1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mozilla: Firefox Send wegen Malware…

Bestätigung

  1. Thema

Neues Thema Ansicht wechseln


  1. Bestätigung

    Autor: 1st1 08.07.20 - 14:48

    Wir hatten in den vergangenen 3 Wochen auch öfters Mails (mindestens 30, von verschiedenen Absendern), bei denen ein "Vertrag" / "Kündigung" etc. von Firefox Send herunter geladen werden sollte. Gemeinsammes Merkmal der Downloads war jeweils ein ZIP. welches mit dem Passwort 7777 entpackt werden kommte. Darin befand sich jedes Mal eine VBS Datei, die ihre eigentliche Funktion reichlich geschickt verschleiert hat. Ein paar Varianten davon habe ich zu virustotal hochgeladen, und anfangs wurde das jeweils nur von weniger als 10 AVs erkannt, spätere Verifikationen hatten dann mehr Treffer.

  2. Re: Bestätigung

    Autor: Proctrap 08.07.20 - 15:40

    ja ok, aber ehrlich gesagt nutze ich auch gerne dienste die nach 24h daten löschen, um mit fremden mal ein issue-video zu teilen o.ä.
    Und da könnte man genauso müll schicken. Ich sehe noch nicht ganz was Mozilla da jetzt machen kann, außer "this is why we can't have nice things" und es ein zu stampfen ?!

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  3. Re: Bestätigung

    Autor: miguele 08.07.20 - 15:59

    Proctrap schrieb:
    --------------------------------------------------------------------------------
    > ja ok, aber ehrlich gesagt nutze ich auch gerne dienste die nach 24h daten
    > löschen, um mit fremden mal ein issue-video zu teilen o.ä.
    > Und da könnte man genauso müll schicken. Ich sehe noch nicht ganz was
    > Mozilla da jetzt machen kann, außer "this is why we can't have nice things"
    > und es ein zu stampfen ?!

    Wie schon gesagt wurde, vermutlich einfach einen Login davor schalten.

  4. Re: Bestätigung

    Autor: goto10 08.07.20 - 17:00

    miguele schrieb:
    --------------------------------------------------------------------------------
    > Proctrap schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ja ok, aber ehrlich gesagt nutze ich auch gerne dienste die nach 24h
    > daten
    > > löschen, um mit fremden mal ein issue-video zu teilen o.ä.
    > > Und da könnte man genauso müll schicken. Ich sehe noch nicht ganz was
    > > Mozilla da jetzt machen kann, außer "this is why we can't have nice
    > things"
    > > und es ein zu stampfen ?!
    >
    > Wie schon gesagt wurde, vermutlich einfach einen Login davor schalten.

    Und dann erstellt man ein Login mit gefaketen Daten ... und die ehrlichen haben eine weitere potentielle "Möglichkeit" das ihre Login Daten geleakt werden ....

    Ich würde eher einen Button "Datei war ein unter geschobener Virus o.ä." anbringen und dann wird die Datei einfach gelöscht. Kombiniert mit einer nicht leicht erratbaren* URL sollte das ganze besser laufen. 100% Schutz geht sowie so nicht, aber der überwiegende Teil an Schund ist weg.

    * Frage an die Deutschlehrer: ist "erratbaren" richtig geschrieben, die Fehlerkorrektur will daraus "erregbaren" machen, Lustig aber falsch ... ;-)

  5. Re: Bestätigung

    Autor: eyeQ711 12.07.20 - 20:42

    "erratbar" ist orthographisch korrekt. Stillvoller könnte man es auch mit "trivial" umschreiben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Süddeutsche Krankenversicherung a.G., Fellbach bei Stuttgart
  2. Universitätsklinikum Bonn, Bonn
  3. OTTO MÄNNER GMBH, Bahlingen am Kaiserstuhl
  4. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. SanDisk SSD Plus 1 TB für 85,51€ statt 95,51€ im Vergleich und Google Chromecast Ultra...
  2. (u. a. Motorola Moto G8 Power Lite für 116€ und Apple iPhone 11 128 GB für 712,34€)
  3. (u. a. ASUS ROG Strix X570-I Gaming für 249€ inkl. Versand statt 272,91€ im Vergleich)
  4. (u. a. Acer C101i Mini Beamer für 145,25€ statt 169,06€ im Vergleich und Roccat-Produkte...


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT in Behörden: Modernisierung unerwünscht
IT in Behörden
Modernisierung unerwünscht

In deutschen Amtsstuben kommt die Digitalisierung nur schleppend voran. Das liegt weniger an den IT-Abteilungen als an ihren fachfremden Kollegen.
Ein Bericht von Andreas Schulte

  1. ITDZ Glasfaserausbau für Berliner Schulen nicht mal beauftragt
  2. Digitalisierung Krankschreibung per Videosprechstunde wird möglich
  3. Golem on Edge Homeoffice im Horrorland

Programmiersprache Go: Schlanke Syntax, schneller Compiler
Programmiersprache Go
Schlanke Syntax, schneller Compiler

Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
Von Tim Schürmann


    Coronavirus und Karaoke: Gesang mit Klang trotz Gesichtsvorhang
    Coronavirus und Karaoke
    Gesang mit Klang trotz Gesichtsvorhang

    Karaokebars sind gefährliche Coronavirus-Infektionsherde. Damit den Menschen in Japan nicht ihr Hobby genommen wird, gibt es nun ein System, das auch mit Mundschutz gute Sounds produzieren soll.
    Ein Bericht von Felix Lill

    1. Corona Gewerkschaft sieht Schulen schlecht digital ausgestattet
    2. Corona Telekom und SAP sollen europaweite Warn-Plattform bauen
    3. Universal Kinofilme kommen früher ins Netz