FF 57.0 noScript korrumpiert?

Extrema

Ensign
Registriert
März 2017
Beiträge
226
Ein merkwürdiges verhalten von noScript bei dem Besuch von eBay.de was ich eben erleben durfte.
Es wird ungefragt ein ein Link aufgerufen (http://free-rewards.win) der teile von cdn77.org nach laden tut was auch nicht erlaubt war und dann als Pop-Up eine Gewinnseite Präsentiert.

https://pastebin.com/kiBatR8h

Diese ladet im Hintergrund ein Programm nach und Installiert eine Datei in C:\Program Files(x86)\Offers Olymp ... bbiilhoacmmppcmcogfmaailncbelbgn.crx

Denn eigentlich dürfe noScript gar keine Seite öffnen geschweige denn ein Script ausführen.

Außerdem wenn ich auf das noScript Symbol drücke, schmeißt es den FF aus den Vollbild in den Fenstermodus. Betroffen FF57.0 und FF57.1


Hat vielleicht jemand ein ganz ähnliches Problem mit dem Firefox und noScript?
 
Für mich klingt das irgendwie nach einer Malware Infektion und würde mal mit ADWCleaner und Malwarebytes Anti-Malware drüber scannen
 
Extrema schrieb:
Außerdem wenn ich auf das noScript Symbol drücke, schmeißt es den FF aus den Vollbild in den Fenstermodus. Betroffen FF57.0 und FF57.1
Das Problem habe ich seit dem gestrigen Update auf NoScript 10.1.3 auch und mich wundert, dass es hierfür noch keinen Hotfix gibt. :rolleyes:
 
Malwarebytes... woher ich das wohl weiß das er die Datei Installiert...?!
 
Habe beim FF 57.1 auf uMatrix gewechselt, und die beiden Domains im Proxyserver eingepflegt.
 
Zu der Sache mit den offensichtlich schädlichen Werbe-Seiten die auf ebay.de geöffnet werden gab es ja schon mehrere Threads hier, aber jetzt wo du das mit noscript in Verbindung bringst frage ich mich, ob alle anderen davon Betroffenen ebenfalls noscript installiert hatten. Evtl. liegt es ja tatsächlich an dem Addon und nicht an ebay.de bzw. deren Werbeanzeigen selbst. Der Entwickler von noscript hatte ja in der Vergangenheit schonmal recht unseriösen Mist gebaut wie ich kürzlich erst erfahren habe.
 
Zurück
Oben