Maliziöse Firefox-Addons auf eigener Homepage

Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

Maliziöse Firefox-Addons auf eigener Homepage

Einstellungen

Gast_Solaris_*	07.02.2010, 20:26 Beitrag #1
Gäste	Mozilla hat zwei maliziöse experimentelle Addons für ihren Firefox-Browser entdeckt. Das Peinliche dabei: Die beiden Addons wurden monatelang auf der eigenen Homepage zum Download angeboten. Sie waren mit Win32.LdPinch.gen und Win32.Bifrose infiziert. Hier weiterlesen Beweist mal wieder, dass man wirklich überall vorsichtig sein muss. Niemand ist unfehlbar. Gruß, Solaris Der Beitrag wurde von Solaris bearbeitet: 07.02.2010, 20:27

Xlice Profil ansehen	11.02.2010, 13:49 Beitrag #2
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 830 Mitglied seit: 15.07.2008 Mitglieds-Nr.: 6.955 Betriebssystem: Windows 7 x64 Firewall: Router + Win7FW	Nur eins der beiden ist wirlich infiziert: http://winfuture.de/news,53494.html

Voyager Profil ansehen	11.02.2010, 14:02 Beitrag #3
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	So etwas sollte aber nicht vorkommen und nur weil das Experimantal Addons sind kann man das nicht gelten lassen , das hier jeder aufsich selbst gestellt ist , solange das auf einem Mozilla Server liegt. Das war schon länger klar das hier über die AddOns etwas ungebetenes reinkommen könnte und dementsprechend muss dann auch ein Sicherheitssystem dahinterstehen das beispielsweise die AddOns erst nach Prüfung freigeschalten werden. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

Peter 123 Profil ansehen	12.02.2010, 00:08 Beitrag #4
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.560 Mitglied seit: 19.07.2008 Wohnort: Österreich Mitglieds-Nr.: 6.967 Betriebssystem: Windows 10 (Home, 64 bit) Virenscanner: Windows Defender Firewall: Router / Windows-Firewall	Frage eines Laien: Am Ende des von Solaris verlinkten Artikels steht: ZITAT Der aktuelle Fall belegt jedoch, dass nach wie vor die Empfehlung gilt, Add-ons vor der Installation selbst auf Viren zu überprüfen, etwa durch einen Online-Dienst wie VirusTotal. Wie macht man das in der Praxis mit Add-ons? Wenn ich auf der Downloadseite von Mozilla (https://addons.mozilla.org/de/firefox/) bei einem Add-on auf "Herunterladen" klicke, öffnet sich ein solches Fenster: ---> Ich kann also nur installieren (oder abbrechen). Eine Datei, die ich z.B. bei VirusTotal zur Prüfung hochladen könnte, gibt es da ja gar nicht.

Voyager Profil ansehen	12.02.2010, 00:22 Beitrag #5
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	Stellt euch mal vor , Microsoft würde jetzt sagen "Es empfiehlt sich die Updates auf der Microsoft Download Seite vorher mit einem (Online) Virenscanner zu prüfen" , das gäbe ein Theater Den Konzern würde man medial an der höchsten Ra aufhängen.. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

dragonmale Profil ansehen	12.02.2010, 00:24 Beitrag #6
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.413 Mitglied seit: 17.11.2003 Mitglieds-Nr.: 4.706	@Peter 123, ich persönlich nutze zwar schon eine ganze Weile keinen Firefox mehr (und habe auch keinen Rechner mit FF hier, um es zu überprüfen), aber ich kann mir nicht vorstellen, dass man die Datei nicht via Kontext-Menü herunterladen kann -> also Rechtsklick auf "Herunterladen" und dann abspeichern ... ansonsten gibt es da auch noch den Dr.Web anti-virus link checker .... -------------------- "Alle Menschen werden als Original geboren, doch die meisten sterben als Kopie" (Ernst Niebergall)

subset Profil ansehen	12.02.2010, 00:54 Beitrag #7
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall	So ist es. Mit "Ziel speichern unter" kann man ein Add-On herunterladen. Das Format der Erweiterungen (xpi) ist nichts anderes als ein Zip-Archiv, das man mit diversen Archiv-Tools entpacken kann, um die enthaltenen Dateien zu inspizieren. MfG -------------------- sub·set·lines

Peter 123 Profil ansehen	12.02.2010, 01:28 Beitrag #8
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.560 Mitglied seit: 19.07.2008 Wohnort: Österreich Mitglieds-Nr.: 6.967 Betriebssystem: Windows 10 (Home, 64 bit) Virenscanner: Windows Defender Firewall: Router / Windows-Firewall	ZITAT(dragonmale @ 12.02.2010, 00:23) aber ich kann mir nicht vorstellen, dass man die Datei nicht via Kontext-Menü herunterladen kann -> also Rechtsklick auf "Herunterladen" und dann abspeichern ... ZITAT(subset @ 12.02.2010, 00:53) So ist es. Mit "Ziel speichern unter" kann man ein Add-On herunterladen. Ja, danke. So (einfach) geht es. ZITAT(subset @ 12.02.2010, 00:53) Das Format der Erweiterungen (xpi) ist nichts anderes als ein Zip-Archiv, das man mit diversen Archiv-Tools entpacken kann, um die enthaltenen Dateien zu inspizieren. Oder die xpi-Datei direkt z.B. bei VirusTotal hochladen (ohne zu entpacken). Hat zumindest bei meinem Versuch soeben funktioniert.

scu Profil ansehen	12.02.2010, 17:06 Beitrag #9
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA	Ist nur die Frage ob er das dann auch korrekt entpackt... Edit: Hab mal die Eicar Text Datei gezippt und in eicar.xpi umbenannt. Bis auf 2 (a-squared und Ahnlab) erkennen es alle: http://www.virustotal.com/de/analisis/fd03...88b6-1265990777 Die beiden erkennen aber die Original Eicar Text Datei: http://www.virustotal.com/de/analisis/275a...fd0f-1265971222 Und Prevx erkennt keine Original Eicar Text Datei!? Ein durchaus verwunderndes Ergebnis wie ich finde... Der Beitrag wurde von scu bearbeitet: 12.02.2010, 17:12

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Standard · Wechsle zu: Thema+ · Wechsle zu: Überblick

Aktuelles Datum: 13.05.2024, 14:36

Licensed to: Rokop Security

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment