FireFox - verdächtige Meldung im Browser

[Gullwoop]

Hallo auch!

Ich nutze den 49.0.2 Firefox-Browser mit den installierten Erweiterungen ADBlock Plus und NoScript. Ich wollte mir vorhin eine Datei von dem Hoster ZippyShare herunterladen. Als ich auf den Download-Button dort klicke geht ein neuer Tab auf der mich auf eine andere Seite weiterleitet (leider weiß ich nicht wie man sowas unterbindet - ich habe unter Firefox die Option "Warnen bei Weiterleitung" aktiv). Das war eine ganz merkwürdige Seite, folgendes stand da:

"Windows wurde aufgrund verdächtiger Aktivitäten blockiert". Zusätzlich kam diese Meldung noch ttp://german.morelottos.com und eine Eingabeaufforderung der Seite verlangte einen Benutzernamen und ein Passwort.

Google ergab da nur Fragen aber keine Antworten zu.

Was bedeutet das jetzt? Muß ich mir da Gedanken machen bzw. wurde etwas auf meinem PC installiert? Wie kann man sich vor sowas am besten schützen?

Viele Grüße von hier!

 

[slumpie]

Hast du auch wirklich auf den richtigen "Download" Button geklickt? Es passiert oft, dass Werbung diese nachahmt und dann auf solche Seiten verlinkt.

 

[Valeria]

"Windows wurde aufgrund verdächtiger Aktivitäten blockiert"
Dann müsste doch der PC stillstehen bzw abstürzen^^
Ich tippe auch auf falschen Download-Button oder der Mist öffnet sich auch beim Klick auf den richtigen Button (beim ersten Mal z.b.)

 

[HominiLupus]

Das bedeutet es ist Spam welche dir Schadsoftware unterjubeln will. Du hast keine Schadsoftware auf dem PC sondern diese Webseite ist die Schadsoftware.

 

[Ganjaware]

sehe ich genauso wie Homi...

 

[Gullwoop]

Danke erstmal für die Antworten.

Nein, der falsche Download-Button war es nicht, der ist ja nicht zu übersehen (die Datei konnte ich danach auch herunterladen von ZippyShare):
https://picload.org/image/ragwaild/unbenannt.jpg
Wenn ich danach Googkle finde ich mehrere Anfragen (vom Nomvember 2016) zu diesem Thema, scheint recht aktuell zu sein. Von sowas halte ich mich ja fern bzw. versuche es und hätte daher nun nicht gedacht dass so eine Seite in solcher Form auftauchen kann.

Ich habe grade meinen PC durchgescannt mit ADWCleaner 6.0 und dann geschaut ob beim Windows-Start nun etwas verdächtig neues mitgestartet wird. Sieht alles normal aus. Als Antivirus-Quelle nutze ich ESET 10, was auch derzeit nichts sagt.

Gibt es nicht eine Möglichkeit sich zu schützen, also ich meine dass Firefox eben keine Weiterleitung auf eine andere Seite vornimmt sondern vorher erst fragt? Irgendein Add-on oder so? Das geht mir allgemein schon länger auf die Nerven dass Firefox das einfach so durtchgehen lässt.

 

[cumulonimbus8]

Dich schützen kannst du indem du halbseidene Seiten gar nicht ansurfst.
Virenschilde reagieren i.d.R. erst wenn eine vorhandene Datei etwas tut oder als kompletter Download scanbar ist. Links zu beeinflussen steht ihnen nicht zu.
Da du eine Warnung bekommen hast ist so weit das Mögliche getan.

CN8

 

[Hauro]

Willkommen im Forum

http://german.morelottos.com > Whois (http://whois.domaintools.com/morelottos.com)

Spoiler: Whois Informationen

Whois & Quick Stats [TABLE="class: table table-condensed table-hover"]
[TR]
[TD="class: row-label"]Email[/TD]
[TD="class: email"]

is associated with ~1,464,483 domains

is associated with ~5 domains

is associated with ~864,209 domains[/TD]
[TD][/TD]
[/TR]
[TR]
[TD="class: row-label"]Registrant Org[/TD]
[TD] Iliash Khan is associated with ~4 other domains[/TD]
[TD][/TD]
[/TR]
[TR]
[TD="class: row-label"]Registrar[/TD]
[TD="class: full-width, colspan: 2"] ASCIO TECHNOLOGIES, INC. DANMARK - FILIAL AF ASCIO TECHNOLOGIES, INC. USA[/TD]
[/TR]
[TR]
[TD="class: row-label"]Registrar Status[/TD]
[TD="class: full-width, colspan: 2"] ok[/TD]
[/TR]
[TR]
[TD="class: row-label"]Dates[/TD]
[TD="class: full-width"] Created on 2016-09-30 - Expires on 2017-09-30 - Updated on 2016-09-30[/TD]
[TD][/TD]
[/TR]
[TR]
[TD="class: row-label"]Name Server(s)[/TD]
[TD] NS01.ONE.COM (has 508,138 domains)
NS02.ONE.COM (has 508,138 domains)[/TD]
[TD][/TD]
[/TR]
[TR]
[TD="class: row-label"]IP Address[/TD]
[TD] 46.30.215.32 - 3,594 other sites hosted on this server[/TD]
[TD][/TD]
[/TR]
[TR]
[TD="class: row-label"]IP Location[/TD]
[TD="class: full-width, colspan: 2"]

- Hovedstaden - Copenhagen - One.com A/s[/TD]
[/TR]
[TR]
[TD="class: row-label"]ASN[/TD]
[TD="class: full-width, colspan: 2"]

AS51468 ONECOM , DK (registered Sep 01, 2010)[/TD]
[/TR]
[TR]
[TD="class: row-label"]Domain Status[/TD]
[TD="class: full-width, colspan: 2"] Registered And Active Website[/TD]
[/TR]
[TR]
[TD="class: row-label"]Whois History[/TD]
[TD] 2 records have been archived since 2016-09-30[/TD]
[TD][/TD]
[/TR]
[TR]
[TD="class: row-label"]IP History[/TD]
[TD] 1 change on 2 unique IP addresses over 0 years[/TD]
[TD][/TD]
[/TR]
[TR]
[TD="class: row-label"]Hosting History[/TD]
[TD] 1 change on 2 unique name servers over 0 year[/TD]
[TD][/TD]
[/TR]
[TR]
[TD="class: row-label"]Whois Server[/TD]
[TD="class: full-width, colspan: 2"] whois.ascio.com[/TD]
[/TR]
[/TABLE]

Website
[TABLE="class: table table-condensed table-hover"]
[TR]
[TD="class: row-label"]Website Title[/TD]
[TD="class: full-width"]

Lottery Shop - Online Lottery and Lotto Tickets and Lottery Results[/TD]
[TD][/TD]
[/TR]
[TR]
[TD="class: row-label"]Server Type[/TD]
[TD="class: full-width, colspan: 2"] Apache[/TD]
[/TR]
[TR]
[TD="class: row-label"]Response Code[/TD]
[TD="class: full-width, colspan: 2"] 200[/TD]
[/TR]
[TR]
[TD="class: row-label"]SEO Score[/TD]
[TD] 96%[/TD]
[TD][/TD]
[/TR]
[TR]
[TD="class: row-label"]Terms[/TD]
[TD="class: full-width, colspan: 2"] 271 (Unique: 133, Linked: 138)[/TD]
[/TR]
[TR]
[TD="class: row-label"]Images[/TD]
[TD="class: full-width, colspan: 2"] 91 (Alt tags missing: 2)[/TD]
[/TR]
[TR]
[TD="class: row-label"]Links[/TD]
[TD="class: full-width, colspan: 2"] 119 (Internal: 81, Outbound: 38)[/TD]
[/TR]
[/TABLE]

Wie kann man sich vor sowas am besten schützen?

Ein Schutz bringt Firefox bereits mit, der aktiviert sein sollte:
Einstellungen für Sicherheit und Passwörter [support.mozilla.org]
> Allgemein

• Gefährliche und betrügerische Inhalte blockieren: Setzen Sie ein Häkchen in diesem Kästchen, wenn Firefox potentielle Schadprogramme oder Inhalte blockieren soll, die Sie dazu verleiten möchten, Schadsoftware herunterzuladen oder ungewollt Informationen einzugeben. Sie können Ihre Einstellungen weiter verfeinern, indem Sie die folgenden Einträge anpassen:
  • Gefährliche Downloads blockieren: Potentielle Viren und andere Schadsoftware werden blockiert.
  • Vor unerwünschter und ungewöhnlicher Software warnen: Warnt Sie, wenn Sie dabei sind, unerwünschte oder ungewöhnliche Software herunterzuladen, die Schadprogramme enthält oder unerwünschte Änderungen an Ihrem Rechner vornimmt.

Für die täglichen Aufgaben den Standardbenutzer verwenden. Die Verwendung des Standardbenutzer ist Pflicht.

[Quelle: Windows 7: Neue Benutzerkonten anlegen]

Des weiteren kann ein Virenscanner verwendet werden, der das Herunterladen eines Schadprogramm [wikipedia.org] in letzter Instanz verhindern/unterbinden sollte.

Was bedeutet das jetzt?
Muß ich mir da Gedanken machen bzw. wurde etwas auf meinem PC installiert?

Wenn der Benutzer keine Administrationsberechtigung besitzt, kann eine Installation/Herunterladen nur in ein Ordner (Verzeichnis) erfolgen, für das der Benutzer berechtigt ist. Ansonsten warnt Windows.

Als Antivirus-Quelle nutze ich ESET 10, was auch derzeit nichts sagt.

Wie ober geschrieben, sollte ESET das herunterladen und installieren verhindern, falls es sich um Schadprogramm [wikipedia.org] handelt.

Sonst einen Komplett-Scan mit ESET durchführen. Alternativ noch einen Scan mit Malwarebytes Anti-Malware (ComputerBase Download-Seite) durchführen.

Ich nutze den 49.0.2 Firefox-Browser mit den installierten Erweiterungen ADBlock Plus und NoScript.

Warum noch die Verision 49.0.2 und nicht 50.0?

Statt Adblock Plus besser uBlock Origin verwenden.

Ein Grund: de.wikipedia.org: Adblock Plus

Als Reaktion auf die kontrovers diskutierte „Acceptable Ads“-Funktion kam es zu zahlreichen Abspaltungen von Adblock Plus, die diese Funktion nicht übernahmen. Dazu gehören Adblock Edge^[44] und Adblock Lite.^[45][46] Der Entwickler von Adblock Edge stellte die Weiterentwicklung zugunsten von uBlock ein.

 

[Norbert_Focus]

Genau dies ist mir heute auch passiert, es kam ein Browserfenster mit der Sperrmeldung wegen verdächtiger Aktivitätet von meiner IP und aus den Lautsprechern kam ein piepsen.
Das Fenster war wie eine Seite aus der Knowledgebase von Windows aufgebaut und da stand auch noch eine kostenfreie 0800 Nummer.
Gleichzeitig war das Eingabefenster mit Aufforderung für einen Usernamen und ein Passwort offen.
Diese Fenster liessen sich auch nicht schliessen und kamen auch beim Neustart des Rechners direkt wieder.
Sicherheitshalbe den Router mal getrennt um eine neue IP zu bekommen.
Habe dann den FF über den Taskmanager beendet und eine Systemwiederherstellung von gestern gemacht.
Zusätzlich noch ADW Cleaner, Antimalware und JRT drüber laufen lassen.
Gefunden wurde nichts.

Ist aber schon erschreckend wenn man in Google was sucht und auf der ersten Ergebnissseite was anklickt und da direkt versucht wird Mist unterzujubeln, ich sehe da eigentlich Google in der Pflicht sowas aus den Suchergebnissen rauszufiltern.