ComputerBase Menü
Aktuelles

Frage zu infiziertem Firefox

D

denny2000

Cadet 1st Year
Registriert
Mai 2012
Beiträge
11
Hallo

Ein Bekannter rief mich die Woche an wegen eines unerlaubten Kontozugriffs bei Paypal.
Er sagt dass sein Firefox Browser möglicherweise manipuliert sei. Zur Schadens Begrenzung will er nun offline seine Lesezeichen exportieren und seine Passwörter mit der Firefox extension " Passwort exporter "auch exportieren. Um dann auf einen anderen Rechner seine logins zu wechseln.

Jedenfalls konnte ich ihm seine Frage in Bezug von exportieren der Lesezeichen und Passwörtern keine Auskunft geben weil ich da selber überfragt bin.
Die Frage lautet: Könnten die Lesezeichen "JSON" und die Passwort Datei mit der endung "XML" auch verseucht oder manipuliert worden sein?

Er hat ziemlich viel Links

Danke für Antworten
 
Wahrscheinlich hat er bloß eine Phishing-Mail bekommen ....

Nehmt doch den PC mal offline und lasst den aktuellen adwcleaner und danach Malwarebyte's Antimalware laufen und zuletzt noch den vorhandenen Antivirus. Schaut erstmal ob was drauf ist...
 
@DerBaya

Ich habe ihn gerade am Telefon, er sagte dass der scan mit adwcleaner und Malwarebytes schon gemacht wurde und nichts gefunden wurde.
Ebenso der Virenscanner fand nichts.
es könnte sich vielleicht auch um einen Keylogger gehandelt haben, aber das sind Vermutungen.
 
Habe die Tage auch so eine Mail erhalten, nicht öffnen, löschen und gut. Siehe hier: https://vorsicht-email.de/beitrag/2016/05/20/ihr-paypal-konto-wurde-voruebergehend-gesperrt/

Edit:
denny2000 schrieb:
Ein Bekannter rief mich die Woche an wegen eines unerlaubten Kontozugriffs bei Paypal.
Zum Vergrößern anklicken....

Sry geht hier ja um einen Zugriff... Habt ihr euch mal direkt bei paypal danach erkundigt? Nicht, dass es doch eine "Spam-Mail" ist und ihr den ganzen Aufwand umsonst betreibt aber sicher ist natürlich sicher.
 
Zuletzt bearbeitet:
hm, vielleicht habe ich mich falsch ausgedrückt.

Es geht nicht um eine mail sondern sein paypal Konto wurde mit Zahlungen belastet und er ist gesperrt.

Er ist jetzt mit einem Laptop unterwegs. Den Rechner wird er später plattmachen, es geht in erster Linie jetzt um seine Fragen
zu den Lesezeichen und Passwörtern.
 
Ich denke die Dateien dürften nicht verseucht sein, falls da überhaupt was befallen ist. Aber um Firefox zu sichern braucht man keine extra Plugins oder Tools. Einfach folgende Dateien sichern aus dem Profil sichern...

Siehe auch folgenden Link.

Bookmarks, Downloads and Browsing History: places.sqlite

Passwords: Your passwords are stored in the key3.db and logins.json files.
Zum Vergrößern anklicken....
 
razzy schrieb:
Dann hilft nur,

Daten sichern,
Rechner neu,

Sicher ist Sicher....
Zum Vergrößern anklicken....

lol, also bei jeder Physhing-Mail machst du das System platt? :lol:
So kann man natürlich auch sein Geld verdienen
 
denny2000 schrieb:
Ich habe ihn gerade am Telefon, er sagte dass der scan mit adwcleaner und Malwarebytes schon gemacht wurde und nichts gefunden wurde.
Ebenso der Virenscanner fand nichts.
Zum Vergrößern anklicken....
Sagt er zumindest. Geh mit Teamviewer drauf und überprüf das selber.
 
"sein paypal Konto wurde mit Zahlungen belastet und er ist gesperrt"

woher weiss er, dass sein Paypal belastet wurde und das er gesperrt ist??? kommt er nicht mehr drauf und hat paypal geld von seinem Konto abgebucht? oder wie kommt er zu dem schluss? Zudem, wäre es möglich, dass er auf eine Paypal-Mail reagiert hat und bei dem Link seine zugangsdaten eingegeben hat, die bei den Pishingmails immer abgefragt werden???

Anruf bei Paypal Deutschland und das ganze telefonisch klären bevor ihr hier alles platt macht. Zudem speichert man Zugangspasswörter zu Paypal und co nicht im FF oder sonst wo ab ;)
 
Wenn sein Firefox kompromittiert ist, wie ihr ja vermutet, dann halte ich es NICHT für sinnvoll Passwörter und Lesezeichen zu exportieren, sondern würde diese neu und sauber anlegen. Ganz dummy (und fachlich nicht ganz korrekt gesprochen): Wozu nen Virus sichern?

Sollte sein PayPal-Konto wirklich gesperrt sein und nicht nur eine E-Mail darauf hinweisen (unterschätze nie die Auffassungsgabe eines DAU), dann würde ich doch so wenig wie möglich sichern und dann ernsthaft das gesamte System plattmachen. Lesezeichen und Passwörter sind nichts, was sich zu sichern lohnt, weil man die alle wieder beschaffen kann.

Wichtig: Hat er mit PayPal telefoniert um weiteren Missbrauch zu vermeiden und eventuell sogar Schäden rückgängig zu machen?
 
SoDaTierchen schrieb:
dann halte ich es NICHT für sinnvoll Passwörter und Lesezeichen zu exportieren, sondern würde diese neu und sauber anlegen. Ganz dummy (und fachlich nicht ganz korrekt gesprochen): Wozu nen Virus sichern?
Zum Vergrößern anklicken....
Unwahrscheinlich, dass sich Schadsoftware in einer SQLite-Datei und/oder dem Firefox Passwort-Store einnistet, da hier keine aktiven Inhalte drin sind. Dann müssten schon in der SQLite oder db-Store-Implementierung ein ernsthafter Fehler stecken. Zu mal ein etwaiger Virus ja über einen anderen Weg reingekommen ist.

Zu 100% ausschließen kann man es zwar nicht, aber wie gesagt: Extrem unwahrscheinlich.

Abgesehen davon sollte man natürlich die Passwörter sicherheitshalber alle ändern.
 
OK,
Er hat mir versichert, dass er bei Paypal angerufen hat und es waren mehrere Abbuchungen die getätigt wurden. Auf seiner Bank sind die zahlungen erst vorgemerkt geworden und dann abgebucht.
Zur Aufhebung seiner Sperrung muss er nun seinen perso senden usw.....

Ich weiß eben auch nicht ob man eine json und eine xml datei mainpulieren kann, aber ich denke mal, es geht wirklich nur um schadensbegrenzung jetzt.
Ob es foren passwörter oder shop logins sind, durch den zugriff auf seinen Browser konnte der "Angreifer" ja vielleicht auch alle logins abgreifen?
Ergänzung ()

ok Leute,

ich soll mal DANKE ausrichten für die tipps hier :)

Ich denke er wird manuell die links anlegen!!
 
warum wurde sein Paypal gesperrt? Die Zahlungen sind doch abgegangen. Er könnte dagegen vorgehen und Käuferschutz beantragen bei allen nicht authorisierten Abgängen. Sowas bietet Paypal alles an.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Frage zu Google Pay /Vermutung infiziertes Handy
2
Antworten
22
Aufrufe
1.959
Wilhelm14
Wilhelm14
H
Mobiler (Android) Firefox - Passwörter ohne Cloud (Sync) exportieren?
Antworten
9
Aufrufe
1.784
konkretor
konkretor
N
Firefox Tabs wiederherstellen - Suche bereits gemacht, konkrete Frage
Antworten
4
Aufrufe
652
Bunkeropfer
Bunkeropfer
MichaW
Kleine Frage zu Firefox und dem Datenschutz(hinweis)
Antworten
7
Aufrufe
1.379
Bubikopf
Bubikopf
Travis
Frage zur Darstellung von Lesezeichen unter Firefox ...
Antworten
13
Aufrufe
4.469
cumulonimbus8
cumulonimbus8
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz