Firefox Sicherheitsupdate 3.6- Fake

    Vielen Dank an Avira Labs:

    Zitat

    Die Datei 'Firefox_3.6_update.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen ADSPY/Stud.age gegeben. Bei der Bezeichnung "ADSPY/" handelt es sich um eine Ad- oder Spyware. Diese verändert den Browser und dessen Einstellungen z.B. mittels Registry und NTFS-Streams. Häufig werden IEExploits z.B. zum Ansprechen der browserhelper.dll ausgenutzt.


    Was heißt nett? Man sollte solch einen Shit nicht verharmlosen :grr:
    Das sollte man auf den Kindergarten beschränken. Oder möchtest du deinen Rechner fernsteuern lassen.
    Durch solche Gimmicks wird das www immer kontrollierter, damit letztlich sind wir alle betroffen.

    Zitat von PvW

    Es ist doch ganz einfach. Zumindest für mich, denn ich reagiere auf keinerlei solcher oder ähnlicher Meldungen. Wenn ich neugierig auf Updates bin, klicke ich über "Hilfe" auf "Nach Updates suchen". Ansonsten besuche ich Mozilla.P.

    Zitat

    Du bischt halt a Profi... des konn net jede.................


    Wenn ich die Sache hier und jetzt so betrachte ist es wirklich gaaaaanz einfach. Aber wer schon, schaut sich bei seinen Updates die Pop-Ups mit der Lupe an? Wie oft kommt es vor, dass man z. B. den Flash Player oder Java Runtimes nicht per Update automatisch updaten kann, sondern manuell. Prüft man da jedes Fensterchen, wenn man unter Zeitdruck ist?
    Man sollte die Kirche im Dorf lassen. Man fährt auch nicht in die Disco mit einem Panzer, weil vielleicht unterwegs ein Raubüberfall drohen könnte. Und was ist mit den < 14 oder > 60 Leuten. Ich glaube unter Windoes 7 wäre das nicht passiert, die Software muß einfach sicherer gemacht werden. Thats all!

    Einmal editiert, zuletzt von ausy (3. Dezember 2010 um 13:21)

    Zitat von Fox2Fox

    ..denn ich reagiere auf keinerlei solcher oder ähnlicher Meldungen. Wenn ich neugierig auf Updates bin, klicke ich über "Hilfe" auf "Nach Updates suchen". Ansonsten besuche ich Mozilla.

    Dito, zumal gerade dieser UpDate-Fake die Runde, sogar in der Tagesschau machte.

    Zitat von ausy

    Vielen Dank an Avira Labs

    Womit meine Empfehlung richtig war.

    Zitat

    Prüft man da jedes Fensterchen, wenn man unter Zeitdruck ist?

    Ja!

    //

    Zitat von ausy

    Aber wer schon, schaut sich bei seinen Updates die Pop-Ups mit der Lupe an?


    Du solltest dir IMMER alles ganz genau ansehen was sich auf deinem PC installieren will :wink:, desweiteren solltest du wenn möglich immer eine Benutzerdefinierte Installation eines Programmes wählen damit du genau siehst WAS alles installiert werden soll, somit umgehst du zumindest die zusätzlichen Toolbars jeglicher Art die sich sonst gerne mitinstallieren. Und wenn du gerade mal keine Zeit haben solltest verschieb eben ein evtl. Update auf später.

    :lol: Vielen Dank für eure wertvollen Belehrungen, leider zu spät! :mrgreen:

    Nun wurde durch dieses Malheur auf meinem NB ein neues OS geboren, Win 7- 64. Da wird sich auch der Billy freuen.

    Ich hoffe, dass nicht nur ich, sondern auch viele andere Mitleser durch mein Posting aufgerüttelt wurden und die Finger von der bösen Software, auch aus RS und Co. die Finger lassen. Denn überall kann der Bösewicht lauern, :evil: und nicht immer merkt man es rechtzeitig, oft wenn die Moneten wech sind.

    Ein nettes Weihnachtsfest, <;) möglichst ohne Würmer & Trojaner wünscht euch allen.............

    ausy

    Das wäre dann die ideale Gelegenheit, gleich nach der Installation für jeden Nutzer ein eigenes Benutzerkonto mit eingeschränkten Rechten (unter Win7 Standard-User genannt) einzurichten und das bei der Installation automatisch erstellte Konto mit Adminrechten mit einem Passwort zu schützen und es ausschließlich zur Administration des Rechners zu nutzen. Für das normale Arbeiten und Surfen langt ein Standard-User-Konto allemal.

    Etwas Lektüre dazu: Das riskante Administrator-Konto

    Malware vermeiden!
    * alle Windows- und Programmupdates installieren
    * sicheren Browser benutzen
    * nur Programme aus sicheren Quellen installieren
    * Sicherheitskonzept überdenken!
    * nicht mehr als Admin surfen!

    * NoScript und AdBlock Plus halten schon eine Menge ab.
    * JAVA deaktivieren in Firefox und nur bei Bedarf aktivieren
    * PDF nicht im Browser anzeigen lassen, sondern herunterladen

    Zitat von Brummelchen

    Malware vermeiden!
    [...]
    * NoScript und AdBlock Plus halten schon eine Menge ab.


    Diese Aussage halte ich in dem Kontext für irreführend und damit gefährlich.
    Und ich gehe 0 auf die Begrifflichkeit *sichere Quelle* ein... Ist dann sicherlich mit NS als *vertrauenswürdig*
    gekennzeichnet :lol: .

    Passt schon - mit NoScript und/oder AdBlock kommt so ein scheiss Popup erst gar nicht auf.
    Nutze selbst Proxomitron und Ad Muncher - ich kenne sowas gar nicht.

    Klar kommen mit den Erweiterungen neue Fragen auf, aber besser was zuviel gefiltert als jenes.

    Zitat von Brummelchen

    Passt schon - mit NoScript und/oder AdBlock kommt so ein scheiss Popup erst gar nicht auf.
    Nutze selbst Proxomitron und Ad Muncher - ich kenne sowas gar nicht.

    Klar kommen mit den Erweiterungen neue Fragen auf, aber besser was zuviel gefiltert als jenes.

    AdBlock war aktiviert, hatte damit absolut nichts zu tun.
    Java deaktivieren? Welche Seite funktioniert dann noch?

    Surfen ohne Admin klar, nur z. B. bei Games/InternetGames wird es schwierig. Da muß man dazu so manche Ports freischalten. Bei Win 7 kommt sofort automatisch die Aufforderung für Admin Passwort Eingabe, sonst geht gar nichts. Theorie und Praxis ist nun mal unterschiedlich, bestes Beispiel die Eurokrise trotz vieler Experten, da geht es auch ums Geld, viel Geld, unser Geld. :traurig: Eine Unaumerksamkeit und alles geht in die Hose.
    Ich habe es wenigstens kurz nach der Panne gemerkt. Wieviele sitzen vor ihrem PC und merken gar nichts, das ist sicher die Masse.
    Es tut sich aber was, z. B. die letzte Version von Adobe Reader X (10) wurde so umgestellt, dass die Dokumente zunächst in einer internen Sandbox geöffnet werden. Wer weiß was der Nachfolger von Win 7 bringt. In jedem Fall wird es immer sicherer. Viel Glück bei der Praxis! :wink:

    Java ist nicht Javascript (das Popup wird per Javascript eingeblendet und ich habe es dank NoScript erst gar nicht angezeigt bekommen). Die von Noscript blockierten Elemente kann man übrigens temporär oder definitiv freigeben. Erste Grundregel ist aber Vor dem Klicken erst überlegen, egal ob Noscript & Co. installiert sind oder nicht.

    Ob Games / Internetgames Adminrechte voraussetzen, kann ich nicht beurteilen. Ich nutze den Rechner zum Arbeiten und Surfen, aber nicht für solche Spiele.

    Es ist und bleibt selbstverständlich Deine Entscheidung, ob Du als Admin oder als Standarduser unterwegs sein willst. Nur musst Du dann auch mit den Konsequenzen leben.

    :-???:-???:-???

    :twisted: Nichts ist weg! :twisted:

    Es ist nach wie vor vorhanden. Gebe in Google die Suchphrasen > cjd jugenddorf oldenburg > ein und alles ist beim Alten. Zumindest schlägt bei mir G-Data sofort Alarm.

    Der Link 1 http://www.cjd-ewe-oldenburg.de/ bringt mich zu einer Webseite, bei der ich die Domain kaufen kann. Ich sehe aber erst was, wenn ich in NoScript diese Seite temporär freigebe.
    Mit Link 2 lande ich beim Jugenddorf: http://www.diakonie-oldenburger-land.de/index.asp?ID=867
    Was ist jetzt so schlimm an der ganzen Sache? Oder habe ich was missverstanden, überlesen etc. etc. ?

    Zitat von Boersenfeger

    Der Link 1 http://www.cjd-ewe-oldenburg.de/ bringt mich zu einer Webseite, bei der ich die Domain kaufen kann. Ich sehe aber erst was, wenn ich in NoScript diese Seite temporär freigebe.
    Mit Link 2 lande ich beim Jugenddorf: http://www.diakonie-oldenburger-land.de/index.asp?ID=867
    Was ist jetzt so schlimm an der ganzen Sache? Oder habe ich was missverstanden, überlesen etc. etc. ?


    :mrgreen: Stimmt!!!! Jetzt wurde der Fake beseitigt, bzw. abgestellt oder gesperrt. Wer auch immer es getan hat, vermutlich die Internet-Police Lower Saxony. Vielen Dank, bis zum nächsten mal. :D