![]() |
|
Plagegeister aller Art und deren Bekämpfung: Sicherheitslücke im Firefox?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
![]() ![]() ![]() | ![]() Sicherheitslücke im Firefox? Hallo, wenn ich mit Firefox unter Win98SE die URL hxxp://195.225.177.14/1ro/gallery.html ansurfe (reproduzierbar), meldet mir AntivirPE ein paarmal den Virus "TR/Nocheat.5" oder "TR/Nocheat.2" in C:\Windows\.JPI_CACHE... Nachdem diesen gelöscht habe, befindet sich auf dem Desktop ein Icon "XXX_Files" zum Öffnen der Seite casinopalazzo.com im Internet Explorer. Gleichzeitig wird der IE mit dieser Seite geöffnet. Außerdem laufen dann Tasks, die vorher nicht da waren. Nach einem Neustart ist wieder alles normal. Leider durchschaue ich nicht im geringsten, wie die Seite das macht. Wegen der Frames und Weiterleitungen schaffe ich es nichtmal, den ganzen Sourcecode zu lesen. Kann mir wer sagen, was da passiert und wie ich sowas vermeiden kann? (Jaja, ich weiß: keine verdächtigen Seiten anklicken) edit: wenn ich Java deaktiviere, passiert das nicht. Martin Geändert von MartinH (28.08.2004 um 22:28 Uhr) |
![]() | #2 |
/// Mr. Schatten ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Sicherheitslücke im Firefox? Meinst Du Java oder Javascript?
__________________Die Weiterleitung funktioniert nur mit Java-Script (Java von Java-Script unterscheiden zu können schadet allerdings wirklich nicht) Ukraine und "TEEN PICS" ist halt gefährlich mal weiter sehen
__________________ |
![]() | #3 |
![]() ![]() ![]() | ![]() Sicherheitslücke im Firefox? Hallo Shadow,
__________________Java. Das Applet heißt mein.class und kommt von der Domain awmdabest.com. Martin |
![]() | #4 |
/// Mr. Schatten ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Sicherheitslücke im Firefox? Habe es (das Java-Applet) nicht gesehen, komisch. Vielleicht weil ich mit englischem Firefox 0.9.3 dort hin bin? Welche Version hast Du?
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
![]() | #5 |
![]() ![]() ![]() | ![]() Sicherheitslücke im Firefox? Mozilla/5.0 (Windows; U; Win98; en-US; rv:1.7) Gecko/20040626 Firefox/0.9.1 Mit der manuellen Änderung in about:config upgedatet, anstatt 0.9.2 zu installieren. Bei der Verfolgung des Quelltextes habe ich das Applet auch nicht gefunden. In der Statusleiste sehe ich sogar den Aufruf eines zweiten Applets. Edit: erste Gehversuche im DOM-Inspector: ![]() Geändert von MartinH (29.08.2004 um 10:02 Uhr) |
![]() | #6 |
![]() ![]() | ![]() Sicherheitslücke im Firefox? Hallo Martin, vllt. eher ein Problem (einer Sicherheitslücke) der bei Dir installierten Version des Java-Plugin von SUN? Als ich die Seite unter der Konstellation WIN98SE und JRE 1.4.2_02 die von Dir genannte Seite aufgesucht habe, bekam ich von KAV die gleiche Warnung. Danach habe ich es unter XP SP2 und JRE 1.4.2_05 probiert und es wurde offensichtlich nichts lokal gespeichert. Danach habe ich dann das Java-Plugin unter Win98 aktualisiert und nun meldet mir KAV auch dort keine Malware mehr. Und es wird auch keine .class mehr lokal gespeichert. Lange Rede - kurzer Sinn: Welche Version des JRE hast Du bei Dir installiert?
__________________ --> Sicherheitslücke im Firefox? |
![]() | #7 |
![]() ![]() | ![]() Sicherheitslücke im Firefox? Mit einem Fx Nightly vom 25.08.2004 und JAVA 1.5.0-beta2 finden sich 3 Trojaner im JAVA Cache. Ansonsten keine Änderungen am W2k System..... |
![]() |
Themen zu Sicherheitslücke im Firefox? |
befindet, c:\windows, desktop, files, firefox, gelöscht, gleichzeitig, icon, interne, internet, java, klicke, klicken, laufen, melde, meldet, neustart, seite, seiten, sicherheitslücke, unter, verdächtige, virus, weiterleitungen, win, win98se, windows |