19.12.13 09:41 Uhr
 6.561
 

Firefox-Addon erschafft eigenes Botnetz

Ein Addon, welches sich im Firefox installieren lässt, schafft offenbar ein über den Browser laufendes Botnetz, welches Webseiten mit SQL-Sicherheitslücken ausnutzt.

Konkret soll das Addon dafür sorgen Webseiten aufzuspüren, die sich mit einem SQL-Injection Angriff überlisten lassen und somit private Daten-Preise geben können.

Zudem soll das Addon, welches sich unter dem Decknamen "Microsoft .NET Framework Assistant" tarnt, dafür sorgen, dass sämtliche Passwörter und persönliche Daten von dem Computer abgegriffen werden.


Videoplayer auf dieser Seite ausblenden
WebReporter: Higharcher
Rubrik:   High Tech
Schlagworte: Firefox, Add-on, Botnetz
Quelle: www.heise.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Neue Funktion: Facebook hat Entdecker-Feed eingeführt
Nachbauten von originalen Spielhallen-Automaten in Mini-Formaten angekündigt
Bundesamt warnt vor Sicherheitslücke in WLAN-Verschlüsselung

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

9 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
19.12.2013 12:01 Uhr von Child_of_Sun_24
 
+18 | -0
 
ANZEIGEN
@jschling

Wenn ich das mit "naja, nu isses wech" so verstehen soll das du das selber hattest, dann solltest du nicht nur das AddOn löschen sondern auch deine Persönlichen Daten sichern (Außer das Firefox Profil, das sollte komplett gelöscht werden) und Windows neu installieren danach direkt alle Passwörter ändern (Vor allem Online Banking, etc. pp.).

Nur mal so als kleiner Rat.
Kommentar ansehen
19.12.2013 13:35 Uhr von xDP02
 
+3 | -0
 
ANZEIGEN
Die Frage ist doch, wer installiert das, warum und wie wurde das addon gefunen?

Soweit ich mich erinner weisen alle Programme die .NET Framework nutzen auf die richtige URL hin und auch Google spuckt die richtigen Quellen aus.

.NET Framework hat nichts mit dem Browser zutun, also warum sollte ich in den FF Addons danach suchen?
Kommentar ansehen
19.12.2013 14:02 Uhr von justmy2cents
 
+2 | -2
 
ANZEIGEN
"Microsoft .NET Framework Assistant" ??!?

@jschling
Du installierst auch alles was nicht bei drei auf´m Baum ist, oder?
Den Rat von Child_of_Sun_24 solltest du und jeder der dieses tolle Add-On hatte übrigens sehr ernst nehmen und auch umsetzen....
Kommentar ansehen
19.12.2013 14:34 Uhr von WalterWhite
 
+2 | -0
 
ANZEIGEN
@ jschling: Falls du dir nicht sicher bist, ob es weg ist, hier wäre nochmal eine Anleitung: http://www.dedoimedo.com/...

@Andere Kommentatoren: Klar, immer lieber die User beleidigen, als ihnen zu helfen. Was in der Quelle nicht erwähnt wurde, dass sich das Add-On selbst installiert, also könnte keiner etwas dafür. Diese Spyware gibt es schon seit 2009, somit könntet auch ihr früher davon betroffen gewesen sein, ohne es zu wissen...
Kommentar ansehen
19.12.2013 16:51 Uhr von Graf_Kox
 
+3 | -1
 
ANZEIGEN
Jschling

Wenn du es bereits drauf hattest hat dein Virenscanner es doch bereits übersehen. Außerdem kannst du davon ausgehen dass deine Passwörter bereits in anderen Händen sind. Der Rat von child ist die einzig saubere Lösung.

Btw hat er geschrieben du sollst dein Windows neu aufsetzen und nicht einen neuen PC kaufen...

[ nachträglich editiert von Graf_Kox ]
Kommentar ansehen
19.12.2013 18:14 Uhr von xDP02
 
+2 | -1
 
ANZEIGEN
Vielen Dank dafür das die Meinung über mansche Leute und das Internet hier so bereitwillig bestätigt wird, beleidigt wurde bis jschlings Kommentar übrigends niemand, er geht sogar nen Schritt weiter und feindet seine Hilfe an.

Wie gesagt, manche Leute sollten nicht ins Netz dürfen, allerdings bin ich mir ziemlich sicher das jschling einfach nur herumtrollt.

Wer kommt denn bitte von "installier Windows neu" zu "warum sollte ich mir nen neuen PC kaufen" und findet dazu gleichzeitig noch ins Netz, kann sich nen SN Account anlegen und Addons checken?
Kommentar ansehen
19.12.2013 20:51 Uhr von Child_of_Sun_24
 
+1 | -0
 
ANZEIGEN
@jschling

War nicht böse gemeint, ist das Standardverfahren bei solchen Schädlingen.

Du kannst niemals ganz ausschließen das kein anderer Schädling nachgeladen wurde oder Teile sich verstecken (Habe da selbst schon viel Spaß mit gehabt, deswegen kann ich immer nur dazu raten genau so vorzugehen), auch Virenscanner funktionieren auf Kompromittierten Systemen oftmals nicht richtig.

Im übrigen habe ich dich zu keiner Zeit beleidigt, also sorry falls das falsch rübergekommen ist, viele wissen einfach nicht das das alleinige Löschen von Schädlingen nicht ausreichend ist.
Kommentar ansehen
20.12.2013 10:34 Uhr von mort76
 
+1 | -1
 
ANZEIGEN
jschling,
mach doch ein Backup nach der Neuinstallation, dann kann man sich Neuinstallationen sparen.
Kommentar ansehen
21.12.2013 13:19 Uhr von ms1889
 
+1 | -0
 
ANZEIGEN
nuja, firefox 26.x reagiert eh etwas merkwürdig...

diese "secure" abschaltung von plugins is ekelerregend, warum wird nicht einfach beim installieren gefragt ob man das überhaupt will.
alles nur weil man konkurent oracle (FF is ja google!) eins auwischen will.

übrings: html5 ist genauso unsicher wie java!

[ nachträglich editiert von ms1889 ]

Refresh |<-- <-   1-9/9   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


...oder unseren und keine aktuellen News mehr verpassen?