1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Addon lädt Malware nach…

@Golem Wirklich geprüft?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. @Golem Wirklich geprüft?

    Autor: JackyChun 03.03.16 - 15:37

    Hi Golem,
    eine Frage: Habt ihr das ganze eigentlich geprüft? Ich habe zwar die lt. http://www.ghacks.net geänderten Einstellungen gefunden aber keine zusätzlich installierten AddOns. Auch im Save Mode werden keine zusätzlichen Add Ons außer den durch mich installierten angezeigt. Auch sonst gab es keine Hinweise auf nachinstalliertes in den Verzeichnissen. Das AddOn läuft bei mir seit inzwischen knapp 5 Monaten. Das klingt für mich ein wenig komisch da ich nicht erwarten würden das dieses AddOn auch noch selektiv auswählt wo es etwas nachlädt und wo nicht.
    Das ganze klingt ein wenig Fishy auch hier in den Comments sind einige dabei die gar nichts gefunden haben. Zufall?
    Long story short, habt ihr das ganze selbst geprüft oder einfach nur übernommen weil die Quelle bekannt ist?

    Live with an open mind, or die with your mouth shut.

  2. Re: @Golem Wirklich geprüft?

    Autor: stonerl 03.03.16 - 15:49

    Ich habe das besagte AddOn bei mir gefunden. Und im entsprechenden Bugreport von Mozilla ist dies ebenfalls erwähnt.

    https://bugzilla.mozilla.org/show_bug.cgi?id=1251911

    Das war ja einer der Gründe weshalb es gesperrt wurde.



    2 mal bearbeitet, zuletzt am 03.03.16 16:02 durch stonerl.

  3. Re: @Golem Wirklich geprüft?

    Autor: Fonsis 03.03.16 - 15:50

    das würde mich auch mal interessieren. Hab dazu ja schon einen Thread aufgemacht.
    Ich selbst nutze elementary os 0.3 mit aktuellem Firefox und eben diese ytunblocker.

    Ich bin auch soweit zu sagen, dass ich wirklich kein "bad addon" gefunden habe, was irgendwie nachgeladen worden wäre.

    Ich hab mir auch mal die utils.js angeschaut mit auf ghacks besagte Codebemerkung ab Z138 folgend... ja gut, kann man so und so interpretieren.
    Nur wirklich was "passiert" ist scheinbar bisher nicht. Zumindest nicht bei mir - wobei ich halt nochmal sagen muss, dass ich nur Linux Systeme nutze. Wie das auf Windows Systemen ausschaut, weiß ich nicht.

    Dennoch, gibt es denn irgendwo einen bestätigten Fall, dass dieses versteckte Add On "Adblock Converter" tatsächlich gefunden wurde auf der Platte?

  4. Re: @Golem Wirklich geprüft?

    Autor: Fonsis 03.03.16 - 15:51

    stonerl schrieb:
    --------------------------------------------------------------------------------
    > Ich habe das besagte AddOn bei mir gefunden. Und im entsprechenden
    > Bugreport von Mozilla ist dies ebenfalls erwähnt.
    >
    > bugzilla.mozilla.org
    >
    > Das war ja der Grund weshalb es gesperrt wurde.

    Das ist interessant! Was für ein OS nutzt Du?

  5. Re: @Golem Wirklich geprüft?

    Autor: stonerl 03.03.16 - 15:55

    OSX 10.11.3

    Das AddOn ist erst aufgetaucht nachdem ich Firefox im Safe-Mode gestartet hatte, da es sich sonst versteckt. Auch im Profilordner von Firefox war es so ohne weiteres nicht zu finden da sich das xpi nicht adblockconverter.xpi nennt sondern nur aus Zahlen und Buchstaben besteht.

    Bei mir waren allerdings nicht alle about:config Einstellungen verändert wie es bei anderen der Fall war.

    Edit:
    Ich vermute stark das es damit zusammenhängt wann das AddOn installiert wurde, sprich welche Firefox/AddOn-Version.

    Es gab User bei denen z.B. auch die Updatefunktion für Firefox-AddOns deaktiviert wurde. Was bei mir ebenfalls nicht der Fall war.



    1 mal bearbeitet, zuletzt am 03.03.16 16:01 durch stonerl.

  6. Re: @Golem Wirklich geprüft?

    Autor: JackyChun 03.03.16 - 16:17

    Also ich habe die gleiche Version die im Bugreport genannt wird. Ein Add On/Extension Verzeichniss gibt es nicht. Eine XPI habe ich gefunden
    {e2bd07ce-4829-4616-9216-f604afeee6f1}.xpi

    Ist die Guid im Dateinamen bei allen gefundenen Dateien identisch?

    Was mich wundert, die AddOn Version stammt vom 26. Januar. Diese ominöse Datei wurde bei mir erst am 27. Februar um 15:xx Uhr erstellt genau 9 Stunden später kommt so ein Bugreport. Zufall? Wann wurde bei euch diese Datei erstellt?

    Das wie im Bugreport geschrieben auch direkt Avast darauf anspringt? Wieso bei ihm und sonst bei keinem oder hatte einer von euch auch eine Avast Meldung bzw. von einem anderen Scanner?

    Live with an open mind, or die with your mouth shut.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Informatikkaufmann / Fachinformatiker Systemintegration (m/w/d)
    Freeze-Dry Foods GmbH, Greven
  2. Mitarbeiter (m/w/d) Helpdesk/IT-Support
    DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen, Frankfurt am Main,Frankfurt (Oder)
  3. Risikomanager (m/w/d) Cyber- & Informationssicherheit
    Universitätsklinikum Münster, Münster
  4. Beschäftige*r in der Informations- und Kommunikationstechnik (d/m/w)
    Technische Universität Berlin, Berlin

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 21,37€ mit Gutscheincode TROOPERS
  2. (u. a. Humankind für 27,99€, Two Point Hospital für 7,50€, Endless Legend für 6,50€)
  3. (u. a. God of War für 34,99€, Horizon Zero Dawn - Complete Edition für 21,99€, Days Gone für...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Playstation Plus im Test: Die Ära der Spielabos ist endgültig angebrochen!
Playstation Plus im Test
Die Ära der Spielabos ist endgültig angebrochen!

Mit PS Plus gibt es nun Spieleabos für (fast) alle Plattformen. Eines ist beim insgesamt guten, aber konfusen Angebot von Sony aber noch offen.
Von Peter Steinlechner

  1. Sony Neues Playstation Plus in Europa erhältlich
  2. Spieleabo PS Plus startet mit Ghost of Tsushima und God of War
  3. Playstation Plus Sony lehnt Spieleabos wegen möglicher Qualitätseinbußen ab

Arc A380 (DG2): Intels Desktop-Grafikkarte ist ein Flop
Arc A380 (DG2)
Intels Desktop-Grafikkarte ist ein Flop

Preis, Leistung, Strombedarf, Verfügbarkeit: Die Arc A380 legt einen Start hin, der in jedweder Hinsicht kaum hätte schlechter ausfallen können.
Von Marc Sauter

  1. Nuc 12 Serpent Canyon Intels neuer Mini-PC verwendet Intels neue Grafikkarten
  2. Intel-Grafikkarte Arc A380 für 150 Euro soll Radeon RX 6400 schlagen
  3. Arc A7 A770/A780 Intel stellt Gaming-Grafikkarte aus

Technics EAH-A800 im Praxistest: Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer
Technics EAH-A800 im Praxistest
Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer

Technics' neuer ANC-Kopfhörer EAH-A800 ist eine der besten Alternativen zu Sonys Oberklasse-Kopfhörer WH-1000XM5. Im Bereich Akkulaufzeit liefert er sogar Spitzenleistung.
Ein Test von Ingo Pakalski