Seltsame Meldungen von Comodo - ist firefox.exe gehackt?

    Hallo,

    ich bin ein bisschen beunruhigt. Habe firefox 3.0.1 mittlerweile ein paar Mal neu installiert (aber das gleiche Profil behalten). Antivir und Hijackthis sagen es ist alles OK.

    Die Firewall Comodo Defense+ sagt mir aber, dass firefox.exe folgendes tun will.

    .) firefox.exe want to access service message control (dahinter steckt esent.dll, welches firefox.exe versucht über die registry anzusprechen)
    .) firefox.exe wants to access a pseudo-com interface spoolss
    .) "Firefox.exe is trying to access display screen" (nachdem ich obige Punkte verweigert habe).

    Wenn ich die obigen Punkte _nicht_ erlaube, funzt firefox trotzdem normal weiter.

    Meine "firefox.exe" liefert übrigens die gleiche md5 checksum wie die original firefox.exe.

    Könnte vielleicht ein trojaner aus meinem Profil firefox.exe manipulieren und ihn dazu veranlassen komische Dinge zu tun?

    Oder hat wer Ahnung was da abgeht? Klingt es gefährlich?

    lg,
    spirit

    Firefox prüft ne Menge beim Start, auf das Vorhanden sein von Diensten usw. Wie testet er das? Er versucht diese Dienste aufzurufen. Antworten Sie, sind sie vorhanden. ; )

    Wenn Du befürchtest, dass dein Profil kompromittiert ist, leg doch einfach ein neues an und teste mit diesem? Macht es das selbe wie das alte, dann gehört es wohl zum Standard.

    Für mich klingt das eher so, das bei Punkt 1 der Firefox versucht die Registry abzufragen. Benötigt er für die Plugins, wie Java, Flash Player usw.
    Bei Punkt 2 " firefox.exe wants to access a pseudo-com interface spoolss " klingt nach Zugriff auf die Druckerschnittstelle. Hast du einen Drucker am USB-Anschluss? Das wäre dann im System "COM 4". Keine echte COM-Schnittstelle. Nur virtuell. Und zu 3. , sollte eigentlich klar sein: "access display screen". Er soll ja schließlich was anzeigen. :wink:

    Das Verweigern der ersten beiden führt evtl. dazu, das Plugins fehlen. Für die Anzeige von Seiten wo die Plugins nicht benötigt werden, kein Problem. Beim zweiten Punkt dürfte dann der Ausdruck von Webseiten nicht funktionieren.

    [Blockierte Grafik: http://firefox.czapura.de/gruss2.png]
    Win XP Home SP3, CPU: Pentium 4, 2,6 GHz, Dual Core, 1 GB RAM
    Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0
    Mozilla/5.0 (Windows NT 5.1; rv:17.0) Gecko/20130620 Thunderbird/17.0.7
    Meine Add-Ons

    Das ganze ist absolut ungefährlich. Wie boardraider schon gesagt hat, Marketing. Wenn eine Software Firewall sonst nichts zu tun hat lässt man sie halt Pings und Portscans blockieren :roll:

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Na ja, was heißt Marketing?
    PFWs kontrollieren mittlerweile nicht nur den Internetverkehr, sondern auch das Treiben der Programme auf dem Rechner.
    Mit dieser Funktion sind solche Meldungen aber nötig, sonst hätte diese Funktion keinen Sinn (der vielleicht für den ein oder anderen sowieso dahingestellt sei).

    Zitat

    für die Punkt für Punkt Analyse, bin jetzt wieder beruhigt


    Ohne Estartu zu nahe zu treten, aber er spekuliert an der Stelle wohl nur (falls du die PFW selbst einsetzt, nehme ich das Argument freilich zurück). Von Analyse kann also nicht die Rede sein. Dass dich das dann "beruhigt" macht umso mehr deutlich, wie sinnlos diese Meldungen eigentlich sind.
    Trotzdem viel Spaß weiterhin mit deinem Rundum-Wohlfühl-Programm.

    Zitat von Wurstwasser

    Na ja, was heißt Marketing?
    PFWs kontrollieren mittlerweile nicht nur den Internetverkehr, sondern auch das Treiben der Programme auf dem Rechner.


    Programme kann man nur auf Kernel Ebene richtig überwachen. Alles andere ist nicht mehr als hingefrickelter unsicherer Schwachsinn oder mentale Masturbation unter möchtegern Paranoiden.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Zitat von DasIch

    mentale Masturbation unter möchtegern Paranoiden.

    ich darf das - hoffe ich - bei Gelegenheit mal verwenden ? ;)

    Meine aktuell benutzte Konfiguration !
    Nicht der Wind bestimmt die Richtung, sondern das Segel ! (Lao Xiang, China)
    Wandel und Wechsel liebt, wer lebt ! (Richard Wagner, Bayreuth)
    Seit wann sind wir dem Wähler - und nicht nur Gott - Rechenschaft schuldig ?! (CSU, München)

    Zitat von liracon

    ich darf das - hoffe ich - bei Gelegenheit mal verwenden ? ;)


    Betrachte den Beitrag als unter der "Do What The Fuck You Want To Public License" stehend ;)

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Na ja, man kann Programme auch auf anderer Ebene überwachen. Ob das letztlich was bringt, ist dann eine andere Frage. Mich stört diese Funktion jedenfalls, für mich ist sie überflüssig und glücklicherweise auch deaktivierbar.

    Zitat von Wurstwasser

    Na ja, man kann Programme auch auf anderer Ebene überwachen. Ob das letztlich was bringt, ist dann eine andere Frage.


    Damit ist man wieder beim Marketing, den diese Form der Überwachung ist einfach unsicher.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Wenn man sicher gehen möchte, dass ein Programm die Finger von der Registry lässt, dann ist die Funktion schon recht sicher. Ob einem diese Sicherheit was bringt, mag jeder für sich entscheiden.
    Aber, um nicht Starköpfig zu erscheinen, gebe ich dir/euch recht, im Endeffekt dient das ganze wohl tatsächlich als Pseudo-Daseinsberechtigung, also dem Marketing.