Bloodhound.Exploit.33 - Norton Warnmeldung im Firefox

    ich erhalte auf verschiedenen PC''s mit unterschiedlichen Betriebssystemen (8.1 / 7 Profesionell, VISTA) kurz nach dem einloggen (und nur dann!) bei einer bestimmten site folgende Meldung von Norton 360:

    Dateiname: b60f1d0419044dd64fad79ba2bf6000813467424
    Bedrohungsname: Bloodhound.Exploit.33
    Vollständiger Pfad: c:\users\xxxxx\appdata\local\mozilla\firefox\profiles\y6n1grxy.default-1403423442007\cache2\entries\b60f1d0419044dd64fad79ba2bf6000813467424
    Dateiabdruck - SHA:
    db18ab31875967fcfd9975048f79b34d5293383c29d99454d328e2c9db2e3711

    Der Dateiname ist nie derselbe und nach erneutem Einloggen anders und Norton verbannt die Datei in Quarantäne.

    Leider auch nicht reproduzierbar, da dies nur sehr unregelmäßig auftaucht. Rücksprache mit dem Betreiber der Site ergab keine weitere mögliche erkennbare Problematik auf seiner Site. Die ist aber auch wirklich sicher und es gibt scheinbar auch keine anderen die ein entsprechendes Problem dort gemeldet haben.
    Vom Profil her sieht es auch nach einem Firfoxproblem aus ?

    Wer kann da weiterhelfen bzw. etwas dazu schreiben...?

    Ansonsten...

    Nach Malware scannen........Download und Deutsche Anleitung dazu

    Achtung, bitte den Haken entfernen bei:

    "Aktiviere kostenlosen Test von Malwarebytes Anti-Malware PRO"

    Da dann bitte nach einem Update einen vollständigen Scan machen und den dann bitte hier im Antwortfenster nach Klick auf den Button: ..Code.. hier einfügen. Und bitte nichts löschen vorher !

    Ergänzen solte ich vielleicht nochmal, das es gelegentlich auch vorkommt, das eine solche Datei (erkennbar an den vielen Buchstaben und Zahlen) als "sicher" gemeldet wird. Aber alles ist eben nicht reproduzierbar und eben nur gelegentlich ohne erkennbares Muster .
    Malewarescan hab ich alles schon gemacht und auch Norton selbst findet nichts - sollte es ja können wenn es denn solche Meldungen von Norton gibt ;)

    Zitat von 2002Andreas

    Nach Malware scannen.

    Warum eigentlich ? Denn nach diesem Text …

    Zitat von Isotep

    Vollständiger Pfad: c:\users\xxxxx\appdata\local\mozilla\firefox\profiles\y6n1grxy.default-1403423442007\cache2\entries\b60f1d0419044dd64fad79ba2bf6000813467424

    landet eine Datei im Cache des Fx. Das ist unkritisch.

    Zitat von Isotep

    Der Dateiname ist nie derselbe […]

    Selbstverständlich nicht, denn es ist nur der Name den der Fx für den Eintrag im Cache vergibt.
    Um den realen Namen herauszufinden müsste man sich in die Verwaltung des Cache begeben. Derzeit sind mir aber keine passenden Erweiterungen bekannt.

    Zitat von Isotep

    Rücksprache mit dem Betreiber der Site ergab keine weitere mögliche erkennbare Problematik auf seiner Site.

    Das mag gerne möglich sein. Er kann ja andere, ggf. infizierte, Seiten einblenden. Das könnte er ja auch mal prüfen.

    bei dem Betreiber handelt es sich um einen Chat und auf dieser Seite wird keine andere Seite eingeblendet die nicht direkt von Ihm stammt.
    Diesbezüglich ist der Betreiber vertrauenswürdig.

    Wenn die Datei "unkritisch" ist weil sie im Cache des FX landet wieso wird sie dann eigentlich gescannt bzw eben doch als kritisch bezeichent ?

    Zitat von Isotep

    wieso wird sie dann eigentlich gescannt

    Frage doch bitte deine "Sicherheitssoftware" und deren Einstellungen.

    Aber wenn du genau wissen möchtest, woher diese Datei kommt brauchst eine Werkzeug, das den Netzwerkverkehr mitschneidet.

    Für mich ist es völlig ausreichend zu wissen, dass es nichts wirklich kritisches ist. Wenn ich es richtig verstanden habe dann wird es nur im Cache des FX hinterlegt und den lösche ich jedesmal wenn der Browser geschlossen wird automatisch.
    Solange Norton das blockiert ist ja auch nichts zu befürchten.
    Ich fand eben nur interessant woher diese Meldung denn plötzlich kommt, da sie bisher nie da war und es letztlich ja auch ein "BUG" von FX sein könnte....
    Es wäre in dem Zusammenhang ja auch mal interessant zu wissen ob es andere User gibt die ähnliche Erfahrungen gemacht haben ?

    ..oder eine Falschmeldung des Programms..
    Eine Suche ergab: 2005 war das Jahr von Bloodhound.Exploit.33
    http://www.symantec.com/security_respo…-041215-1512-99