Firefox Download über CB infiziert?

[Pitt_G.]

Hi,

hatte mir gestern den alten FF3.6.25 über CB heruntergeladen. Wohin das Script beim Download verzweigte kann ich nicht sagen. Als Unkundiger hat es mich noch gewundert, dass die Exe beim Ausführen nicht signiert war. Da es aber die alte Version war dachte ich mir nix weiter dabei. Dann lief die HDD ewig nur nix passiert was aber auch von der vorherigen Installation des TSL/SSL Patches zusammenhängen könnte. Allerdings war im Hintergrund der Trusted Installer aktiv.

Als ich die Exe erneut aufrufen wollte meldete das System die Datei wäre korrupt.

Nochmal heruntergeladen und siehe da diese Exe war signiert.

Die Frage ist natürlich tauchte die Fehlermeldung mit der korrupten Datei nicht auf, wenn Sie unter Vista im IE8 mit Chromeframe gestartet wird oder wurde mir was infiziertes untergejubelt?

 

[Suxxess]

Du wirst einfach nur eine defekte Datei heruntergeladen haben, die dann einfach nicht funktioniert hat.
Da braucht man keine Wissenschaft bei draus machen. Der wird sich beim Download einfach mal verschluckt haben...

 

[TheGenius]

Jep genau, korrupt ist nicht mit infiziert gleich zu setzen! Wie kommt man überhaupt da drauf, das zu tun?

Die Datei ist einfach beschädigt oder nicht ausführbar. So einfach ist das.

 

[Pitt_G.]

Das komische ist halt, die Meldung mit der nichtsignierten Datei, als ich sie über den Download Dialog gestartet habe.
Die Meldung erschien nicht wenn ich die Datei über den Downloadordner gestartet habe

 

[Browny-te quila]

Hast du die Datei noch?
Kannst die ja mal bei Virustotal hochladen für Gewissheit

 

[Pitt_G.]

leider nicht, das System hat auch kein aktives Shadowcopy, wobei es für mich so aussieht, als ob sich das Ding nach einmal ausführen u.U. selbst zerstört hat.
Oder es war ein Bug im Browser.
Ich hab jetzt erstmal ne syswiederherstellung gemacht in der Hoffnung, dass da nix bleibt...