Hab ich jetzt einen Trojaner oder nur Probleme mit der neuen Firefoxversion?

  • So, jetzt hab ich Malwarebytes die Datei löschen lassen, neu gestartet und alles ist gut. Den neuen Treiber lade ich gleich runter.

    Ich bin begeistert, Danke an Alle!!! Tolles Forum!
    Jetzt geh ich ganz beruhigt nach draussen und genieße den schönen Tag.
    Viele Grüße Anja

  • Prima, viel Spaß an der Sonne und denke an den Sonnenschutz! :)
    Ich finde allerdings erstaunlich, das auch die cert8-Datei wieder da ist... :-??
    Edit: korrekte Bezeichnung eingefügt...


  • Die GDATA Webprotction habe ich auch schon deaktiviert (läuft ebenfalls schon länger bei mir ohne Auffälligkeiten) und es hat nix gebracht.


    Deaktivieren reicht oft nicht, um alle Funktionalitäten abzuschalten. Also solltest du die Erweiterung entfernen.
    Und nur deaktivieren ergibt ja auch keinen Sinn, wenn die Erweiterung nicht benutzt werden soll.

    Zitat

    Mein anderer Thread bezog sich auf einen neuen Rechner, den ich mir zugelegt habe und - ja dort habe ich jetzt GDATA deaktiviert und arbeite nur mit dem Defender. Dort ist aber auch windows 10 drauf. Wenn ich mir aber ansehe, was der Defender alles so an Microsoft sendet bin ich damit auch nicht glücklich.


    Was wird denn konkret gesendet? Und weißt du, was GData sendet?

  • Entfernen lässt sich die Erweiterung m.M.n. nicht, da sie fest in GDATA verankert ist. Deaktiviert sollte aber schon reichen. Hauptsache das SSL-Scanning ist in GDATA weiterhin deaktiviert. Und das Problem ist ja gelöst.
    Was mich allerdings, genauso wie Boersenfeger wundert ist, dass cert8.db (das ist kein Ordner sondern eine Datei!) nach Löschung wieder auftaucht. Eigentlich sollte da nur cert9.db wieder hergestellt werden.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • karow: dass diese Datei cert8.db existiert, mag ja sein (war bei mir auch so). Aber nach Löschung von cert8.db und cert9.db sollte eigentlich nur noch cert9.db erneut wieder angelegt werden. Hast du überhaupt beide vorher bei geschlossenem Firefox gelöscht gehabt? Was cert9bund.db bei dir ist, ist mir allerdings auch schleierhaft, ich finde keine Infos über solch eine Datei

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Zitronella,

    ich werde mir das alles noch einmal gründlicher ansehen, und dann etwas erforschen, woher was kommt, und welche Bedeutung diese Dateien haben. Die DVD mit dem Betriebssystem habe ich von einem Bekannten bekommen, zu Jahresanfang. Habe dann nur noch den Thunderbird als Mailklient installiert. Der Firefox und auch Chrome waren schon dabei, ich lade nur die angezeigten Updates herunter, wenn diese angezeigt werden. Das war es dann auch.

  • Hallo,
    hab noch was zu den cert8 und cert9 rausgefunden. Wenn ich die beiden Dateien zu löschen versuche, obwohl firefox geöffnet ist, löscht er mir cert 8, nicht jedoch cert 9. Das heißt doch dann, dass firefox cert 8 gar nicht verwendet - komisch, daß dann aber beide Dateien hochgeladen werden.

    Fox2Fox:
    Ich vertraue GDATA mehr als Windows, nicht weil ich glaube, dass die seriöser oder netter sind, sondern weil man bei Sicherheitssoftware ganz schnell mal wechselt. Deswegen wird GDATA es sich zweimal überlegen, ob die in das lukrative Geschäft mit unseren Daten einsteigen wollen oder nicht. Microsoft hingegen missbraucht seine Monopolstellung (ich denke nur mal an den smart screen von defender).

  • hab noch was zu den cert8 und cert9 rausgefunden. Wenn ich die beiden Dateien zu löschen versuche, obwohl firefox geöffnet ist, löscht er mir cert 8, nicht jedoch cert 9. Das heißt doch dann, dass firefox cert 8 gar nicht verwendet - komisch, daß dann aber beide Dateien hochgeladen werden.

    Richtig, Firefox verwendet nur noch die cert9-Datei, cert8 wurde in älteren Firefox-Versionen verwendet, davor cert7 usw. Die Datei ändert sich immer, wenn es inkompatible Änderungen gibt, es wird also sicher irgendwann auch mal cert10 geben und dann wird cert9 nicht mehr verwendet werden. Die ältere Datei ist nur wichtig, um beim Firefox-Update dann die Daten migrieren zu können, falls es noch keine neue Version der Datei gibt.

    Ich vertraue GDATA mehr als Windows, nicht weil ich glaube, dass die seriöser oder netter sind, sondern weil man bei Sicherheitssoftware ganz schnell mal wechselt. Deswegen wird GDATA es sich zweimal überlegen, ob die in das lukrative Geschäft mit unseren Daten einsteigen wollen oder nicht. Microsoft hingegen missbraucht seine Monopolstellung (ich denke nur mal an den smart screen von defender).

    Das ist eine komische Logik, der ich nicht folgen kann. Zumal gerade das Geschäft mit Sicherheits-Software… ein Geschäft ist. Und immer wieder ist es genau diese Art von Sicherheits-Software, welche Sicherheitslücken überhaupt erst auf dein System bringt. Lies dir mal diesen Beitrag durch, den ich vor ein paar Tagen in einem anderen Thema geschrieben habe:

    https://www.camp-firefox.de/forum/viewtopi…094965#p1094965

    Hier ergänzend auch mal ein Statement von einem ehemaligen Mozilla-Mitarbeiter zum Thema, der sich erst in dieser Form dazu äußern konnte, nachdem er nicht mehr für Mozilla gearbeitet hat, um keinen Nachteil für Mozilla zu riskieren:

    https://robert.ocallahan.org/2017/01/disabl…are-except.html

    Er rät ausdrücklich vom Kauf solcher Software ab und darüber hinaus, diese Software zu entfernen, falls bereits installiert. In diese Kerbe schlagen andere kompente Entwickler ebenfalls ein, welche nicht für einen AV-Hersteller arbeiten und nicht auf gute Beziehungen mit diesen angewiesen sind. Das ist keine Einzelmeinung.

    Wenn du Vertrauensprobleme mit Microsoft hast, dann verstehe ich nebenbei bemerkt nicht, wieso du überhaupt Windows nutzt. Es gibt Alternativen.

  • Fast drei Jahre habe ich auf meinen Windows-Systemen Sicherheitssoftware von GData genutzt, bis ich vor zwei Jahren, als ich mich von Windows getrennt habe, privat komplett auf Linux umgestiegen bin.
    GData finde ich persönlich noch das geringste Übel, im Vergleich zu anderen Sicherheitssoftware Herstellern, oder den Anbietern von Security-Sites. GData ist auch einer der wenigen Anbieter, die man rund um die Uhr bei Problemen kostenfrei telefonisch erreichen kann. Und die Mitarbeiter dort sind kompetent, freundlich und helfen kostenlos.
    Leider! bietet GData keine Version oder Lösung eines Antivirenprogramms für Linux an, ist an einer solchen Entwicklung generell nicht interessiert (von mir erfolgten hierzu mehrere telefonische und auch schriftliche Nachfragen).
    Allerdings, ich hatte das vllt. schon in einem anderen Beitrag geschrieben, nutze ich privat weder ein AV-Programm, noch eine anderweitige Sicherheitssoftware auf meinem Rechner.

    Zu den Links, die Sören in seinem vorherigen Beitrag gepostet hat, kann ich sagen, dass ich diesen inhaltlich voll zustimme. Jegliche AV oder Sicherheitssoftware stellt ein Risiko für den Computer dar, und niemand weiß, was diese (ext.) Software herunter- o. auch hoch lädt, an seinen Anbieter.
    Hierüber sollte jeder mal nachdenken, bevor er sich solchen unkalkulierbaren Risiken privat aussetzt, und hierfür noch sein Bestes gibt: sein Geld :|


    Nutzt eine externe Scan-Engine für die hauseigene Software (soweit mir bekannt ist, ist das die von AVAST!).

    https://www.gdata.de/ueber-g-data/g…nd-meilensteine
    https://www.botfrei.de/de/partner/gdata.html