

Es kann durchaus sein, dass sich trotz dieser Säuberung durch entsprechende Software noch Malware auf dem Rechner befindet. Ich würde an Deiner Stelle meine persönlichen Daten sichern und das System neu aufsetzen.

Siehe auch: Säubern eines gefährdeten Systems [Blockierte Grafik: http://i16.tinypic.com/6pf0wvr.png] (ab Punkt 4).

Kaputtchino fragte u.A. Folgendes:

Zitat

[...]Wer versteht diese Fehlermeldung und kann entsprechende Schlüsse daraus ziehen?

„Uncaught Exception“ (Buffer Overflow) > nicht regelbare Eingriffsverfügungen durch ungeprüfte Zeichenketten innerhalb statischer Programme / z.B. dem Firefox, welche ohne Terminierungen (also ohne endgültige Programm-Abschlüsse) wiederum Endlosschleifen oder auch Programm-Abstürze selber zur Folge haben können.

Zitat

(NS_ERROR_FAILURE) [nsIStringBundle.GetStringFromName]" nsresult: "0x80004005 (NS_ERROR_FAILURE)" location: "JS frame :: XStringBundle :: getString :: line 17" data: no[...]

Die Funktionalität der Gecko-Engine wird – meinen Erkenntnissen nach – durch eine gemeinsam definierte Schnittstelle nsWebBrowser erzeugt. Auf dieser Mozille-Schnittstelle (API) dürfen jedoch diverse Erweiterungen nicht nur aufsetzen, sondern zum Teil sogar die Kontrolle über einzelne Browser-Sitzungen übernehmen. Kommt es im Zuge der „Kommunikation“ zwischen so einer Erweiterung und dem Browser zu „Missverständnissen" (z.B. Timing), so kann die Konsole i.d.T. eine Fehlermeldung produzieren.

Der sog. Eingabestring kopiert dabei ungeprüft zeichenweise Daten in den Zielstring des entsprechenden Programms (z.B. dem Firefox) hinein, ohne dabei sicherzustellen, ob dieser Zielstring überhaupt für die Aufnahme solcher Zeichenketten ausreicht.

Platt ausgedrückt: Du kannst nicht komplett aus „Kübeln“ in „Becher“ hinein giessen, ohne dabei zu verschütten.

Verantwortlich für Deine genannten Umstände wäre – meiner Ansicht nach - die gemäss heutiger Zeit, unzulängliche Programmierung des Firefoxes in C (++).

Oliver

Zitat

Beim Aufruf einer ganz bestimmten Website verschwindet das Browserfenster in dem Moment wenn Daten von dieser Website eingehen (es wird nicht minimiert, es verschwindet). Im Task-Manager wird Firefox danach nicht mehr angezeigt, beim Herunterfahren sagt Windows jedoch, dass Firefox noch läuft. :-?? Hab zwar inzwischen gelesen, dass die Firefox-Fehlerkonsole nicht für den einfachen Endanwender gedacht ist aber vielleicht kann ja ein erfahrenerer User mit der entsprechenden Fehlermeldung etwas anfangen

Ich frage mich hier, wie du an die entsprechende Fehlermeldung gelangst, wenn das Fx-Fenster verschwindet? Im Task-Manager hast du wo geprüft, ob der Fx-Prozess verschwunden ist?

Zitat von Kaputtchino

ganz bestimmten Website ...
... auf eben dieser Website ... einige Trojaner und Würmer eingefangen ...
... NICHT browserspezifisch ... der IE reagiert genauso!

Ich sag das deutlicher als R-R:
Dein Rechner war definitiv kompromittiert. Und dein Rechner (und keineswegs nur der Firefox) ist weiterhin kompromittiert!
Du hast keine Kontrolle über dein System und mit jeder Minute, die der Rechner weiterhin im Netz ist passieren womöglich Dinge (Datendiebstahl, Diebstahl deiner Persönlichkeit), deren Tragweite erheblich sein kann.

Hierzu braucht es auch keine weiter Analyse, dafür jedoch umgehende Handlung:
Netzwerkkabel ziehen / WLAN-Modem abschalten, Festplatte formatieren, System neu installieren.

Ob du bei dieser Gelegenheit auf Vista 2 wechselst, ist nicht die primäre Frage. Wichtig ist, daß du dir in jedem Fall Gedanken über ein Sicherheitskonzept machst.

Im übrigen kann es auch nicht darum gehen, auf besagte Website in Zukunft verzichten zu können, sondern diese Seite, von der du entschieden der Meinung bist, daß sie Schadcode verteilt, ist in Zukunft so zu meiden wie der Teufel das Weihwasser meidet.

Zitat

Richtig, nach Verschwinden des Browserfensters wird dieser im Taskmanager nicht mehr angezeigt.

Ich hatte gefragt, wo genau (im Taskmanager) du das geprüft hast.

Zitat

Die Fehlermeldung erscheint nach Neustart von FF.

Dann hat sie mit dem Verschwinden des Browserfensters überhaupt nichts unmittelbar zu tun, da die Inhalte der Fehlerkonsole den Neustart nicht überleben.

Zitat

Seht ihr das auch so wie Cosmo, dass ein komplettes Neuaufsetzen des Systems die einzige Lösung ist?

In Bezug auf die Sicherheit und Vertrauenswürdigkeit deines Systems gibt es da keine zwei Meinungen.

Zitat von Kaputtchino

@all: Seht ihr das auch so wie Cosmo, dass ein komplettes Neuaufsetzen des Systems die einzige Lösung ist? Ist immerhin ein gewisser Aufwand an Zeit und Geld...

Kurz und bündig: Ja. Und dann über das Sicherheitskonzept nachdenken (z.B. in Zukunft als eingeschränkter User unterwegs sein, Windows und Programme immer topaktuell halten, nicht auf alles klicken, was blinkt.....).

Ausserdem empfehle ich Dir, Dir ein Imageprogramm wie z.B. Acronis True Image oder Norton Ghost (es gibt noch andere) zuzulegen und dann regelmässig Sicherungen zu erstellen. Wenn dann etwas schief läuft, kannst Du innerhalb kürzester Zeit den Rechner auf einen Zeitpunkt vor der Infektion zurück setzen. Das heisst aber nicht, dass dann ein Sicherheitskonzept überflüssig wäre. Eine Sicherung in der Hinterhand zu haben ist für mich Teil des Sicherheitskonzepts und nicht eine Alternative dazu.

Zitat

FF wurde im Taskmanager unter "Anwendungen" nicht mehr angezeigt.

Es sollte dort auch einen Tab für Prozesse geben, der ist maßgeblich.

Zitat

Schau mal was ich am 09.03.  Cosmo geschrieben habe

Wo? Jedenfalls nicht in diesem Thread.

Zitat

Trotzdem alles Neumachen?

Du hattest einen positiven Befund, alles Wesentliche dazu steht mehrfach oben.

Zitat von Kaputtchino

Trotzdem alles Neumachen? Ich weiß ja nicht, ich weiß ja nicht...

Ich weiß, das tut erst einmal weh. Aber es gibt keine Alternative. Lies dir diesen Artikel in Ruhe durch und beschäftige dich dort insbesondere mit Punkt 4 ausführlich, dann wird dir das klarer.

Damit dieser Schmerz nicht regelmäßig wiederkehrt hatte ich dich auch bereits darauf aufmerksam gemacht, daß ein geeignetes Sicherheitskonzept erforderlich ist. Anderenfalls ist es nur eine Frage der Zeit, bis du wieder da stehst, wo du dich heute befindest.

Dein "ich weiß ja nicht" besagt ja immerhin, daß du deinem System selber nicht mehr wirklich vertraust. Und genau so ist es: Es ist nicht vertrauenswürdig. Es war kompromittiert und die Chance, daß es nicht mehr kompromittiert ist, ist denkbar gering. Verwendest du es weiter, können Folgeschäden (technisch, Datenbestand, Persönlichkeitsschutz) entstehen, die später wahrscheinlich gar nicht mehr reparabel sind. Spielst du gerne Russisches Roulette mit scharfer Munition?

Ein weiterer sehr interessanter Artikel vom BSI: Zwei Sätze daraus:

Zitat

Ihr PC scheint nun ganz normal zu arbeiten
Durch Botnetze ist Ihr Rechner nicht mehr nur Opfer, sondern er wird gleichzeitig auch zum Täter.

Im schlimmsten Fall könntest du sogar strafrechtlich oder zivilrechtlich belangt werden. Un das willst du - das weiß ich ganz sicher - bestimmt nicht.

Viele hier, so auch ich, arbeiten mit Backups und Images; im Fall der Fälle würde in kurzer Zeit der alte Zustand wieder hergestellt werden können.

Zitat von Kaputtchino

nochmal zum Verständnis: Habt ihr jedesmal komplett euer System neu eingerichtet wenn eure Malware-Programme einen Fund gemeldet haben? Das hieße doch, dass deren Schutzmechanismen wie Quarantäne, Löschen etc. eigentlich völlig überflüssig wären!? Die logische Reihenfolge wäre doch dann: Virenfund - Kabel ziehen - Daten sichern (oder besser nicht?, könnten ja infiziert sein) - Formatieren - Neuinstallation. - Macht das wirklich jemand?

Habe ich bis heute nicht gemacht. Die spannende Frage lautet aber: Warum nicht? Und die Antwort darauf: Weil durch konsequente Trennung zwischen Verwendung des Rechners im eingeschränkten Benutzerkonto das System (Sicherheitslücken des Systems oder installierter Programme - gerade AV-Programme sind diesbezüglich immer mal wieder anfällig - mal außen vor gelassen) das System gar nicht kompromittierbar ist, sondern schlimmstenfalls ein Benutzerkonto (was hier aber auch noch nicht passiert ist). Dazu regelmäßige Updates für alle sicherheitsrelevante Software auf dem schnellsten Wege.

Und für den Fall der Fälle kann ich - wie auch schon von ME genannt - auf Images und Backups zurückgreifen. Folge: Ich muß gar nicht immer wieder bei Adam und Eva anfangen. (Mein langjährig gesammelter Eindruck ist dabei der, daß diejenigen, die konsequent mit Images und Backups arbeiten zu einem großen Teil diese gar nicht benötigen, weil sie auch ansonsten gut auf ihr System achten, diejenigen die letzteres nicht tun befinden sich dagegen des öfteren in der Situation, ein solches Backup zu benötigen, daß dann aber ebenfalls nicht existiert. Dann aber ist der Zug abgefahren.)

All diese Dinge (und weiteres) gehören zu einem qualifizierten Sicherheitskonzept, von dem ich ja bereits schrieb. Das Gegenteil von Konzept ist das Prinzip Hoffnung, daß man den Schaden hoffentlich(!) auf die eine oder andere Weise bereinigen könne.

Deine Frage nach der Wahrscheinlichkeit ist im Grund nichts anderes als dieses Prinzip Hoffnung. Denn egal ob man im gegebenen Fall die Wahrscheinlichkeit für den worst-case zu 1% oder 99% beziffert: Eine exakte Methode zur Angabe solcher Wahrscheinlichkeitswerte gibt es - im Unterschied zu einer Längenmessung zum Beispiel - in Wirklichkeit gar nicht und selbst eine minimale Wahrscheinlichkeit (mal als verfügbar unterstellt) läßt per definitionem die Möglichkeit des worst-case immer zu und hilft folglich nicht wirklich. Womit wir wieder beim Russischen Roulette wären.

P.S. Es freut mich aber zu lesen, daß du dir ernsthaft Gedanken um die Materie machst. Fragen, wenn man sich in einer Thematik nicht sicher ist, sind der richtige Weg, um auch die richtige Entscheidung zu finden. Nein, Panik habe ich keine, vielmehr Anerkennung für dein Interesse, was vielen anderen ebenfalls gut zu Gesichte stände, die aber lieber nach dem Prinzip leben: "Habe ich immer so gemacht, habe ich nie so gemacht, sehe ich gar nicht ein so zu machen."

Zitat von Kaputtchino

Habt ihr jedesmal komplett euer System neu eingerichtet wenn eure Malware-Programme einen Fund gemeldet haben? Das hieße doch, dass deren Schutzmechanismen wie Quarantäne, Löschen etc. eigentlich völlig überflüssig wären!? Die logische Reihenfolge wäre doch dann: Virenfund - Kabel ziehen - Daten sichern (oder besser nicht?, könnten ja infiziert sein) - Formatieren - Neuinstallation. - Macht das wirklich jemand?

Bin seit ca 1994 im Netz und hatte bisher noch nie einen Viren oder Malwarefund oder auch nur den Verdacht einen zu haben. ( abgesehen vom beabsichtigten Download des EICAR-Testvirus ). Sollte dies bei mir einmal so sein, so werde ich genau das machen, was du hinterfragst. Meine Images werden regelmäßig getätigt, vorher laufen Virenscanner und Malwarebytes drüber. Ansonsten gilt genau das, was Cosmo beschrieb.