ComputerBase Menü
Aktuelles

FireFox - verdächtige Meldung im Browser

G

Gullwoop

Gast
Hallo auch!

Ich nutze den 49.0.2 Firefox-Browser mit den installierten Erweiterungen ADBlock Plus und NoScript. Ich wollte mir vorhin eine Datei von dem Hoster ZippyShare herunterladen. Als ich auf den Download-Button dort klicke geht ein neuer Tab auf der mich auf eine andere Seite weiterleitet (leider weiß ich nicht wie man sowas unterbindet - ich habe unter Firefox die Option "Warnen bei Weiterleitung" aktiv). Das war eine ganz merkwürdige Seite, folgendes stand da:

"Windows wurde aufgrund verdächtiger Aktivitäten blockiert". Zusätzlich kam diese Meldung noch ttp://german.morelottos.com und eine Eingabeaufforderung der Seite verlangte einen Benutzernamen und ein Passwort.

Google ergab da nur Fragen aber keine Antworten zu.

Was bedeutet das jetzt? Muß ich mir da Gedanken machen bzw. wurde etwas auf meinem PC installiert? Wie kann man sich vor sowas am besten schützen?

Viele Grüße von hier!
 
Hast du auch wirklich auf den richtigen "Download" Button geklickt? Es passiert oft, dass Werbung diese nachahmt und dann auf solche Seiten verlinkt.
 
"Windows wurde aufgrund verdächtiger Aktivitäten blockiert"
Dann müsste doch der PC stillstehen bzw abstürzen^^
Ich tippe auch auf falschen Download-Button oder der Mist öffnet sich auch beim Klick auf den richtigen Button (beim ersten Mal z.b.)
 
Das bedeutet es ist Spam welche dir Schadsoftware unterjubeln will. Du hast keine Schadsoftware auf dem PC sondern diese Webseite ist die Schadsoftware.
 
Danke erstmal für die Antworten.

Nein, der falsche Download-Button war es nicht, der ist ja nicht zu übersehen (die Datei konnte ich danach auch herunterladen von ZippyShare):
https://picload.org/image/ragwaild/unbenannt.jpg
Wenn ich danach Googkle finde ich mehrere Anfragen (vom Nomvember 2016) zu diesem Thema, scheint recht aktuell zu sein. Von sowas halte ich mich ja fern bzw. versuche es und hätte daher nun nicht gedacht dass so eine Seite in solcher Form auftauchen kann.

Ich habe grade meinen PC durchgescannt mit ADWCleaner 6.0 und dann geschaut ob beim Windows-Start nun etwas verdächtig neues mitgestartet wird. Sieht alles normal aus. Als Antivirus-Quelle nutze ich ESET 10, was auch derzeit nichts sagt.

Gibt es nicht eine Möglichkeit sich zu schützen, also ich meine dass Firefox eben keine Weiterleitung auf eine andere Seite vornimmt sondern vorher erst fragt? Irgendein Add-on oder so? Das geht mir allgemein schon länger auf die Nerven dass Firefox das einfach so durtchgehen lässt.
 
Dich schützen kannst du indem du halbseidene Seiten gar nicht ansurfst.
Virenschilde reagieren i.d.R. erst wenn eine vorhandene Datei etwas tut oder als kompletter Download scanbar ist. Links zu beeinflussen steht ihnen nicht zu.
Da du eine Warnung bekommen hast ist so weit das Mögliche getan.

CN8
 
Willkommen im Forum

http://german.morelottos.com > Whois (http://whois.domaintools.com/morelottos.com)
Whois & Quick Stats
Email
email.pgif
is associated with ~1,464,483 domains
email.pgif
is associated with ~5 domains
email.pgif
is associated with ~864,209 domains
Registrant Org Iliash Khan is associated with ~4 other domains
Registrar ASCIO TECHNOLOGIES, INC. DANMARK - FILIAL AF ASCIO TECHNOLOGIES, INC. USA
Registrar Status ok
Dates Created on 2016-09-30 - Expires on 2017-09-30 - Updated on 2016-09-30
Name Server(s) NS01.ONE.COM (has 508,138 domains)
NS02.ONE.COM (has 508,138 domains)
IP Address 46.30.215.32 - 3,594 other sites hosted on this server
IP Location
dk.gif
- Hovedstaden - Copenhagen - One.com A/s
ASN
dk.gif
AS51468 ONECOM , DK (registered Sep 01, 2010)
Domain Status Registered And Active Website
Whois History 2 records have been archived since 2016-09-30
IP History 1 change on 2 unique IP addresses over 0 years
Hosting History 1 change on 2 unique name servers over 0 year
Whois Server whois.ascio.com

Website
Website Title
favicons
Lottery Shop - Online Lottery and Lotto Tickets and Lottery Results
Server Type Apache
Response Code 200
SEO Score 96%
Terms 271 (Unique: 133, Linked: 138)
Images 91 (Alt tags missing: 2)
Links 119 (Internal: 81, Outbound: 38)
Gullwoop schrieb:
Wie kann man sich vor sowas am besten schützen?
Zum Vergrößern anklicken....
Ein Schutz bringt Firefox bereits mit, der aktiviert sein sollte:
Einstellungen für Sicherheit und Passwörter [support.mozilla.org]
> Allgemein
  • Gefährliche und betrügerische Inhalte blockieren: Setzen Sie ein Häkchen in diesem Kästchen, wenn Firefox potentielle Schadprogramme oder Inhalte blockieren soll, die Sie dazu verleiten möchten, Schadsoftware herunterzuladen oder ungewollt Informationen einzugeben. Sie können Ihre Einstellungen weiter verfeinern, indem Sie die folgenden Einträge anpassen:
    • Gefährliche Downloads blockieren: Potentielle Viren und andere Schadsoftware werden blockiert.
    • Vor unerwünschter und ungewöhnlicher Software warnen: Warnt Sie, wenn Sie dabei sind, unerwünschte oder ungewöhnliche Software herunterzuladen, die Schadprogramme enthält oder unerwünschte Änderungen an Ihrem Rechner vornimmt.
Zum Vergrößern anklicken....
Für die täglichen Aufgaben den Standardbenutzer verwenden. Die Verwendung des Standardbenutzer ist Pflicht.

2774370.png

[Quelle: Windows 7: Neue Benutzerkonten anlegen]

Des weiteren kann ein Virenscanner verwendet werden, der das Herunterladen eines Schadprogramm [wikipedia.org] in letzter Instanz verhindern/unterbinden sollte.
Gullwoop schrieb:
Was bedeutet das jetzt?
Muß ich mir da Gedanken machen bzw. wurde etwas auf meinem PC installiert?
Zum Vergrößern anklicken....
Wenn der Benutzer keine Administrationsberechtigung besitzt, kann eine Installation/Herunterladen nur in ein Ordner (Verzeichnis) erfolgen, für das der Benutzer berechtigt ist. Ansonsten warnt Windows.
Gullwoop schrieb:
Als Antivirus-Quelle nutze ich ESET 10, was auch derzeit nichts sagt.
Zum Vergrößern anklicken....
Wie ober geschrieben, sollte ESET das herunterladen und installieren verhindern, falls es sich um Schadprogramm [wikipedia.org] handelt.

Sonst einen Komplett-Scan mit ESET durchführen. Alternativ noch einen Scan mit Malwarebytes Anti-Malware (ComputerBase Download-Seite) durchführen.
Gullwoop schrieb:
Ich nutze den 49.0.2 Firefox-Browser mit den installierten Erweiterungen ADBlock Plus und NoScript.
Zum Vergrößern anklicken....
Warum noch die Verision 49.0.2 und nicht 50.0?

Statt Adblock Plus besser uBlock Origin verwenden.

Ein Grund: de.wikipedia.org: Adblock Plus
Software mit ähnlicher Funktionalität schrieb:
Als Reaktion auf die kontrovers diskutierte „Acceptable Ads“-Funktion kam es zu zahlreichen Abspaltungen von Adblock Plus, die diese Funktion nicht übernahmen. Dazu gehören Adblock Edge[44] und Adblock Lite.[45][46] Der Entwickler von Adblock Edge stellte die Weiterentwicklung zugunsten von uBlock ein.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet: (Ergänzung)
Genau dies ist mir heute auch passiert, es kam ein Browserfenster mit der Sperrmeldung wegen verdächtiger Aktivitätet von meiner IP und aus den Lautsprechern kam ein piepsen.
Das Fenster war wie eine Seite aus der Knowledgebase von Windows aufgebaut und da stand auch noch eine kostenfreie 0800 Nummer.
Gleichzeitig war das Eingabefenster mit Aufforderung für einen Usernamen und ein Passwort offen.
Diese Fenster liessen sich auch nicht schliessen und kamen auch beim Neustart des Rechners direkt wieder.
Sicherheitshalbe den Router mal getrennt um eine neue IP zu bekommen.
Habe dann den FF über den Taskmanager beendet und eine Systemwiederherstellung von gestern gemacht.
Zusätzlich noch ADW Cleaner, Antimalware und JRT drüber laufen lassen.
Gefunden wurde nichts.

Ist aber schon erschreckend wenn man in Google was sucht und auf der ersten Ergebnissseite was anklickt und da direkt versucht wird Mist unterzujubeln, ich sehe da eigentlich Google in der Pflicht sowas aus den Suchergebnissen rauszufiltern.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

W
Im Browser eine "client-side exception has occurred""
Antworten
5
Aufrufe
6.247
werdas34
W
F
  • Geschlossen
Windows 10 bootet sehr langsam / hängt lange im Bios Bildschirm
9 10 11
Antworten
205
Aufrufe
10.590
mykoma
mykoma
U
Sind Passwörter im Browser sicher? (Sync)
  • UhrenPeter
  • Online
Antworten
12
Aufrufe
2.841
Mahagonii
M
R
GMX: Ihr Browser wird nicht unterstützt. Chrome und IE
Antworten
13
Aufrufe
5.783
fixedwater
fixedwater
Nicht die Mama
Firefox 66.0.3 - Weiterleitung zu unbekannt
Antworten
2
Aufrufe
1.157
Nicht die Mama
Nicht die Mama
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz