Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Sicherheitslücke im Firefox?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.08.2004, 22:15   #1
MartinH
 
Sicherheitslücke im Firefox? - Standard

Sicherheitslücke im Firefox?



Hallo,

wenn ich mit Firefox unter Win98SE die URL hxxp://195.225.177.14/1ro/gallery.html ansurfe (reproduzierbar), meldet mir AntivirPE ein paarmal den Virus "TR/Nocheat.5" oder "TR/Nocheat.2" in C:\Windows\.JPI_CACHE...
Nachdem diesen gelöscht habe, befindet sich auf dem Desktop ein Icon "XXX_Files" zum Öffnen der Seite casinopalazzo.com im Internet Explorer.
Gleichzeitig wird der IE mit dieser Seite geöffnet.
Außerdem laufen dann Tasks, die vorher nicht da waren.
Nach einem Neustart ist wieder alles normal.

Leider durchschaue ich nicht im geringsten, wie die Seite das macht. Wegen der Frames und Weiterleitungen schaffe ich es nichtmal, den ganzen Sourcecode zu lesen. Kann mir wer sagen, was da passiert und wie ich sowas vermeiden kann?
(Jaja, ich weiß: keine verdächtigen Seiten anklicken)

edit: wenn ich Java deaktiviere, passiert das nicht.

Martin

Geändert von MartinH (28.08.2004 um 22:28 Uhr)

Alt 29.08.2004, 09:06   #2
Shadow
/// Mr. Schatten
 
Sicherheitslücke im Firefox? - Standard

Sicherheitslücke im Firefox?



Meinst Du Java oder Javascript?
Die Weiterleitung funktioniert nur mit Java-Script

(Java von Java-Script unterscheiden zu können schadet allerdings wirklich nicht)

Ukraine und "TEEN PICS" ist halt gefährlich
mal weiter sehen
__________________

__________________

Alt 29.08.2004, 09:24   #3
MartinH
 
Sicherheitslücke im Firefox? - Standard

Sicherheitslücke im Firefox?



Hallo Shadow,

Java. Das Applet heißt mein.class und kommt von der Domain awmdabest.com.

Martin
__________________

Alt 29.08.2004, 09:31   #4
Shadow
/// Mr. Schatten
 
Sicherheitslücke im Firefox? - Standard

Sicherheitslücke im Firefox?



Habe es (das Java-Applet) nicht gesehen, komisch.
Vielleicht weil ich mit englischem Firefox 0.9.3 dort hin bin?
Welche Version hast Du?
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 29.08.2004, 09:36   #5
MartinH
 
Sicherheitslücke im Firefox? - Standard

Sicherheitslücke im Firefox?



Mozilla/5.0 (Windows; U; Win98; en-US; rv:1.7) Gecko/20040626 Firefox/0.9.1
Mit der manuellen Änderung in about:config upgedatet, anstatt 0.9.2 zu installieren.
Bei der Verfolgung des Quelltextes habe ich das Applet auch nicht gefunden. In der Statusleiste sehe ich sogar den Aufruf eines zweiten Applets.

Edit: erste Gehversuche im DOM-Inspector:


Geändert von MartinH (29.08.2004 um 10:02 Uhr)

Alt 29.08.2004, 12:52   #6
Lutz
 

Sicherheitslücke im Firefox? - Standard

Sicherheitslücke im Firefox?



Hallo Martin,

vllt. eher ein Problem (einer Sicherheitslücke) der bei Dir installierten Version des Java-Plugin von SUN?
Als ich die Seite unter der Konstellation
WIN98SE und
JRE 1.4.2_02
die von Dir genannte Seite aufgesucht habe, bekam ich von KAV die gleiche Warnung. Danach habe ich es unter
XP SP2 und
JRE 1.4.2_05 probiert und es wurde offensichtlich nichts lokal gespeichert.
Danach habe ich dann das Java-Plugin unter Win98 aktualisiert und nun meldet mir KAV auch dort keine Malware mehr. Und es wird auch keine .class mehr lokal gespeichert.
Lange Rede - kurzer Sinn: Welche Version des JRE hast Du bei Dir installiert?
__________________
--> Sicherheitslücke im Firefox?

Alt 29.08.2004, 16:09   #7
LonesomWolf
 
Sicherheitslücke im Firefox? - Standard

Sicherheitslücke im Firefox?



Mit einem Fx Nightly vom 25.08.2004 und JAVA 1.5.0-beta2 finden sich 3 Trojaner im JAVA Cache. Ansonsten keine Änderungen am W2k System.....

Alt 29.08.2004, 17:18   #8
Lutz
 

Sicherheitslücke im Firefox? - Pfeil

Sicherheitslücke im Firefox?



Sorry, ich muss meine Aussage von heute Mittag revidieren!
KAV findet auch jetzt in der class-Datei den besagten Trojaner.
Allerdings ist hier auch sonst keine Veränderung des Systems festzustellen.
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 29.08.2004, 18:11   #9
MartinH
 
Sicherheitslücke im Firefox? - Standard

Sicherheitslücke im Firefox?



Du hattest trotzdem recht, Lutz, es lag an meiner veralteten Java-Version (1.4.1_01). Nach Update auf 1.4.2_05 kommen nur noch die Trojanermeldungen aber Desktop und Internet Explorer werden nicht angetastet. Dass man auch Java mal aktualisieren muss, war völllig an mir vorbeigegangen.

Interpretiere ich die Trojaner-Warnungen richtig, wenn ich annehme, dass diese nur in den JAVA Cache gelangt sind, aber auch keinen Schaden anrichten würden, wenn der Virenscanner sie nicht gefunden hätte? (zumindest mit der aktuellen Java-Version)

Vielen Dank an alle Mitwirkenden, Martin

Antwort

Themen zu Sicherheitslücke im Firefox?
befindet, c:\windows, desktop, files, firefox, gelöscht, gleichzeitig, icon, interne, internet, java, klicke, klicken, laufen, melde, meldet, neustart, seite, seiten, sicherheitslücke, unter, verdächtige, virus, weiterleitungen, win, win98se, windows



Ähnliche Themen: Sicherheitslücke im Firefox?


  1. Web-Browser: Kritische Sicherheitslücke in Firefox geschlossen
    Nachrichten - 07.08.2015 (0)
  2. Sicherheitslücke in Millionen Android-Geräten: Google empfiehlt Chrome oder Firefox als Abhilfe
    Nachrichten - 26.01.2015 (0)
  3. Sicherheitslücke in Versionskontrolle Git
    Nachrichten - 19.12.2014 (0)
  4. Sicherheitslücke im TOR-Client
    Nachrichten - 08.11.2012 (0)
  5. Sicherheitslücke in Firefox 16
    Nachrichten - 11.10.2012 (0)
  6. Sicherheitslücke in WoW?
    Diskussionsforum - 26.07.2012 (12)
  7. PHP- Sicherheitslücke (>Include?)
    Diskussionsforum - 15.07.2012 (12)
  8. Sicherheitslücke in der App von Face.com
    Nachrichten - 20.06.2012 (0)
  9. Sicherheitslücke?
    Log-Analyse und Auswertung - 21.07.2010 (1)
  10. Firefox 3.6.3 schließt kritische Sicherheitslücke
    Nachrichten - 02.04.2010 (0)
  11. Firefox 3.6.2 schließt schwerwiegende Sicherheitslücke
    Nachrichten - 23.03.2010 (0)
  12. Sicherheitslücke in Firefox 3.6 gestopft
    Nachrichten - 20.03.2010 (0)
  13. Sicherheitslücke?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2010 (5)
  14. Sicherheitslücke in Microsoft IIS
    Nachrichten - 27.12.2009 (0)
  15. Sicherheitslücke in Thunderbird 2.x
    Nachrichten - 11.12.2009 (0)
  16. Neue Sicherheitslücke in FF 1.5.0.3....
    Alles rund um Windows - 15.05.2006 (1)

Zum Thema Sicherheitslücke im Firefox? - Hallo, wenn ich mit Firefox unter Win98SE die URL hxxp://195.225.177.14/1ro/gallery.html ansurfe (reproduzierbar), meldet mir AntivirPE ein paarmal den Virus "TR/Nocheat.5" oder "TR/Nocheat.2" in C:\Windows\.JPI_CACHE... Nachdem diesen gelöscht habe, befindet sich - Sicherheitslücke im Firefox?...
Archiv
Du betrachtest: Sicherheitslücke im Firefox? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.