Seltsamer Fuchs

Dieses Thema im Forum "Member Talk & Offtopic" wurde erstellt von gropiuskalle, 11.01.2008.

  1. #1 gropiuskalle, 11.01.2008
    Zuletzt bearbeitet: 11.01.2008
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Guten Morgen!

    Ich hatte hier eben ein seltsames Phänomen mit meinem Firefox und würde gerne wissen, ob das was zu bedeuten hat.

    Nachdem ich mich an meinen PC setzte und auf das Firefox-Icon klickte, startete dieser zunächst ganz normal und versuchte, meine Startseite (tagesschau.de) zu laden. Obwohl die Tagesschau-Adresse in der URL-Leiste zu lesen stand, wurde ich aufgefordert, folgendes zu tun:

    [​IMG]

    Die Seite 'crazzy.se' ist mir völlig unbekannt, demzufolge auch, wie man sich dafür authentifiziert. Als ich auf 'Abbrechen' klickte, stürzte mein Firefox ab. Das selbe wiederholte sich noch zwei Mal, Versuche, mittels 'OK' wenigstens den Dialog irgendwie abzubrechen, schlugen fehl; die Frage nach meinem Nutzernamen und Passwort poppten einfach nochmal auf. Normal starten konnte ich erst, als ich FF über die Konsole und 'unixboard.de' als Argument startete. Seitdem startet FF wieder normal.

    Weist dieses komische Verhalten eventuell auf eine Kompromittierung hin? Ich werde halt nicht schlau aus dieser Geschichte, deswegen frage ich nach.

    Wenn übrigens diese Seite crazzy.se jetzt ansurfe, erscheint dieser Dialog zwar ebenfalls, kann aber regulär abgebrochen werden. Daraufhin erscheint der Text:

    Linuxgamerz.com war mir ebenfalls nicht geläufig, zumal meine Kenntnisse in skandinavischen Sprachen (die Seite ist wohl auf Schwedisch oder Dänisch) ziemlich begrenzt sind.

    Kann mit dem ganzen Krempel jemand was anfangen?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Zico

    Zico Lebende Foren Legende

    Dabei seit:
    16.04.2004
    Beiträge:
    1.559
    Zustimmungen:
    0
    Mit der Seite speziell habe ich derzeit keine Probleme. Zumidnest nicht ca 15 Minuten nach deinem Beitrag.
    Ich wusste nicht, dass es Grayware speziell für den Firefox unter diesem OS bereits gibt, aber es hört sich fast nach genau so einem Fall an.

    Aber mal einige Dinge, die du testen könntest:
    - Checke deine FF AddOns
    Gibts unbekannte? Mal alle deaktivieren...
    - Was passiert mit einem anderen User? Selbes Verhalten?
    - Im Notfall komplette Konfiguration (~/.firefox) umbenennen und mit neuer versuchen?

    Sind jetzt nur spontane Einfälle um das Problem zumindest etwas einzugrenzen. Vielleicht findest du dann auch die Quelle.
    Ich bin nicht ganz sicher, aber vielleicht würde es sich dann auch lohnen den FF Entwicklern eine Nachricht zukommen zu lassen (falles nicht aus einem inoffiziellen AddOn stammt).
     
  4. #3 gropiuskalle, 11.01.2008
    Zuletzt bearbeitet: 11.01.2008
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Irgendwie schon...

    Upsi, mehr als 30 Stück habe ich von denen... allerdings ist in letzter Zeit nichts neues dazugekommen, die addons laufen hier alle schon seit 'ner Weile und sind zudem alle recht etabliert (Adblock, Fasterfox und sowas).

    Ein neues Profil verhält sich völlig normal, allerdings tut dies auch mein reguläres Profil fast immer. Nachdem ich zunächst immer dieses Popup erhielt, erscheint es nunmehr lediglich bei etwa jedem vierten Start. Ich probiere beide Profile nachher nochmal etwas eingehender.

    Wenn das neue Profil ebenfalls das Popup auswirft, probiere ich auch das.

    Mache ich, wenn sich nichts anderes erweist, spätestens heute Abend.

    Edit: Angenommen, hier findet wirklich ein Versuch statt, mir irgendwelche Passwörter zu mopsen, frage ich mich allerdings, wieso kein login gewährt wird, wenn ich da irgendwas eintippe.
     
  5. Zico

    Zico Lebende Foren Legende

    Dabei seit:
    16.04.2004
    Beiträge:
    1.559
    Zustimmungen:
    0
    Hmm... dennoch wäre es meiner Meinung nach mal einen Blick wert. Ich bin mit der Struktur dieser AddOns nicht vertraut, aber ims chlimmsten Falle ließe sich ja nicht genau bestimmen wann, oder ob absichtlich ein solches Plugin modifiziert/kompromittiert wurde oder ob dies gar durch eine direkte Lücke in FF selbst nach der Installation geschehen kann.
    Was das unregelmäßige Auftreten betrifft, so gibt es ja auch Viren, die erst an speziellen Tagen oder in speziellen Zeitabständen aktiv werden.

    Was genau das Ziel dieser *Aktion* (ich weiss nicht, wie ich es anders nennen soll) ist, bleibt mir jedoch auch gerade verschlossen... Aber nach der Beschreibung her schließe ich im Moment ein "Fehler" auf der Seite direkt aus. Ich kann mich da aber auch irren.

    Wie auch immer: sollte FF die Schwachstelle sein oder eins der AddOns/Plugins, oder gar das Paket der Distribution, welches ggf modifiziert wurde (soll ja auch schon vorgekommen sein), wäre das ein echter Knaller... im negativen Sinne.
     
  6. #5 gropiuskalle, 11.01.2008
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Addons sind eindeutig eine feine Sicherheitslücke im FF, denn soweit mir bekannt ist, werden die eigentlich nur durch die Nutzer kontrolliert, d.h. wenn ich einen Schadcode einschleusen wollte, wäre ein addon zumindest ein guter Kandidat. Bekannt ist auch, dass von einigen Grease Monkey-skripten aus erfolgreich Schadcode in den FF integriert wurde.

    Ich melde mich nachher mal im Mozilla-Forum an und poste die Kiste dort.

    Kann man wohl sagen. Ich bin gespannt, was sich da noch ergibt. Derzeit ergibt etwa jeder vierte FF-Start die Passworteingabeaufforderung.
     
  7. #6 sim4000, 11.01.2008
    sim4000

    sim4000 Lebende Foren Legende

    Dabei seit:
    12.04.2006
    Beiträge:
    1.933
    Zustimmungen:
    0
    Ort:
    In meinem Zimmer
    Benenn doch mal Testweise deinen Profilordner vom Firefox um. Dann erstellt er ein neues Profil. Mal schauen obs dann geht. Wenn das der Fall ist, kann es ja nur an perönlichen Einstellungen / Addons liegen.

    Ordner: ~/.mozilla/firefox/Zahlen_Buchstaben_wirrwar
     
  8. Zico

    Zico Lebende Foren Legende

    Dabei seit:
    16.04.2004
    Beiträge:
    1.559
    Zustimmungen:
    0
    Das ist zumidnest für mich der Anstoß dafür, mich weiter mit der Struktur von AddOns vertraut zu machen, da ich langsam auch beginne, solche intensiver zu nutzen.

    Halte uns/mich dahingehend bitte auf dem laufenden - Link zum Report würde ja reichen. Ich bin sehr gespannt, was da am Ende rauskommt. Vielleicht wird ja bald ein schlimmer Bug nach dir benannt. :)
     
  9. #8 supersucker, 11.01.2008
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Hrhr,

    vielleicht "the deadly Kalle plague" oder so......:devil:
     
  10. #9 gropiuskalle, 11.01.2008
    Zuletzt bearbeitet: 11.01.2008
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Ich bin nicht der einzige mit the deadly Kalle plague... » klick «.

    Edit:

    Es gibt Neuigkeiten: das ganze scheint an einer Erweiterung namens 'External IP' zu liegen. Einher mit dem genannten Verhalten gehen unregelmäßige crashs des FF, die ich jedoch nicht damit in Verbindung brachte (das passierte ziemlich selten, wenn es auch vorher nie geschah... naja).

    External IP hat bereits einen » bug report «.
     
  11. worker

    worker König

    Dabei seit:
    29.03.2007
    Beiträge:
    848
    Zustimmungen:
    0
    Aha, jetzt hab ich zumindest ne Grobe Ahnung, warum mein FF (trotz zweimaliger Neuinstallation) sich einfach wieder schließt, wenn ich es aufrufe.
     
  12. #11 gropiuskalle, 11.01.2008
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Hast Du auch 'external IP' an Bord?
     
  13. worker

    worker König

    Dabei seit:
    29.03.2007
    Beiträge:
    848
    Zustimmungen:
    0
    Achtung, jetzt wirds komisch: Nöe hab ich nicht - aber ich hatte an meinem System überhaupt nichts verändert gehabt und auf einmal solche Probleme.

    ... hm, könnte es sich hier eventuell sogar um nen Wurm o.ä. handeln ?
     
  14. #13 gropiuskalle, 11.01.2008
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Auf jeden Fall scheint mir dies ein anderes Problem zu sein als meines, crashs können ja alle möglichen Ursachen haben. Ich würde vorschlagen, dass Du den FF für 'ne Weile über die Konsole startest und nach einem crash schaust, ob da irgendwelche interessanten Meldungen ausgeworfen werden.
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. dizzgo

    dizzgo Lernbereite Riesenratte

    Dabei seit:
    04.08.2005
    Beiträge:
    573
    Zustimmungen:
    0
    Ort:
    /ch/sg///
    Ich denke schon, dass das Problem bei 'external IP' liegt, grundsätzlich zumidest:

    von: https://addons.mozilla.org/de/firefox/addon/3372

    Der Herr 'crazzy' wird wohl etwas geändert haben, so dass das AddOn die IP nicht mehr von der Seite abfragen kann....
     
  17. worker

    worker König

    Dabei seit:
    29.03.2007
    Beiträge:
    848
    Zustimmungen:
    0
    Ja, gute Idee - mach ich.
     
Thema:

Seltsamer Fuchs

Die Seite wird geladen...

Seltsamer Fuchs - Ähnliche Themen

  1. Seltsamer Fehler mit Wine

    Seltsamer Fehler mit Wine: myname:/cdrom# wine install.exe wine: creating configuration directory '/root/.wine'... err:module:load_builtin_dll failed to load .so lib for...
  2. RAID 1 abgeraucht und seltsamer Datenverlust

    RAID 1 abgeraucht und seltsamer Datenverlust: Moin moin, mal wieder ein hübsches Problem, bei dem ich nicht weiter weiß: Wir haben ein auf Debian (fragt mich jetzt nicht, welches, ich...
  3. Seltsamer Effekt nach Tausch von ATI auf nVidia

    Seltsamer Effekt nach Tausch von ATI auf nVidia: Ich habe aus meinem Rechner die ATI x300 rausgeworfen und dafür ´ne Gforece 6600 eingebaut. Die Installation des Treibers (unter SuSE 10.1, Gnome)...
  4. Artikel: Fuchs in Flammen: Mozilla Flame im Test

    Artikel: Fuchs in Flammen: Mozilla Flame im Test: Der Markt für mobile Betriebssysteme ist 2014 fest in einer Hand: Googles Android dominiert weltweit den ganzen Markt. Einzig Apples iOS kann...