Was ist "installation-tracking.herokuapp.com"?

  • Hallo miteinander :D,

    ich bemerke seit einiger Zeit einen ziemlich hartnäckigen TrackingCookie namens "installation-tracking.herokuapp.com". der kurz nach jedem Start von FF von selbst auftaucht. Unabhängig vom eingestellten Modus ("Streng" oder "Benutzerdefiniert"). Weder "Ghostery", noch "U-Block Origin" verhindern das. Das passiert auch auf zwei Rechnern, wovon beide "Ghostery" haben, aber nur einer zusätzlich "Ublock". Nach manueller Löschung wird er auch erstmal nicht mehr angezeigt, nur sehr selten taucht er ein zweites Mal auf. Ebenso das Eintragen in die Blockierlisten von FF brachte rein gar nichts.
    Im Netz finde ich dazu nur ein paar mir unbekannte und englischsprachige Seiten, die wahlweise erklären, das wäre eine Art Virus und wie man den entfernt, das andere Mal, dass dies nur ein "normaler" Cookie wäre.
    Scannen mit Norton AV hat zwar 32 andere Cookies entfernt, aber nicht diesen, auch Microsoft Security Essentials auf dem anderen Rechner brachte keine Ergebnisse.

    Kann jemand dazu etwas sagen, wo kommt der her, wie werde ich den evtl. los, bzw, ob man irgendwelchen englischen Seiten da vertrauen kann?

    Vielen Dank schonmal im Vorraus :klasse:

  • Da wurde ja einiges gefunden. Lass nun noch einmal mit dem AdwCleaner suchen, danach klickst du bitte auf löschen.
    Danach machst du noch mal einen Scan mit Malwarebytes 3:
    ● Die Anwendung "Malwarebytes 3.0" zur Suche nach Schadsoftware (Malware) herunterladen und ausführen
    https://mozhelp.dynvpn.de/guide/malwarebytes3-anwenden

    Davon ebenfalls den Bereich hier posten.

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 135 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly


  • Ist das so richtig?


    Fast - so ist besser

  • Hat alle Bedrohungen gelöscht, bis auf drei. Auch nach dem zweiten Scan mit Malwarebytes.com werden immer noch drei Bedrohungen angezeigt, "ixquick.com", meine Standardsuchmaschine, soll eine davon sein?:


    Werde jetzt noch zur Version 3.0 gehen, wie du mir empfohlen hast.


  • Also Version 3.7.1 findet nix mehr...

  • Vorhin nach den ersten Scans war das Ding noch erschienen, jetzt nach Neustart und mehreren Starts von FF scheint das Teil nicht mehr aufzutreten. Das war falsch, dann erneute Sichtung...
    Hoffe, dass das so bleibt, dann werde ich das mit dem anderen Rechner genauso machen? Oder kann man gleich Version 3 benutzen? Kann man die verbliebenen 3 Bedrohungen vernachlässigen?

    Verbindlichsten Dank nochmal und viele Grüße! :D

    2 Mal editiert, zuletzt von Mullins (3. März 2019 um 19:08)

  • Ja, bitte mit allen PC so machen und alle gefundenen Bedrohungen löschen lassen.

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 135 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly

  • Halt, da war ich zu schnell, das Teil war wieder da... :-???
    Es wird doch hoffentlich nicht an der "Startpage" liegen, die hatten sonst nie Cookies?
    Nach Version 3 war plötzlich "Google" als Startseite eingestellt, dort kein solcher Cookie, dann habe ich wieder auf "Startpage" umgestellt, da tauchte der auch nicht auf, aber jetzt wieder...

    Hat den sonst niemand?

  • Startpage oder Startpage24? Letztere ist Malware... bzw. deren Betreiberfirma ist als Malwareverbreiter bekannt.

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 135 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly

  • https://www.startpage.com/
    war ja vorher "ixquick" und eigentlich wegen seiner relativen Privatsphäre geschätzt, es erschienen nie Cookies.
    Besagter Cookie taucht auch nicht auf, wenn man nur die Seite aufruft, sondern hauptsächlich beim Start von FF. Nach manueller Löschung wird er nicht mehr angezeigt, taucht aber manchmal beim Surfen während der gleichen Sitzung noch einmal auf.
    :-???

    Ergänzung: Änderung der Startseite bringt keinen Erfolg, leere Seite, Mozilla-Seite, dat Ding ist immer wieder aufs Neue da...

  • Habe den zweiten Rechner auch gescannt, es wurden 20 Bedrohungen erkannt, aber auf diesen Cookie hatte es keine Auswirkungen, ist jedes Mal wieder aufs Neue da. Jemand noch eine Idee, was man unternehmen kann?
    Was für eine Art ist das Teil und wird der bei niemandem sonst angezeigt?
    Warum lässt er sich nicht durch die Blockierliste auschließen?

  • Solange Bedrohungen gefunden werden ist es nicht zielführend ein betroffenes Firefoxprofil zu bereinigen. Nach erfolgreicher Beseitigung der Malware und eine nochmalige Durchsuchung mit dem Ergebnis, das KEINE Bedrohung mehr gefunden werden ist dies allerdings unumgänglich.

  • Ja, sorry, das Scanergebnis zu posten habe ich verpasst, ist ein Laptop, werde mal versuchen, das noch nachzuholen.

    Das scheint wirklich geholfen zu haben, das Zurücksetzen der Einstellungen, danke StandingBill, manchmal ist es einfacher als gedacht!