Bitte akutalisiere Flash Player auf die neueste Version

Hi zusammen,
gerade eben ging folgende Meldung auf.
[Blockierte Grafik: http://s7.directupload.net/images/140723/temp/95s4sjtq.png]

Ich gehen mal davon aus, dass es sich hier bei um so ein Art "Phishing" (oder wie man das nennt) handelt und nicht um eine Firefox Meldung. :-???
Die Seite die dann geladen wird, sieht der echten Adobeseite zu verwechseln ähnlich! Dort soll dann eine Setup.exe heruntergeladen werden.
Denn meinen Flashplayer hole ich von http://get.adobe.com/de/flashplayer/ und nirgends anders.

Hat ihr sowas auch schon bekommen?
Ansonsten betrachtet das als Warnung und nicht vergessen AUGEN AUF und nicht drauf hereinfallen!!!!!!
Diese Dreckschweine die! :grr::grr:

Zitat von 2002Andreas

Von (nichts) kommt so eine Meldung aber nicht. :-??

Nein, ich war auf einer Seite die ich hier nicht nennen will. :oops::wink:
Es handelt sich wohl nur um ein Popup. Interessant ist nur, dass Adblock es offenbar nicht aufgehalten hat.

Trotzdem habe ich ihn gerade mal mit den AdwCleaner gescannt.
Der Rechner ist sauber.
Das was er gefunden hat, ist nicht wirklich interessant.

# AdwCleaner v3.216 - Bericht erstellt am 23/07/2014 um 17:20:04
# Aktualisiert 17/07/2014 von Xplode
# Betriebssystem : Windows 8.1 Pro  (64 bits)
# Benutzername : XXXX - YYYY
# Gestartet von : D:\Downloads\adwcleaner_3.216.exe
# Option : Suchen


***** [ Dienste ] *****




***** [ Dateien / Ordner ] *****


Datei Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
Ordner Gefunden : C:\Program Files\Babylon
Ordner Gefunden : C:\Users\Thomas\AppData\Roaming\pdfforge


***** [ Verknüpfungen ] *****




***** [ Registrierungsdatenbank ] *****


Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]


***** [ Browser ] *****


-\\ Internet Explorer v11.0.9600.17126




-\\ Mozilla Firefox v31.0 (x86 de)


[ Datei : C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\3563ypt4.default\prefs.js ]




-\\ Google Chrome v36.0.1985.125


[ Datei : C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\preferences ]


Gefunden [Extension] : dhkplhfnhceodhffomolpfigojocbpcb


*************************


AdwCleaner[R0].txt - [1298 octets] - [23/07/2014 17:20:04]


########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1358 octets] ##########

Zitat von 2002Andreas

Alles was da gefunden wurde hat auf einem PC nichts zu suchen

Z.B.

Keine Panik! :wink:
Babylon gehört hierzu http://translation.babylon.com/
Das andere zu PDF-Creator http://de.pdfforge.org/pdfcreator

Hier noch das Ergebnis der setup.exe

[Blockierte Grafik: http://s7.directupload.net/images/140723/temp/nydhtygd.png]

Also aufpassen, wo auch immer ihr euch so herumtreibt!

Ich gehe nicht davon aus, dass hier (m)ein Rechner verseucht ist/war.
Die Meldung tauchte reproduzierbar nur bei dieser einen Seite auf.
Zwischenzeitlich hatte Firefox diese sogar als Betrugsversuch gemeldet.
Jetzt scheint sie aber wieder bereinigt.
Ich gehe davon aus, dass hier irgendein Werbebanner der Verursacher was

Zitat von Bernd.

Nutzt du Adblock (Plus/Edge) oder NoScript? Könnte von Vorteil sein.

Adblock+ mit "EasyList Germany+Easylist", "EasyPrivacy+EasyList" und "Fanboys Socal Blocking List".
Trotzdem ist da irgendetwas durch gerutscht.

Zitat von Bernd.

Adwcleaner findet aber nichts, was bei Firefox "durchrutscht", sondern was Benutzer sich selber installiert :idea:
Dein Problem ist hausgemacht gewesen durch irgendwelche nebenbei installierte Adware, die sich in den Browser einbringt. Da nützt dann auch NoScript nichts, welches gegen webseitige Scripte schützt./

Nochmal langsam ...
Mein Rechner IST sauber Ich weiß was ich tue.
Das was dort geladen wurde, war irgendein (sichtbares oder unsichtbares) Werbebanner von einem Ad-Server das Adblock nicht geblockt hat. Weiß der Teufel, wo das herkam. Aber sicher nicht von einem mit Adware verseuchten Rechner.

Vielleicht war da doch etwas …
Ich habe gerade mein Profil gekillt.
Denn etwas Komisches ist mir doch aufgefallen.
Auch wenn dieses Popup seit Mittwoch nicht mehr erscheint.
Anscheinet hat der Seitenbetreiber den verseuchten Banner entfernt.

Öffne ich die besagte Seite im Firefox über Lesezeichen oder der Adresszeile, so zeigt sie keinen Werbebanner an.
So sollte es bei aktiviertem Adblock auch sein.
Öffne ich die Seite über eine Windows-INK-Verknüpfung oder per Link aus Thunderbird, hat sie ein Banner (mal Volksbank, mal etwas anderes ...). Auch am Mittwoch hatte ich die Seite aus einem Thunderbird RSS Abo geöffnet.

Das Ganze ist ebenfalls reproduzierbar und doch sehr komisch.
Ich habe dann alle Add-ons deaktiviert und stück für stück aktiviert. Immer noch reproduzierbar.
Öffnen aus Firefox – Werbebanner weg (außer als Adblock aus war). Öffnen über Extern per Verknüpfung – Werbebanner da.

Das soll mir jetzt mal jemand erklären. Dieser „Fehler“ wurde aber anscheinend nicht „gesynct“.
Denn nach dem anmelden, hat er alles wieder hergestellt inklusive Addons.
Und siehe da, ich öffne die Seite von extern über die Verknüpfung und der Banner ist weg!

Zitat

http://malwaretips.com/blogs/f1ash-p1ayer-us-removal/

Einen von dieser Seite beschriebenen "Software" habe ich auch nicht installiert
Ich denke auch nicht, dass es schon das "F1ash-p1ayer.us popup virus" war - wie erstes Bild.
Es war wohl ehr die Aufforderung ihn/es zu installieren. Denn wie ich ja im ersten Post schrieb, wurde die "http://get.adobe.com/de/flashplayer/" - Seite nachgebildet. Also waren wir hier noch vor der Installation.

Meine Instalieren Progamme sehen sehr übersichtlich aus.
[Blockierte Grafik: http://s14.directupload.net/images/140726/temp/xku5cfwj.jpg]

Mich beschäftig jetzt mehr die Frage, warum griff Adbock in diesem Fall nicht, wenn man die Seite von "extern" aufrief.

Und was Babylon angeht, den hatte tatsächlich ich mal installiert und inzwischen aber durch ein Firefox Addon ersetzt.
Kann also kein Virus, Trojaner oder Adware sein.

EDIT:
Achja!

Zitat

Dein Bild von oben spricht auch eine andere Sprache, Tabs öffnen sich nicht von Geisterhand in dem Zusammenhang mit dem Camp hier. Und auch diese Websiete sagt ganz klar aus, dass dieser Vorgang von einer installierten Adware ausgeht.

Nein diese Popup-Seite ging nicht auf, als ich camp-firefox öffnete. Es ist eine "ab 18"-Seite :oops:, die ich hier aber nicht weiter benennen möchte.

Zitat von Fox2Fox

Deine Graka schreit nach einem Treiber-Update

Ja, aber der jetztige funktioniert. Da ich nicht spiele, kann es auch mal ein älterer sein.
Werde aber trotzdem mal updaten ...

Zitat

Reguläre Pornoseiten öffnen keine Popups mit solchen Aufforderungen, Berufsethik - man ist geil, aber nicht kriminell. Vllt solltest du dich besser von deinen Seiten fernhalten oder NoScript installieren.

Aber auch solche Seiten bedienen sich Ad-Server. Und es wäre ja nicht das erste mal, dass auch seriöse Seiten Malware per Ads verbeiten und sich jemand an den Ad-Server zu schaffen gemacht hat.

Ich habe jetzt aber neben Adblock+ noch Ghostery installiert. No-Script ist mir zu "kompliziert".