19.12.13 09:41 Uhr
 6.554
 

Firefox-Addon erschafft eigenes Botnetz

Ein Addon, welches sich im Firefox installieren lässt, schafft offenbar ein über den Browser laufendes Botnetz, welches Webseiten mit SQL-Sicherheitslücken ausnutzt.

Konkret soll das Addon dafür sorgen Webseiten aufzuspüren, die sich mit einem SQL-Injection Angriff überlisten lassen und somit private Daten-Preise geben können.

Zudem soll das Addon, welches sich unter dem Decknamen "Microsoft .NET Framework Assistant" tarnt, dafür sorgen, dass sämtliche Passwörter und persönliche Daten von dem Computer abgegriffen werden.


Videoplayer auf dieser Seite ausblenden
WebReporter: Higharcher
Rubrik:   High Tech
Schlagworte: Firefox, Add-on, Botnetz
Quelle: www.heise.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Twitter-Chef Jack Dorsey findet Donald Trumps Tweets "kompliziert"
Russland: Politiker fordern Verbot von "Fifa 17"-Game wegen Regenbogen-Trikots
Soziale Netzwerke wollen gemeinsam Terrorpropaganda aufspüren

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

13 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
19.12.2013 11:18 Uhr von jschling
 
+1 | -3
 
ANZEIGEN
unglaublich :-(
und das gabs direkt bei Firefox als AddOn (also nicht, dass man das aus irgendwelchen dubiosen Quellen saugen und manuell installieren musste)
Das monatlich upgedatete MS-Schadsoft-Suchprogramm und die Avast Browser AddOn Überprüfung hatten auch nie was bemängelt :-((
naja, nu isses wech
Kommentar ansehen
19.12.2013 12:01 Uhr von Child_of_Sun_24
 
+18 | -0
 
ANZEIGEN
@jschling

Wenn ich das mit "naja, nu isses wech" so verstehen soll das du das selber hattest, dann solltest du nicht nur das AddOn löschen sondern auch deine Persönlichen Daten sichern (Außer das Firefox Profil, das sollte komplett gelöscht werden) und Windows neu installieren danach direkt alle Passwörter ändern (Vor allem Online Banking, etc. pp.).

Nur mal so als kleiner Rat.
Kommentar ansehen
19.12.2013 13:35 Uhr von xDP02
 
+3 | -0
 
ANZEIGEN
Die Frage ist doch, wer installiert das, warum und wie wurde das addon gefunen?

Soweit ich mich erinner weisen alle Programme die .NET Framework nutzen auf die richtige URL hin und auch Google spuckt die richtigen Quellen aus.

.NET Framework hat nichts mit dem Browser zutun, also warum sollte ich in den FF Addons danach suchen?
Kommentar ansehen
19.12.2013 14:02 Uhr von justmy2cents
 
+2 | -2
 
ANZEIGEN
"Microsoft .NET Framework Assistant" ??!?

@jschling
Du installierst auch alles was nicht bei drei auf´m Baum ist, oder?
Den Rat von Child_of_Sun_24 solltest du und jeder der dieses tolle Add-On hatte übrigens sehr ernst nehmen und auch umsetzen....
Kommentar ansehen
19.12.2013 14:34 Uhr von WalterWhite
 
+2 | -0
 
ANZEIGEN
@ jschling: Falls du dir nicht sicher bist, ob es weg ist, hier wäre nochmal eine Anleitung: http://www.dedoimedo.com/...

@Andere Kommentatoren: Klar, immer lieber die User beleidigen, als ihnen zu helfen. Was in der Quelle nicht erwähnt wurde, dass sich das Add-On selbst installiert, also könnte keiner etwas dafür. Diese Spyware gibt es schon seit 2009, somit könntet auch ihr früher davon betroffen gewesen sein, ohne es zu wissen...
Kommentar ansehen
19.12.2013 16:04 Uhr von jschling
 
+1 | -1
 
ANZEIGEN
@ WalterWhite
Danke, das ist hilfreich

ganz im Gegensatz zu den Assi-Postings von anderen Pennern hier :-(( die nur auf die Kacke haun und selber von nix ne Ahnung haben
aber wenn euch einer dabei abgeht - viel Spass

BTW: meinen DotNetFramework-Assitent konnte ich unter den AddOns deinstallieren, den Ordner(Dateien) auf der Festplatte gabs nicht und ebenfalls nicht den Registryeintrag

[ nachträglich editiert von jschling ]
Kommentar ansehen
19.12.2013 16:15 Uhr von jschling
 
+1 | -2
 
ANZEIGEN
@ Child_of_Sun_24
ist das jetzt einfach nur mal so blind ins blaue ein "ich geb mal nen Rat, was juckts mich, falsch ist es ja nicht wirklich" Antwort, oder gibts irgendwo tatsächlich Indizien, weshalb ich mir am besten nen neuen PC kaufen sollte ?

ganz so dramatisch kanns nicht sein, sonst wäre das schon längst aufgefallen bei Viren- und Mailware-Scannern
Kommentar ansehen
19.12.2013 16:51 Uhr von Graf_Kox
 
+3 | -1
 
ANZEIGEN
Jschling

Wenn du es bereits drauf hattest hat dein Virenscanner es doch bereits übersehen. Außerdem kannst du davon ausgehen dass deine Passwörter bereits in anderen Händen sind. Der Rat von child ist die einzig saubere Lösung.

Btw hat er geschrieben du sollst dein Windows neu aufsetzen und nicht einen neuen PC kaufen...

[ nachträglich editiert von Graf_Kox ]
Kommentar ansehen
19.12.2013 18:14 Uhr von xDP02
 
+2 | -1
 
ANZEIGEN
Vielen Dank dafür das die Meinung über mansche Leute und das Internet hier so bereitwillig bestätigt wird, beleidigt wurde bis jschlings Kommentar übrigends niemand, er geht sogar nen Schritt weiter und feindet seine Hilfe an.

Wie gesagt, manche Leute sollten nicht ins Netz dürfen, allerdings bin ich mir ziemlich sicher das jschling einfach nur herumtrollt.

Wer kommt denn bitte von "installier Windows neu" zu "warum sollte ich mir nen neuen PC kaufen" und findet dazu gleichzeitig noch ins Netz, kann sich nen SN Account anlegen und Addons checken?
Kommentar ansehen
19.12.2013 19:53 Uhr von jschling
 
+1 | -3
 
ANZEIGEN
auch an dich die Frage: woher die Info, dass man Windows neu installieren sollte ? (ausser der "allgemein nie verkehrt das zu sagen" Antwort) ??

du findest also die Aussage "Du installierst auch alles was nicht bei drei auf´m Baum ist, oder?" OK ?

ich weiss so direkt nicht wie es auf den PC kam, mag aber sein, dass irgendwann mal ein Popup kam und es installieren wollte. So direkt bin ich einem NetFramework-Assistent nicht hinterhergelaufen. Ich hab die News gelesen und einfach mal meine AddOns kontrolliert.

Wenn man die Quelle liesst, zeigt sich schon mal, dass diese Passwortausspäh-Geschichte bislang zumindest noch nicht festgestellt wurde, auch wenn sie programmtechnisch enthalten ist.

Und ich weiss auch, dass man gerne sagt "dann installier den PC neu" das zu schreiben ist einfach und macht auch keine Arbeit *g* aber auch wer so einen Rat gibt, sollte diesen doch begründen können.
Da (anders als vielleicht bei IE-AddOns möglich) die Firefox AddOns nur im Browser selber laufen, besteht bei Browsern ausser dem IE eigentlich kein Grund für eine Neuinstallation.

[ nachträglich editiert von jschling ]
Kommentar ansehen
19.12.2013 20:51 Uhr von Child_of_Sun_24
 
+1 | -0
 
ANZEIGEN
@jschling

War nicht böse gemeint, ist das Standardverfahren bei solchen Schädlingen.

Du kannst niemals ganz ausschließen das kein anderer Schädling nachgeladen wurde oder Teile sich verstecken (Habe da selbst schon viel Spaß mit gehabt, deswegen kann ich immer nur dazu raten genau so vorzugehen), auch Virenscanner funktionieren auf Kompromittierten Systemen oftmals nicht richtig.

Im übrigen habe ich dich zu keiner Zeit beleidigt, also sorry falls das falsch rübergekommen ist, viele wissen einfach nicht das das alleinige Löschen von Schädlingen nicht ausreichend ist.
Kommentar ansehen
20.12.2013 10:34 Uhr von mort76
 
+1 | -1
 
ANZEIGEN
jschling,
mach doch ein Backup nach der Neuinstallation, dann kann man sich Neuinstallationen sparen.
Kommentar ansehen
21.12.2013 13:19 Uhr von ms1889
 
+1 | -0
 
ANZEIGEN
nuja, firefox 26.x reagiert eh etwas merkwürdig...

diese "secure" abschaltung von plugins is ekelerregend, warum wird nicht einfach beim installieren gefragt ob man das überhaupt will.
alles nur weil man konkurent oracle (FF is ja google!) eins auwischen will.

übrings: html5 ist genauso unsicher wie java!

[ nachträglich editiert von ms1889 ]

Refresh |<-- <-   1-13/13   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2016 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt.
Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

London: Erstmals werden Leuchtreklamen am Piccadilly Circus ausgeschaltet
Großbritannien: Hunderte Polizisten wegen sexueller Übergriffe angezeigt
Frankreich: Front National fordert, Einwandererkinder sollen für Schule zahlen


...oder unseren und keine aktuellen News mehr verpassen?