Dringende Warnung vor Zero-Day-Exploit in Firefox und TOR

Gamer090 · 1. Dezember 2016

Namaker schrieb:
#mitLinuxWärDasNichtPassiert

Ähm.. Du weist schon das es hier um eine Sicherheitslücke für Firefox und nicht Windows geht oder? :schief:

Ubuntu, das bekannteste Linux, nutzt übrigens Firefox als Standardbrowser, nur mal so nebenbei.

SFT-GSG · 1. Dezember 2016

Namaker schrieb:
#mitLinuxWärDasNichtPassiert

disqualified by himself.

PCGH_Andreas · 1. Dezember 2016

Speedwood schrieb:
Schlussendlich ist wie immer, hält man sich an aktullen Security Guidelines ist alles halb so wild auch im Consumer umfeld.,,

Das mag sein, aber Du bist hier in einem Forum, wo jeder zweite freudenstrahlend erzählt, dass er keinen Schutz braucht, weil er immer die brain.exe als Endpoint Security ausführt.

Rarek · 1. Dezember 2016

brain.exe ist gut, nur nicht gut genug.. erstrecht da von jenen warscheinlich nur 2% (wenn überhaupt) etwas von dem Thema Sicherheit verstehen... also richtige PC-Sicherheit... nicht die Blumenwiese mit ein paar bösen Bienchen die sich manche vorstellen

Dooma · 1. Dezember 2016

PCGH_Andreas schrieb:
Das mag sein, aber Du bist hier in einem Forum, wo jeder zweite freudenstrahlend erzählt, dass er keinen Schutz braucht, weil er immer die brain.exe als Endpoint Security ausführt.

Sein Gehirn einzuschalten bevor man irgendwo draufklickt ist doch Grundvoraussetzung inzwischen, Malvertising findet man inzwischen auch auf Seiten die eigentlich einen seriösen Eindruck machen.
Mal ganz davon abgesehen das gerade erst wieder viele, tatsächlich legitime Seiten, gekapert wurden und fortan zum verteilen von Malware per Exploit Kit benutzt wurden.

Ich hab mir auch mal so einen Verschlüsselungstrojaner eingefangen, trotz gutem und aktuellen Antivirus, aktuellen Betriebssystemupdates und auch ohne Download von Malware.js...
Schwupps, war das Ding drauf und ich durfte mein Backup bemühen, halb so wild, mache ja tägliche. Aber trotzdem nervig.

Sich damit zu rühmen immer noch ohne Antivirus Produkt auszukommen und nur auf seine Erfahrung zu vertrauen ist höchst naiv.
Diese Neunmalklugen sind die ersten die ein Root Kit erst gar nicht erkennen, geschweige denn dieses per Hand vom System entfernen können.
Sich damit zu rühmen Windows bei jeder Infektion neu aufsetzen zu können ist wirklich keine Glanzleistung. :rollen:

Die Wachsamkeit die heutzutage nötig ist kann man fast gar nicht mehr aufbringen, und schon gar nicht zu jeder Tageszeit...
Erst gestern bin ich fast auf eine Phising Mail reingefallen, es war 23:30, ich tot müde, :sabber:

und hab ich schon über die komische Rechnung aufgeregt. :motz:

Gerettet hat mich ein beherztes "Mach ich morgen...", denn am Folgetag hab ich auch gemerkt das da was nicht stimmt. :wall:

Rarek · 1. Dezember 2016

meiner Mutter haben wir Kinder ihr eingefplegt immer uns zu fragen, wenn ihr etwas suspeckt ist...
wobei sie sich auch schon mal den scherz gemacht hat und ne Antwort auf eine typische Anwaltsmail geschrieben hat
"ich würde ja gerne bezahlen, aber meine Bank sagt mir, dass unter der Nummer kein Konto weltweit verzeichnet ist [...] könnten sie mir bitte eine aktuellere nummer schicken?"

... wir warten nun schon gut nen Jahr auf Antwort :ugly:

D0pefish · 1. Dezember 2016

Die 51 Beta 5 ist nun auch erhältlich.

Ripcord schrieb:
Reicht es einfach das Add-on im FF zu installieren, oder muss man da noch etwas einstellen?

Ja, die NoScript-Einstellungen würde ich mindestens einmal durchlesen und ggf. die Suchmaschine benutzen. Das Blockieren von Cross Site Scripting und der A.B.E. können in seltenen Fällen anstrengend werden, wenn gewollte Dinge trotz whitelisting automatisch blockiert werden.

Wie schon beantwortet muss man nun bei jedem Erstbesuch meist nur die angesurfte Domain freigeben (Klick auf das S). Bei sehr verseuchten Seiten wie PCGH unso

muss man dann mit professionellem Raten und temporären Freigaben schauen wo Inhalte geladen und wo Webung, Analyse und Tracking betrieben wird. Ich würde parallel noch u.a. uBlock Origin und SelfDestructingCookies installieren. So hat man nochmal ein weiteres Fangnetz, falls Domains Inhalte bereitstellen und gleichzeitig Trackig betreiben. Solch Müll wie google.analytics kann auf 99,9% aller Seiten aus bleiben. HTTPS Everywhere sollte meiner Meinung nach auch an Board sein.
Jetzt hat man sich die Möglichkeit zum einigermaßen sauberen Surfen aber auch einen besonders schicken Browser-Fingerabdruck geschaffen.

Man muss aufklärend hizufügen, dass automatische Update-Anfragen, gerade von Drittanbieter-AddOns sehr einfach für Nutzer-Tracking ausgenutzt werden können, also am Besten aus damit und auch den Browser mit jedem Programmbeenden nackig machen also Chroniken, Cache und ganz wichtig: Cookies löschen!

Die aus meiner Sicht unnötigen ständig aufspringenden Infobereiche und Darstellungs-Redundanzen der PlugIns lassen sich idR. deaktivieren, also nicht gleich aufgeben und bei 7 bleiben sozusagen... hehe.

btw. hier mal ohne Garantie auf Langlebigkeit meine aktuellen "clean web.de"-Filter für uBlock als Beispiel, was möglich ist

Kondar · 1. Dezember 2016

Rarek schrieb:
brain.exe ist gut, nur nicht gut genug.. erstrecht da von jenen warscheinlich nur 2% (wenn überhaupt) etwas von dem Thema Sicherheit verstehen... also richtige PC-Sicherheit... nicht die Blumenwiese mit ein paar bösen Bienchen die sich manche vorstellen

Ja aber eigendlich funktionierte "brain.exe" nur zu Zeiten wo Disketten ausgetauscht wurden.
Hinzukommt das ich bei gefühlten 70+% aller Nutzer (die ich kenne...) die Funktion "brain.exe" veraltet oder beschädigt ist.

Dooma schrieb:
...Sich damit zu rühmen Windows bei jeder Infektion neu aufsetzen zu können ist wirklich keine Glanzleistung.

Die Wachsamkeit die heutzutage nötig ist kann man fast gar nicht mehr aufbringen, und schon gar nicht zu jeder Tageszeit...
Erst gestern bin ich fast auf eine Phising Mail reingefallen, es war 23:30, ich tot müde,

und hab ich schon über die komische Rechnung aufgeregt.

Gerettet hat mich ein beherztes "Mach ich morgen...", denn am Folgetag hab ich auch gemerkt das da was nicht stimmt.

Je nach Art der Infektion kann auch eine Neuinstallation von Windows die Sache sogar noch schlimmer machen.
Auch sind die Phising Mail immer besser.
Mitlerweile wird man nicht mehr "nur" mit richtigem Namen angereet sondern auch die Adresse stimmt.
Bin mal gespannt wann von web.de und oder gmx.de wieder ne Meldung kommt man sollte seine PW ändern.

Rarek · 1. Dezember 2016

also alles was irgentwie "analytics" ist, fliegt bei mir auf die Liste der Vertrauensunwürdigen seiten... neben Twitter, Facebook, fbcdn, etc (zumal FB ja sogar ne com und ne net adressen hat ^^)
für Web.de kann ich dir sonst noch Thunderbird empfehlen, oder du nutzt die scriptlose html variante... die sieht net so schön aus, hat aber absolut garkeine Werbung (da dies auch gleichzeitig die Mobile variante sein soll)

Kondar schrieb:
Ja aber eigendlich funktionierte "brain.exe" nur zu Zeiten wo Disketten ausgetauscht wurden.
Hinzukommt das ich bei gefühlten 70+% aller Nutzer (die ich kenne...) die Funktion "brain.exe" veraltet oder beschädigt ist.

nicht eher knusprig?

egal...

beschädigt... sind wir das nicht alle? (irgendwo)

beercarrier · 1. Dezember 2016

PCTom schrieb:
Hmm was solls, dann werd ich mal durchs Web Edgen bis FF wieder im gebrauchsfähigen Zustand ist. Ghostery hat auch keinen Heiligenschein aber den besten Filter 99%. 1% geht an Ghostery dafür muss ich mich mit dem Rest nicht rumärgern oder ständig Konfigs erstellen damit ich noch surfen kann ADBlock. Ghostery wacht aber nicht allein . Außerdem könnte ich nicht mehr zocken wöllte 100% Schutz, dann müssten Steam, Origin, UPlay, und Co. auch runter. Ach am besten Router abklemmen und schon ist man save .

100% schutz gibt es nicht, aber externe fw lösen viele probleme, teuer sind die auch nicht zwingend reicht ja schon ein raspi mit ner vernünftigen distribution wo nicht gleich alles erst mal grundsätzlich erlaubt ist.

woran es in der regel scheitert ist das user ihre listen nicht händisch aktualisieren wollen und alle vorsicht über board werfen sobald sie irgendwas im inet schnell machen wollen und teilweise ganze sicherheitskonzepte einfach abschalten,

tja da hats halt mal ff erwischt, wohl nicht genug mit den inlandsdiensten kooperiert, ansonsten häts sicher ne möglichkeit gegeben das unter den teppich zu klären/kehren.

Flexsist · 1. Dezember 2016

D0pefish schrieb:
Die 51 Beta 5 ist nun auch erhältlich.

Mein FF ist seit gestern Abend oder letzte Nacht schon auf Version 50.0.2

Ach, da steht ja 51. Ok, habe nix gesagt.

MfG

Rarek · 1. Dezember 2016

Flexsist schrieb:
[...]
Ach, da steht ja 51. Ok, habe nix gesagt.

MfG

ich kapsel das mal ein...
später werden das Historiker sicher brauchen wegen Datumseln und so

PCGH_Andreas · 1. Dezember 2016

Dooma schrieb:
Sein Gehirn einzuschalten bevor man irgendwo draufklickt ist doch Grundvoraussetzung inzwischen

Sein Hirn sollte man bei allem was man macht benutzen. Das setzte ich mal voraus. Okay, Schlafen lass ich als Ausnahme gelten.

Amon · 1. Dezember 2016

und selbst da ist das Gehirn in Benutzung

Sent from the Sombrero Galaxy with Samsung Galaxy S6 and Tapatalk

Flexsist · 1. Dezember 2016

Selbst beim Schlafen wird das Hirn & Fantasie benutzt. Wo kommen sonst die ganzen Träume her?

ISancoI · 1. Dezember 2016

Die gute Nachricht ist, dass im Browser Javascript aktiviert sein muss, was standardmäßig aber der Fall ist.
?????

PCIT · 2. Dezember 2016

Hallo,
wohl seit dem 50.0.2 Update ist mein Firefox ziemlich langsam geworden. Hin und wieder friert das Ladesymbol und das Fenster für ein paar Sekunden ein. Sowas hatte ich in all den Jahren mit FF noch nie.
Zudem dauert der Start hin und wieder sehr lange. Noch jemand so ein Problem?

Rarek · 2. Dezember 2016

*meld*

dazu läuft bei mir allerdings auch mein Großer Festplattenscan momentan... seit 2 Tagen...
deswegen weiß ich net an wem von beiden es liegt (zudem friert auch eher ganz Windows kurz ein... deswegen meine ich der Scan ist schuld)

das der Start lange dauert, ist bei mir schon normal... 83 Tabs, diverse "du kommst hir net rain" Plugins und ein Profilalter fon mittlerweile 2-3 Jahren tun sowas von ganz alleine
aber ich merke keine merkliche weitere verlangsamerung im gegensatz zu früheren Versionen

Dringende Warnung vor Zero-Day-Exploit in Firefox und TOR

Gamer090

PCGH-Community-Veteran(in)

SFT-GSG

BIOS-Overclocker(in)

PCGH_Andreas

The Missing Link

Rarek

BIOS-Overclocker(in)

Dooma

Freizeitschrauber(in)

Rarek

BIOS-Overclocker(in)

D0pefish

Software-Overclocker(in)

Kondar

Volt-Modder(in)

Rarek

BIOS-Overclocker(in)

beercarrier

Software-Overclocker(in)

Flexsist

Software-Overclocker(in)

Rarek

BIOS-Overclocker(in)

PCGH_Andreas

The Missing Link

Amon

Volt-Modder(in)

Flexsist

Software-Overclocker(in)

ISancoI

Komplett-PC-Aufrüster(in)

PCIT

Freizeitschrauber(in)

Rarek

BIOS-Overclocker(in)

Ähnliche Themen