Nuevaq.fm - Virus eingefangen?

Zitat

mit dieser sichersten aller Firefox-Versionen, aber wohl leider doch passiert.

Woher weißt du, dass der Fx das Einfallstor war?

Zitat

bevor er wieder abstürzt

Die Crash-Reports sendest du an Mozilla? Dann poste bitte die Links dazu (siehe about:crashes).

Teste es im abgesicherten Modus (beachte Netzwerkunterstützung) deines Betriebssystems.

Zitat von ocean-souls

Surfe mit der aktuellsten Firefox-Version 3.5.5 und Avira auf dem Rechner installiert. Habe mir heute morgen wohl so etwas wie einen Virus eingefangen :grr: , den ich aber nicht lokalisieren geschweige denn eliminieren kann. Eigentlich dachte ich ja, daß so etwas gar nicht möglich sei, mit dieser sichersten aller Firefox-Versionen, aber wohl leider doch passiert.

Aber bei Avira hast du das nicht gedacht, oder wie ist das zu verstehen, daß du hier nur den FF erwähnst?

Ja, FF ist sicher, aber nur, wenn man ihn sicher konfiguriert und betreibt. FF unterstützt kein ActiveX. Javascript und Java lassen sich mit Hilfe von NoScript so kontrollieren, wie man es braucht und das ohne sich in Untiefen von für die meisten Benutzer völlig undurchschaubaren Sicherheitseinstellungen und erweiterten Optionen in den Internet Optionen quälen zu müssen. Wenn man aber zum Beispiel Scripting überall zuläßt (das heißt, die betreffende, meistens völlig unbekannte Seite - wer fährt schon überall eine Whois-Abfrage durch - darf machen, was sie will), so ist das eben nicht sicher. FF kann das nicht von sich aus blockieren, weil ohne Scripting etliche Seiten und Seitenfunktionen nicht funktionieren würden; deswegen ist das generelle Abschalten von Javascript und Java unter praktischen Gesichtspunkten keine Option. Wie man das betreibt, liegt also beim Benutzer.

Wie bordraider schon geschrieben hat ist darüber hinaus durch nichts gesagt, durch welches Einfallstor ein Schädling auf den Rechner kommt. Dagegen läßt sich mit Sicherheit sagen, daß ein Schädling gar keine Chance hätte, das System zu kompromittieren, wenn der Rechner im eingeschränkten Benutzerkonto betrieben würde. Und auch damit sind wir wieder bei der Konfiguration durch den Benutzers und zwar in einem Kontext, der mit dem Browser (völlig gleichgültig, welcher) nichts zu tun hat. Über dein Sicherheitskonzept solltest du einmal nachdenken.

Eine Alternative zu format C: sehe ich nicht, zumal du ja beschrieben hast, daß der Eindringling im System und nicht im FF sitzt. Aber eine gute Gelegenheit, dabei ein sicheres Sicherheitskonzept umzusetzen.

P.S. Nach deinem letzten Test gilt das noch mehr.

Quelle: ocean-souls

Zitat von ocean-souls

Ich weiß, daß der Fx das Einfallstor war, weil ich NUR mit dem Fuchs surfe

Klasse! Und dabei surfst du natürlich gänzlich ohne Plugins wie Flash, Java oder irgendwelchen Playern und auch Erweiterungen kommen für dich nicht in Frage. Auch sonst verwendest du keinerlei Software, die über das Web kommuniziert und öffnest zudem auch keinerlei Dateien, die auf externem Wege in dein System gelangen. Wenn dem so ist, dann halte ich deine These für möglich, aber ich bezweifle, dass du derart dein System verwendest. Schlussfolgerung: Du weißt gar nichts, du spekulierst nur.

Zitat

in der Vergangenheit habe ich schon aus Prinzip keine Crash-Reports an die Browserprogrammierer geschickt

Und welches Prinzip hinderte dich im Falle von Mozilla daran?

Zitat

Habe es gerade getestet, aber nur mit dem Ergebnis, daß XP mir im abgesicherten Modus einen Bluescreen zeigt, im normalen Modus dagegen normal lädt.

Da scheint mir eine generelle Instabilität vorzuliegen. Abgesehen von der Frage nach dem Inhalt des BSOD, Cosmo hat mit seiner Einschätzung daher wohl recht.

Nun ja, du hast hier inbrünstig Behauptungen ("Ich weiß") aufgestellt, dann musst du auch damit rechnen, dass diese geprüft werden. Das ist schon zu verkraften von erwachsenen Menschen :wink:

Zitat von Brummelchen

e) neues Sicherheitskonzept anlegen (das alte war wohl scheisse)

[OT] Das hast du aber wieder blumig formuliert [/OT]