1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Addon lädt Malware nach: Firefox…

@Golem Wirklich geprüft?

  1. Thema

Neues Thema Ansicht wechseln


  1. @Golem Wirklich geprüft?

    Autor: JackyChun 03.03.16 - 15:37

    Hi Golem,
    eine Frage: Habt ihr das ganze eigentlich geprüft? Ich habe zwar die lt. http://www.ghacks.net geänderten Einstellungen gefunden aber keine zusätzlich installierten AddOns. Auch im Save Mode werden keine zusätzlichen Add Ons außer den durch mich installierten angezeigt. Auch sonst gab es keine Hinweise auf nachinstalliertes in den Verzeichnissen. Das AddOn läuft bei mir seit inzwischen knapp 5 Monaten. Das klingt für mich ein wenig komisch da ich nicht erwarten würden das dieses AddOn auch noch selektiv auswählt wo es etwas nachlädt und wo nicht.
    Das ganze klingt ein wenig Fishy auch hier in den Comments sind einige dabei die gar nichts gefunden haben. Zufall?
    Long story short, habt ihr das ganze selbst geprüft oder einfach nur übernommen weil die Quelle bekannt ist?

    Live with an open mind, or die with your mouth shut.

  2. Re: @Golem Wirklich geprüft?

    Autor: stonerl 03.03.16 - 15:49

    Ich habe das besagte AddOn bei mir gefunden. Und im entsprechenden Bugreport von Mozilla ist dies ebenfalls erwähnt.

    https://bugzilla.mozilla.org/show_bug.cgi?id=1251911

    Das war ja einer der Gründe weshalb es gesperrt wurde.



    2 mal bearbeitet, zuletzt am 03.03.16 16:02 durch stonerl.

  3. Re: @Golem Wirklich geprüft?

    Autor: Fonsis 03.03.16 - 15:50

    das würde mich auch mal interessieren. Hab dazu ja schon einen Thread aufgemacht.
    Ich selbst nutze elementary os 0.3 mit aktuellem Firefox und eben diese ytunblocker.

    Ich bin auch soweit zu sagen, dass ich wirklich kein "bad addon" gefunden habe, was irgendwie nachgeladen worden wäre.

    Ich hab mir auch mal die utils.js angeschaut mit auf ghacks besagte Codebemerkung ab Z138 folgend... ja gut, kann man so und so interpretieren.
    Nur wirklich was "passiert" ist scheinbar bisher nicht. Zumindest nicht bei mir - wobei ich halt nochmal sagen muss, dass ich nur Linux Systeme nutze. Wie das auf Windows Systemen ausschaut, weiß ich nicht.

    Dennoch, gibt es denn irgendwo einen bestätigten Fall, dass dieses versteckte Add On "Adblock Converter" tatsächlich gefunden wurde auf der Platte?

  4. Re: @Golem Wirklich geprüft?

    Autor: Fonsis 03.03.16 - 15:51

    stonerl schrieb:
    --------------------------------------------------------------------------------
    > Ich habe das besagte AddOn bei mir gefunden. Und im entsprechenden
    > Bugreport von Mozilla ist dies ebenfalls erwähnt.
    >
    > bugzilla.mozilla.org
    >
    > Das war ja der Grund weshalb es gesperrt wurde.

    Das ist interessant! Was für ein OS nutzt Du?

  5. Re: @Golem Wirklich geprüft?

    Autor: stonerl 03.03.16 - 15:55

    OSX 10.11.3

    Das AddOn ist erst aufgetaucht nachdem ich Firefox im Safe-Mode gestartet hatte, da es sich sonst versteckt. Auch im Profilordner von Firefox war es so ohne weiteres nicht zu finden da sich das xpi nicht adblockconverter.xpi nennt sondern nur aus Zahlen und Buchstaben besteht.

    Bei mir waren allerdings nicht alle about:config Einstellungen verändert wie es bei anderen der Fall war.

    Edit:
    Ich vermute stark das es damit zusammenhängt wann das AddOn installiert wurde, sprich welche Firefox/AddOn-Version.

    Es gab User bei denen z.B. auch die Updatefunktion für Firefox-AddOns deaktiviert wurde. Was bei mir ebenfalls nicht der Fall war.



    1 mal bearbeitet, zuletzt am 03.03.16 16:01 durch stonerl.

  6. Re: @Golem Wirklich geprüft?

    Autor: JackyChun 03.03.16 - 16:17

    Also ich habe die gleiche Version die im Bugreport genannt wird. Ein Add On/Extension Verzeichniss gibt es nicht. Eine XPI habe ich gefunden
    {e2bd07ce-4829-4616-9216-f604afeee6f1}.xpi

    Ist die Guid im Dateinamen bei allen gefundenen Dateien identisch?

    Was mich wundert, die AddOn Version stammt vom 26. Januar. Diese ominöse Datei wurde bei mir erst am 27. Februar um 15:xx Uhr erstellt genau 9 Stunden später kommt so ein Bugreport. Zufall? Wann wurde bei euch diese Datei erstellt?

    Das wie im Bugreport geschrieben auch direkt Avast darauf anspringt? Wieso bei ihm und sonst bei keinem oder hatte einer von euch auch eine Avast Meldung bzw. von einem anderen Scanner?

    Live with an open mind, or die with your mouth shut.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. GK Software SE, Schöneck/Vogtland, St. Ingbert, Pilsen (Tschechische Republik)
  2. Erzbistum Köln, Köln
  3. BASF Digital Solutions GmbH, Ludwigshafen am Rhein
  4. BASF Digital Solutions GmbH, Ludwigshafen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Sony DualSense Wireless-Controller für 67,89€)
  2. (u. a. Xbox Wireless Controller Carbon Black/Robot White/Shock Blue für 58,19€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
    Made in USA
    Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

    Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.

  2. Huawei-Chef: Die USA "wollen uns umbringen"
    Huawei-Chef
    Die USA "wollen uns umbringen"

    Huawei-Chef Ren Zhengfei betont nach dem Verkauf von Honor die Unabhängigkeit der Smartphone-Marke unter den neuen Besitzern. Die USA wollten sein Unternehmen vernichten.

  3. Digital Imaging: Koelnmesse beendet Photokina
    Digital Imaging
    Koelnmesse beendet Photokina

    War es das mit der Photokina? Oder gibt es einen Neustart für die Fotoleitmesse?


  1. 19:14

  2. 18:07

  3. 17:35

  4. 16:50

  5. 16:26

  6. 15:29

  7. 15:02

  8. 13:42