Spyware Plugin New.Net.Domain

    Hallo und guten Abend,

    Habe heute nach längerer Zeit mal wieder mein Anti-Spyware Programm laufen lassen und mit Entsetzen o.g. Plugin entdeckt. Habe dieses sofort sauber über die Systemsteuerung deinstalliert.

    Muss mir das Teil unwissentlich beim früheren Surfen mit dem IE6 (benutze ich schon lange nicht mehr, dem FF sei Dank). gefangen haben.

    Wie gefährlich dieses Plugin sein kann, steht u.a. auf der Seite

    http://en.wikipedia.org/wiki/New.Net

    Was mir größere Sorgen macht, ist die Tatsache, daß sich dieses Plugin auch auf Firefox Entensions befinden kann.

    Siehe:
    http://www3.ca.com/securityadviso…px?id=453094853

    Frage: Ist bekannt bei welchen Erweiterungen und wie ich es verhindern kann, daß ich mir das Teil noch einmal einfange?!

    Danke für die Aufmerksamkeit und noch einen schönen Abend.

    Verhindern kann man das indem man Erweiterungen nur von vertrauenswürdigen Seiten lädt.

    Zum Beispiel:
    http://www.mozilla.org
    http://www.extensionsmirror.nl
    http://www.erweiterungen.de

    Dort ist die Wahrscheinlichkeit sich eine verseuchte/manipulierte Erweiterung herunterzuladen sehr gering, wenn auch nicht null. Es kann immer mal eine durchrutschen, aber bisher ist mir das nicht bekannt.

    Hi Leutz,

    wichtig ist aber in diesem Zusammenhang, dass man ganz klar zwischen Erweiterungen (Link) und Plugins (Link) unterscheidet.

    Erweiterungen von den Servern, die Simon1983 nannte, sind sicherlich als unbedenklich einzustufen, da sie dort getestet und geprüft werden.

    Plugins hingegen (Quicktime, RealPlayer, Flash, ... ) sind da im Grunde sehr viel unkontrollierbarer, da diese in der Regel kein Open Source sind und man kann sie allein deswegen kaum überprüfen. Also gilt hier in besonderem Maße die Eigenverantwortung des Anwenders über die Geschehnisse auf dem Rechner (sprich: was pack ich mir denn drauf).

    Im Grunde stand das zwar auch schon im Eingangsbeitrag von Global Associate, ich wollte es aber nochmal ganz klar und deutlich ausdrücken.

    Have fun,
    NightHawk

    Global Associate schrieb:

    Zitat

    Was mir größere Sorgen macht ist die Tatsache, daß sich dieses Plugin auch auf Firefox Entensions befinden kann.

    ...wenn Du dieses (ehemalige IE6) Plugin über die reguläre Systemsteuerung wieder entfernen konntest, dann handelt es sich meines Wissens nach nicht um Spyware im regulären Sinne, sondern eher um eine öffentliche IE-Erweiterung - was aber nicht bedeuten muss, dass nicht dennoch produktiv-arbeitende Spyware-Reste in Deinem System nach der Deinstallation verbleiben können, denen dann auch der FF lauscht (unabhängig von bereits installierten FF-Erweiterungen). Der FF führt letztendlich auch bloß Systembefehle aus (die bereits infiziert sein können) - unabhängig von FF-Erweiterungen oder Plug-Ins.

    P.S. Manchmal ist es nach meiner Meinung besser, ein System mit allen OS-Sicherheits-Patches komplett neu aufzusetzen (nach Formatierung) - um dann erst mit einem Alternativ-Browser online zugehen. Du kannst nie wissen, was Du Dir bereits im Vorfeld mit dem IE eingefangen hast. (ausser Du hast ihn vorher dementsprechend abgesichert oder warst vorsichtig bezüglich sogenannter IE-Erweiterungen).


    Oliver