... bei mir ohne Warnung.
Ist komisch und lässt mich doof dastehen 
Aber dieses Kommentar hat keiner von uns abgegeben.
https://prnt.sc/jgzb0g
Evtl. irgendeine zeitbasierte Ausführung oder so? Kann ein Entwickler den Code an sich mal checken?
Add-On Virenschutz
-
flash78 -
12. Mai 2018 um 16:27 -
Erledigt
-
WAS schreit denn der AntiVirus? Wie kommst du auf einen KryptoMiner.... kannst du es an einer höheren Systemauslastung festmachen?Also den meisten von uns ist es aufgefallen als wir die tage später gezockt hatten und bei jedem wenn er nebenbei Youtube geguckt hat am zweitmonitor das spiel wie hölle laggte und die fps in die knie gingen. Bei anderen hat der Antivirus geschrien, bei mir eben, beim kumpel vor ein paar tagen als er windows defender oder windows an sich geupdatet hat.
Die Erweiterung verweisst (unter anderem) auf Startpage24. Also kein Wunder, sind die doch für Malware bekannt.
Ist das ernst gemeint oder Sarkasmus? -
...
Ist das ernst gemeint oder Sarkasmus? -
Youtube gucken oder mit besagter Erweiterung Videos von dort herunterladen ist aber schon ein Unterschied... das eure Computer Viren- Malwarefrei sind, hattet ihr hoffentlich überprüft...
-
.. unsere scanner haben zumindest nur das gefundenSucht mit Malwarebytes und Junkware Removal Tool
-
Sucht mit Malwarebytes und Junkware Removal Tool
letzteres ist mir nicht bekannt, werde ich mir aber mal angucken danke
mwb lasse ich sowieso auch ziemlich regelmäßig durchlaufen
-
Das Ding ist, dass die Erweiterung wohl "nur" Bilder/Icons von Startpage24 /SP24) nachlädt. Zumindest in dem Teil den ich mal als Stichprobe mir angeschaut habe. L64P.js sowie addonVDP.js zum Beispiel. Zu finden im Order /Startpage innerhalb der .xpi. Dies ansich ist ja nicht verboten seitens Mozilla.
PS: auch im Rootordner der .xpi die popup.js enthält Verweise auch SP24. Mein Fazit diese Erweiterung ist reinster SP24-Kram.
-
Das Ding ist, dass die Erweiterung wohl "nur" Bilder/Icons von Startpage24 nachlädt. Zumindest in dem Teil den ich mal als Stichprobe mir angeschaut habe. L64P.js sowie addonVDP.js zum Beispiel. Zu finden im Order /Startpage innerhalb der .xpi. Dies ansich ist ja nicht verboten seitens Mozilla.Hmm. Nicht verboten aber dennoch zum Kotzen wenn das der Fall ist
Aber danke dir, hatte schon befürchtet man will mich hier nun für dumm verkaufen :oops:
Kann man sich also auf diese Art auch wie bei uns ungewollt einen Crypto-Miner einfangen?
Dennoch geht es mir eigentlich um den Fakt dass wohl seitens Mozilla null überprüft wird, selbst nach all den Meldungen
Das schreit doch schon fast nach einer externen Plattform an der man Firefox Addons anbietet die vertraut geprüft wurden Solche externen Seiten wirken aber dann für 99% der Nutzer unseriöser :mrgreen: -
Verlinke dann beide Log-Dateien... mit der Klammer Code...
Edit: Tippfehler korrigiert -
...
Kann man sich also auf diese Art auch wie bei uns ungewollt einen Crypto-Miner einfangen?Malware Allerart kann man sich überall und auf jeder Seite die infiziert ist/wurde einfangen.
...
Aber danke dir, hatte schon befürchtet man will mich hier nun für dumm verkaufen :oops:Da ja beide (Virustoal sowie Defender (offline) bei mir negativ waren, habe ich mir dann erst mal den Inhalt der Erweiterung angeschaut.
-
Als Virenscanner nutze ich nun Eset nod32
Dann kannst du uns ja entsprechende Log-Dateien liefern.[Blockierte Grafik: https://www2.pic-upload.de/img/35314640/E.jpg]
Am besten so in deinen nächsten Beitrag einfügen:
[Blockierte Grafik: https://picload.org/image/rliaiwpi/klammercode.png]
-
Kommt noch was?