Betrugsmasche mit Firefox-Fake (?)
 

Moin,

urplötzlich erschien bei mir, als ich Firefox geöffnet hatte, die Meldung, dass ein Update installiert wird (sah ganz anders aus als bei den bisherigen Updates) und dann sah ich das Fenster, dass ihr im ersten Screenshot seht (mit Anmerkungen von mir). Schon das machte mich stutzig, denn wie ihr am zweiten Tab sehen könnt, konnte ich GMX problemlos öffnen, von wegen gestörte Internetverbindung... Hab dann noch den grünen Button gedrückt und bin dann auf die Seite im zweiten Screenshot gelangt... Spätestens da schrillen bei mir die Alarmglocken, in so einem fragwürdigen Zusammenhang soll ich denen meine E-Mail geben?? Das hab ich besser mal gelassen... Da in der Adresszeile eben "Mozilla Foundation" in grün, also als anscheinend identifizierte und "sichere" Seite, steht, bin ich mir nicht sicher, ob das doch von Firefox kommt... Aber mein Gefühl sagt mir was anderes... Hatte von euch das auch schon mal jemand? Könnte man sich darüber auch Trojaner oder so einfangen? Jedenfalls bin ich sehr vorsichtig mit sowas...

Also das, was auf dem Ersten Screenshot sichtbar ist, hatte ich auch schon ein paar dutzendmal mit Firefox, ist nichts bedrohliches, heißt nur, dass keine cached version erreichbar ist. Und ich habe mal die Seite im Screenshot 2 aufgerufen, und es scheint die wirkliche Firefox Seite zu sein. Die E-Mail die du da angeben kannst ist dafür da, falls du Firefox auf deinem Tablet oder Handy installieren willst, steht aber auch drüber.

Alles OK. In der Adressleiste siehst du dass du per https mit www.mozilla.org verbunden bist. Es wäre ein Mordsaufwand für Betrüger dir etwas unterjubeln zu wollen ohne eine Warnung wegen des https Zertifikats zu generieren.


Betrug mit Firefox gibt es oft wenn Nicht Mozilla Seiten Firefox zum Download anbieten und in ihren Installern noch jede Menge Mist mitinstallieren (selbst Chip.de ist dabei) aber das weißt du sicher.

Edit: wenn du dir die Fehlergrafik im ersten Screenshot genau ansiehst siehst du dass sie anzeigt dass der Fehler nicht an deinem Internetanschluss liegt sondern an der Erreichbarkeit der Mozilla Server von deinem Ort aus. Deinen Ort kann man recht genau aus der IP Adresse ableiten, also auch da nichts Besonderes,

Ah OK. Danke für eure Antworten. Dann bin ich ja beruhigt. War nur misstrauisch, weil solche Fakes mittlerweile immer "echter" aussehen und ich somit nicht mal mehr sicher war, ob ich so etwas trauen kann, selbst wenn die Seite verifiziert scheint (also die grüne Schrift in der Browserleiste). Aber gut, dann kann man wenigstens dem noch vertrauen. ;) Wusste halt nicht, ob das überhaupt relevant ist für mich, ich kann Firefox weiterhin wie immer verwenden, deshalb hab ich's einfach ignoriert. Vorhin erschien beim Öffnen übrigens wieder die Update-Meldung, dann aber ohne die nachfolgenden Fenster aus den Screenshots. D.h. diesmal hat es wohl beim Update auch keine Verbindungsprobleme gegeben und es dürfte durch sein.
Jo, gut, dann hat sich ja alles geklärt. :)

EDIT: Eben sehe ich selbst erst, dass die beiden URLs in den Screenshots ja die gleichen sind - d.h. der zweite ist nichts weiter als die erste Seite, nur dass die Verbindung in dem Fall geklappt hat. ;) Dann macht ja alles Sinn, jetzt erkenne ich solche Seiten auch wieder, die nach Firefox-Updates fast immer kommen. Nur die im ersten Screeshot hat mich etwas aus dem Konzept gebracht. ;)

Naja. Wenn man schon einen Schadcode auf einem System hat, wäre eine Trivialität trotz richtigem Zertifikat den Browser-Inhalt zu ändern, da die Manipulation bereits im Browser bzw. Betriebssystem und nicht auf dem TLS/SSL-gesicherten Transportweg durchgeführt würde. Zertifikate funktionieren nur solange zuverlässig wie der Client nicht kompromittiert wurde.