Webseite an der Erstellung zusätzlicher Dialoge hindern

  • Gestern telefonierte ich mit einer Freundin, da eine Webseite in Firefox geöffnet wurde, die den gesamten Browser blockierte. Sie konnte den Browser nicht beenden und überhaupt keine Eingaben mehr am Browser machen. Per Taskmanager konnte firefox.exe zwar abgeschossen werden, allerdings wurde die Seite (da Firefox natürlich nicht korrekt beendet wurde) bei Neustart wieder geladen und das Spiel begann von vorne.
    Mit Geschwindigkeit und Tastenkürzel (Login Maske weg klicken und schnell Strg+W drücken) bekommt man den Spuk zwar irgendwie auch weg, aber das muss man wissen und dazu noch sehr schnell sein.

    [attachment=0]firefox.png[/attachment]

    Nachdem ich bei ihr per Teamviewer alles wieder funktionsfähig gemacht hatte schaute ich mir die Seite bei mir (in gesicherter Umgebung) noch einmal genauer an und stellte fest: Mit Google Chrome wäre das nicht passiert. Dort kann man nämlich mit einem Klick in die Checkbox "Diese Seite am Erstellen zusätzlicher Dialoge hindern" den ganze Sache schnell beenden.

    [attachment=1]chrome1.png[/attachment]

    Wo ist diese sehr nützliche Funktion in Firefox? Ich habe nichts dergleichen gefunden :shock:

    Im IE wird diese Seite übrigens durch SmartScreen blockiert. Ich möchte noch davor warnen, diese Seite versuchsweise auf zu rufen! Wenn dann wirklich nur in gesicherter Umgebung wie z.B in Sandboxie (deshalb schreibe ich auch absichtlich nicht den Link hier rein, man kann ihn ja im Screenshot erkennen)

  • Das ist doch beides etwas vollkommen anderes. ;) Ersteres ist eine Authentifizierungs-Aufforderung (HTTP-Auth). Zweiteres ist ein Dialog der Webseite mit einem von der Webseite ausgesuchten Text. Auch Firefox zeigt bei sogennanten alerts eine solche Checkbox ab dem zweiten Mal an. Ich kann nur ausgehend von den Screenshots nicht sagen, wieso in beiden Browsern etwas anderes passiert (ich habe gerade nicht die Zeit, mir eine sichere Umgebung nur dafür einzurichten), aber in jedem Fall zeigen Firefox und Chrome hier ganz andere Dinge, die sich daher nicht vergleichen lassen.

  • Hallo,
    wenn ich mir die Bilder anschaue (gefakte Microsoft Seite, fehlerhaftes Deutsch, Textinhalt) dann sollte als erstes der Rechner neu aufgesetzt werden weil er mit einem (Erpressungs?)Trojaner verseucht ist.

    MfG
    Geldhügel

  • nein, das ist kein Erpressungstrojaner, wird zwar so getan als ob, spielt sich aber alles im Browser ab. Das ist lediglich JavaScript scam bzw. ein Hoax
    https://www.google.de/search?q=error+0x00759B
    https://discussions.apple.com/message/26522343#26522343 (unter Apple :D)
    https://malwaretips.com/blogs/remove-s…error-0x00759b/

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Hallo und danke für die Links.
    Habe mich daran erinnert, dass ich mir vor Jahren auch mal so was eingefangen hatte. Aber das Zeug ist ja fast genauso schlimm wie echte Viren, weil es so kompliziert ist es wieder los zu werden. Wünsche viel Erfolg.

    MfG
    Geldhügel

  • Wie gesagt, ist es nur eine Seite und in Sekunden erledigt (habe ich ja oben geschrieben wie es geht mit strg+w) wenn man weiß wie und dann Chronik gelöscht und gut ist. Trotzdem sind ahnungslose Nutzer da ziemlich aufgeschmissen.
    Mit einem echten Virus ist dies trotzdem nicht vergleichbar.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Das ist kein Problem mehr ab Firefox 53:
    https://bugzilla.mozilla.org/show_bug.cgi?id=1312243

    Zeigt eine Webseite mehrere Authentifizierungs-Dialoge an und der Nutzer drückt drei mal hintereinander auf Abbrechen, werden keine weiteren Dialoge mehr gezeigt. Der Nutzer kann die Seite dann natürlich neu laden und erhält wieder Dialoge. Die Zahl kann über prompts.authentication_dialog_abuse_limit konfiguriert werden. Ein Setzen auf 0 deaktiviert diese Neuerung.

  • Und wieder rief mich eine (andere) verzweifelte Freundin an, weil sie dachte ihr PC wäre jetzt gesperrt. Es stellte sich heraus, dass nur der Browser blockiert war. Ich habe mir die Seite mal angesehen. Die PopUps bzw Authentifizierungs-Dialoge kommen immer wieder und auch 3x auf Abbrechen nutzt nix, aufs Kreuz klicken nutzt nix, Rechtsklick geht nicht, Firefox schließen geht nicht und auch in about:config vorher den Wert javascript.enabled auf false zu stellen nutzt auch nix :o
    Wie kann man diese Art von Verarschungskram denn komplett blockieren?
    Hier mal eine Grafik https://mozhelp.dynvpn.de/dateien/forum/…-fake-seite.gif

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Cloudfront.net ist ein Schädling. Wenn man genau hinguckt, ist es nur der Authentifizierungdialog von cloudfront.net, der sich ständig wiederholt. Der drunter von Microsoft, so habe ich zumindest den Eindruck, bleibt stehen.

    http://techfrage.de/question/5923/…irus-entfernen/

    Du kannst ja dir noch ein paar andere Treffer ergooglen. Auf jeden Fall schadet es nicht, AdwCleaner, Malwarebytes und JRT drüber laufen zu lassen.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • Das ist (bisher) weder ein Schädling noch landet sonst irgendwas auf dem Rechner. Das ist schlicht und einfach nur ne Fake Seite, die mit Microsoft nix zu tun hat. Darunter ist auch keine Microsoft Seite, sondern nur ein Bild einer angeblichen Micosoft Seite.
    Ist trotzdem nervig und verunsichert unwissende Nutzer. Wahrscheinlich wollen sie durch die Eingabe Daten abgreifen? Oder bei Anruf per Remote auf den Rechner zugreifen. Das hab ich jetzt nicht ausprobiert :D
    AdwCleaner kann da auch nix finden. Und cloudfront.net an sich ist auch nix böses siehe hier https://aws.amazon.com/de/cloudfront/details/ und hier https://www.crisp-research.com/was-ist-amazon-cloudfront/

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)