Dialog - Windows Firewall blockiert Firefox.exe

    Hallo,

    ich habe gestern beim Surfen folgende Meldung erhalten, völlig aus dem Nichts. Der Firefox war geöffnet und ich hatte einen Stream über den Windows-Media-Player und das entsprechende Plugin laufen (keine Ahnung ob es da irgendeinen Zusammenhang gibt). Ich habe das Fenster direkt geschlossen (ohne die beiden Optionen zur Blockierung zu wählen), seither habe ich keine Meldung mehr erhalten und alles lief und läuft normal weiter.
    Kann man irgendwo nachvollziehen, wie es zu der MEldung kam? (In der Ereignisanzeige ist nichts zu sehen.)

    Ich hatte diese Meldung noch nie, muss ich mir Sorgen machen? Was bedeutet das? Ich habe auch gelesen, dass wenn die Meldung plötzlich auftaucht, das auf Malware hindeutet. Stimmt das?

    Hier alle Infos:
    OS: Vista Sp1, mit Firewall
    FF: 3.6.10 mit AdP, NoScript, JavaConsole
    Anti-Virenprogramm: AVG 8.5 mit neuesten Signaturen

    Du solltest das allerdings weiter untersuchen.

    Die Meldung besagt, daß eine eingehende Verbindung für den FF geblockt worden ist. Normalerweise gibt es bei einem Browser nur ausgehende Verbindungen (das ist sein Daseins-Zweck). Ob und wo die Windows-Firewall eine Log-Datei speichert, mußt du in den FW-Optionen nachsehen; eventuell findet sich dort eine Information, wo diese Verbindung herkam.

    Mache einen Scan mit HiJackThis (Link unten, folge auf der gelinkten Seite dem Herstellerlink zum Download der aktuellen Version).

    Hallo,

    Danke. Oh je, worauf muss ich mich denn jetzt einstellen?

    Ich lasse gerade Malwarebytes durchlaufen (da schoon installiert) statt HJT. Ist das in Ordnung?

    Ich bin ein dummer Fuchs und brauche Eure Hilfe ;)

    Ich hatte damals beim ersten Installationsversucht von SP2 Probleme.

    Das SP2 hatte selbst keine sicherheitsrelevanten Updates dabei, sondern brachte eher Verbesserungen und Features. Ich habe das SP1 draufgelassen und alle Updates bis heute eingespielt.

    Ich bin ein dummer Fuchs und brauche Eure Hilfe ;)

    Es schadet keineswegs (laß aber zunächst keine Aktion zu, das erschwert die Analyse), HjT solltest du dennoch durchführen; beides ergänzt sich. Immerhin - und das ist die gute Nachricht - könnte es ja auch eine problematische Rechnereinstellung sein und keine Schadware. Beachte jedoch den Konjunktiv bei "könnte"; mit dem veralteten Update-Stand von Vista ist das ein sehr dickes Konjunktiv. Und denk dran, daß MBAM nur im Fullscan wirklich Sinn macht (es sei denn, daß im Quickscan bereits Funde auftauchen).

    Zitat von dummerfuchs

    Ich hatte damals beim ersten Installationsversucht von SP2 Probleme.

    ..die bis heute nicht behoben sind!? :shock:
    Ich hätte kein Zutrauen mehr zum System....

    Zitat von dummerfuchs

    Ich hatte damals beim ersten Installationsversucht von SP2 Probleme.


    Das spricht massiv dafür, daß das System einen ganz erheblichen Knacks hat - oder deutlich: Dem System ist keinen Millimeter weit mehr zu trauen.

    Zitat von dummerfuchs

    Das SP2 hatte selbst keine sicherheitsrelevanten Updates dabei, sondern brachte eher Verbesserungen und Features. Ich habe das SP1 draufgelassen und alle Updates bis heute eingespielt.


    Sorry, das ist doppelter Blödsinn. Erstens, weil jedes Service Pack von MS alle bis dahin (und ergo auch die seit dem vorhergehenden SP erschienenen) Sicherheits-Updates enthält. Du wirst jetzt doch nicht die Behauptung aufstellen wollen, daß in der Zeit zwischen dem Erschienen von SP1 und SP2 keine Vista-Sicherheits-Patches erschienen seien. (Falls doch, ist für mich hier Schluß, denn mit offenkundigem Blödsinn kann man nicht arbeiten.)

    Zweitens, weil es seit einem Vierteljahr überhaupt keine Updates für Vista SP1 mehr gibt, und gerade im vergangenen Quartal waren die Menge an geschlossenen Sicherheitslücken besonders hoch. Dein Rechner ist bestenfalls - und wenn sich SP2 nicht installieren ließ, habe ich in der Folge selbst daran massiven Zweifel - auf dem Stand von Juli. Die Zahl der Sicherheitslücken liegt kräftig im zweistelligen Bereich.

    Sorry, da hatte ich mich falsch ausgedrückt. Das SP2 enthält alle Updates die seit dem SP1 erschienen sind, da ich diese alle installiert habe, sehe ich nicht, warum ein System mit SP1+alle Updates unsicherer sein sollte also ein System mit SP2.

    Zitat

    weil es seit einem Vierteljahr überhaupt keine Updates für Vista SP1


    Das ist schlichtweg falsch, der Support läuft erst Ende nächstes Jahr aus.

    Ich bin ein dummer Fuchs und brauche Eure Hilfe ;)

    Ganz ungeachtet der Diskussion ob das System i.O. ist oder auch nicht.

    Was geschah eigentlich:
    Aus dem Internet gab es den Versuch einer Verbindungsaufnahme - eigentlich nichts ungewöhnliches. Rein zufällig, das kommt z.T. auch auf die besuchten Server an, hat nun der Fx des PC einen der Firewall bekannten offenen Port und darum meint die Firewall, die Verbindung soll zum Fx gehen. Mehr hat das nicht zu bedeuten.

    Danke vielmals .Ulli für die Erklärung!

    Mir ist nur nicht ganz klar, warum es diese Meldung vorher noch nie gegeben hat. Ich habe keinerlei Einstellungen in der Firewall oder im FF verändert. Die Seite ist zu 100% sicher, ich hatte sie auch vorher schon oft besucht und noch nie dieses Problem bzw. diese Anzeige. (Ein Problem mit Darstellung etc. gab es ja überhaupt nicht, auch der Stream wurde sofort normal abgespielt. Ich habe auch gleich nach dem Dialog versucht, das Verhalten zu reproduzieren aber nichts.

    Ich bin ein dummer Fuchs und brauche Eure Hilfe ;)

    Zitat von dummerfuchs

    Mir ist nur nicht ganz klar, warum es diese Meldung vorher noch nie gegeben hat.

    Wegen der extrem geringen Wahrscheinlich. Den Jackpot im Lotto zu erzielen ist wahrscheinlicher.

    a.) der Verbindungsversuch muss innerhalb des Zeitfensters des offenen Ports des Fx erfolgen, dafür kann man 200 ms ansetzen.
    b.) der Fx könnte 256² Ports nutzen, realer sind aber 256²/16
    c.) der die Verbindung suchende Rechner muss 256² Ports prüfen.

    Das ergibt dann die Wahrscheinlichkeit von 1/268.435.456 innerhalb des Zeitfensters von 0,2 Sekunden. Wahrscheinlich wirst du diese Meldung auch nie wiedersehen.

    Danke .Ulli!

    MBAM ist inzwischen auch vollständig durchgelaufen, ohne irgendwelche Befunde. Ich laße zur Sicherheit noch einen Komplett-Scan mit AVG durchführen und dann hat sich das hoffentlich ganz erledigt.

    Nochmal vielen Dank!

    Ich bin ein dummer Fuchs und brauche Eure Hilfe ;)

    Zitat von dummerfuchs


    Das ist schlichtweg falsch, der Support läuft erst Ende nächstes Jahr aus.


    Korrekt, der Fehler lag bei mir.

    Deine Antwort ist allerdings auch nicht richtig, denn der Juli 2011 (ja, ja, ich war gedanklich schon 1 Jahr in der Zukunft) liegt mit Sicherheit nicht am Jahresende und ein Upgrade auf SP2 wird so oder so in einigen Monaten Pflicht.

    Meinen Einwand, daß ein System, bei dem die Installation des SP2 Probleme bereitet, nicht vertrauenswürdig ist, bleibt bestehen. Das können sicherheitsrelevante oder technische Probleme sein. Eventuell fehlt es auch an dem Vorbereitungs-Update (was wiederum nachdenklich machen würde, warum das so wäre).