Extension Mc Afee Web Advisor

[ral9004]

Hallo

Brave Browser unter Windows 11. Die Extension "Extension Mc Afee Web Advisor" wurde ohne Rückfrage installiert.
Ich wurde darauf aufmerksam, weil rechts oben im Tortenmenu die Farbe auf rot wechselte und das Wort "Fehler" angezeigt wurde.
Das haben auch andere Brave Nutzer festgestellt:
https://www.reddit.com/r/chrome/comments/1fufpn5/wtf_mcafee_web_advisor_extension_added_without/

"Safe Browsing" in den Einstellungen ist auf Standardschutz. Es gibt nur 2 Einstellungen: ein oder aus.

In
"C:\Users\[User]\AppData\Local\Temp" habe ich in einem kurzen Überflug nichts auffälliges gefunden.

Das ist der Abschnitt aus der Datei "preferences.json" betreffend Extension nach dem entfernen dieser Extension
"extensions": {
"alerts": {
"initialized": true
},
"chrome_url_overrides": {},
"commands": {
"windows:Alt+Q": {
"command_name": "read-selected-text",
"extension": "abhjpgicemlbiclagmlbnchinjdimkog",
"global": false
},
"windows:Alt+Shift+G": {
"command_name": "show_password_generator",
"extension": "oboonakemofpalcgghocfoadofidjkkk",
"global": false
},
"windows:Alt+Shift+O": {
"command_name": "fill_totp",
"extension": "oboonakemofpalcgghocfoadofidjkkk",
"global": false
},
"windows:Alt+Shift+P": {
"command_name": "fill_password",
"extension": "oboonakemofpalcgghocfoadofidjkkk",
"global": false
},
"windows:Alt+Shift+U": {
"command_name": "fill_username_password",
"extension": "oboonakemofpalcgghocfoadofidjkkk",
"global": false
},
"windows:Alt+X": {
"command_name": "read-starting-from",
"extension": "abhjpgicemlbiclagmlbnchinjdimkog",
"global": false
},
"windows:Alt+Z": {
"command_name": "play-pause",
"extension": "abhjpgicemlbiclagmlbnchinjdimkog",
"global": false
},
"windows:Ctrl+Period": {
"command_name": "execute_side_panel",
"extension": "ldgfbffkinooeloadekpmfoklnobpien",
"global": false
}
},
"external_uninstalls": [
"fheoggkfdfchfphceeifdbepaooicaho",
"efaidnbmnnnibpcajpcglclefindmkaj"
],
"install_signature": {
"expire_date": "2025-12-18",
"ids": [
"abhjpgicemlbiclagmlbnchinjdimkog",
"efaidnbmnnnibpcajpcglclefindmkaj",
"fheoggkfdfchfphceeifdbepaooicaho",
"ldgfbffkinooeloadekpmfoklnobpien",
"medapdbncneneejhbgcjceippjlfkmkg",
"oboonakemofpalcgghocfoadofidjkkk"
],
"invalid_ids": [],
"salt": "oSPiKUiyxlU5Q72ELjiywGh5ZWpyoubl1Nk936YdEmM=",
"signature": "LIk/i73/mj++tDcujaezhX5opQ5ExnJj6fCeDn6zEMZwBV/ZEzq+Y4Xki8aRJ9UBubXllfBmnZUKwuhVAYFiDXFkQMnNere1dHNC76x2mpxiwZ5YCi9lmD7JN+pDZIy7KX2KBRz1CsL58QE9JE6n9gZQf6I7nWgXZSTTNlK7WO2wfLcvjyUU4XF0CJPTsWCLZXlBPEG0cWdP5nqCvk4ZUIcEO6OSCI+X2BQmE7TQvAdrkbtuUl6kkUx49fjnxeIbYupxl7wEIEifTAIj8WxpOGUGJmUeUK0BhUYSW6AE6IKAluZdcmyR/Nb3e2L2VQ+w5Ra4qwHLRPRcuoOwECK0Ww==",
"signature_format_version": 2,
"timestamp": "13403266987393164"
},
"last_chrome_version": "140.1.82.172",
"pinned_extensions": [
"ldgfbffkinooeloadekpmfoklnobpien",
"abhjpgicemlbiclagmlbnchinjdimkog"
]
},

Mir ist klar, dass der Schwerpunkt dieses Forum auf Hardware liegt. Jedoch weiss jemand etwas davon? Natürlich poste ich den Issue in der Brave Community

Wenn das nicht abgeklärt werden kann, muss ich auf allen Windows Computern Brave bzw. Chromium Browser entfernen und durch Firefox ersetzen. Nicht mehr vertrauenswürdig.

Grüsse an die Teilnehmer

 

[Fliz]

Das Tool ist sehr oft vorinstalliert. Das lösche ich bei den Usern immer direkt weg..

 

[Wo bin ich hier]

Das haben auch andere Brave Nutzer festgestellt:

Und der erste Kommentar in Reddit lautet:

Extensions don't install themselves. Something else has to tell chrome to install it. If it's the legit Mcafee extension maybe mcafee updated and put it there, or maybe you installed mcafee av program and missed unchecking a checkbox during installation or something.

Hast du denn vor Kurzem etwas anderes installiert, womit diese Extension mitinstalliert wurde? Sowas passiert nicht "einfach so".

 

[ral9004]

Hast du denn vor Kurzem etwas anderes installiert, womit diese Extension mitinstalliert wurde? Sowas passiert nicht "einfach so".

Hallo

Das ist dieselbe Standard Antwort wie Deine! Muss ich mir 20 Min Zeiten suchen, um Dich von der Evidenz zu überzeugen?

Meinst Du mir ist langweilig und ich vertreibe mir die Zeit mit einer detaillierten Schilderung der Konfiguration? Wenn Du nicht substanzielles zu sagen hast, wünsche ich Dir eine gute Woche.

Grüsse

 

[Questionmark]

Das fand ich schon substanziell, im Prinzip ist der PC recht dumm und macht so etwas nicht von alleine!

Kenn ich aber von vielen Rechnern bei denen das von Anfang an vorinstalliert war oder durch einen unachtsamen Klick mit aufgespielt wurde, einfach wieder runterwerfen und gut ist. Ist übrigens Browserübergreifend!

 

[BFF]

Wenn das nicht abgeklärt werden kann, muss ich auf allen Windows Computern Brave bzw. Chromium Browser entfernen und durch Firefox ersetzen. Nicht mehr vertrauenswürdig.

Ist das nur auf einer Kiste passiert oder auf vielen?

Ich gehe auch davon aus das die Installation des Addons nicht einfach so passiert. Entweder eine Software die nachlädt, McAfee ist/war vorinstalliert, Werbung hats angezeigt und es wurde geklickt usw.

Da der Brave eigentlich Werbung etc. unterdrückt bleiben nicht viele Alternativen.

 

[ral9004]

Ich gehe auch davon aus das die Installation des Addons nicht einfach so passiert. Entweder eine Software die nachlädt, McAfee ist/war vorinstalliert, Werbung hats angezeigt und es wurde geklickt usw.

Hallo

Genau das ist der springende Punkt. Ausgerechnet Brave, den ich als werbesicher einstufe hat das Problem.
Ich kenne den Dialog, um eine Extension zu installieren.
Wie Du auch im Auszug der Konfiguration siehst, habe ich wenige Extensions installiert. Jede Software von einem weiteren Anbieter schwächt die Sicherheit.

Diese Installation läuft über zwei Jahre. Blotware ist das erste was gelöscht wird. Was auffällig ist, wie oben beschrieben, dass das Tortendiagram rechts oben rot dargestellt wird. Darin der Text "Fehler". Nur darum habe ich überprüft, was der Fehler ist. Beim Klick wurde mit angezeigt "Mcafee... installiert".

Das sowie Berichte von anderen Usern sprechen dafür, dass es Möglichkeiten gibt Extensionen einzuschleusen. Wie eine APK Datei bei Android.

Grüsse

 

[BFF]

Genau das ist der springende Punkt. Ausgerechnet Brave, den ich als werbesicher einstufe hat das Problem.

Finde raus ob der das wirklich war.
Bei Brave kann ich Dir nicht helfen. Ich benutze den Krams nicht.

Geh definitiv den anderen genannten Punkten nach.

Abgesehen davon lässt sich jedem allgemein verwendeten Browser ein Addon unterjubeln.

Ist halt reine Benutzeraktion einfach auf Ja zu klicken.

 

[ral9004]

Abgesehen davon lässt sich jedem allgemein verwendeten Browser ein Addon unterjubeln.

Hallo
Es über eine präparierte Website erfolgt sein. Irgend ein Skript. Die Personen diese diese Computer benutzen sind intensiv geschult. Die klicken nicht einfach auf "OK".

Das Du "Brave" als "Kram" bezeichnet, verstehe ich als Bekenntnis zu Firefox.

Meine ersten Recherchen ergaben, dass man die Installation einer Extension in keinem Log nachvollziehen kann. Kein "system log" (Linux) bzw. Eventlog (Windows).

Die nächsten Schritte werden die Neuinstallation des Browers sein, da er kompromittiert ist. Mal sehen,ob das noch einmal geschieht.

Grüsse

 

[BFF]

Die nächsten Schritte werden die Neuinstallation des Browers sein, da er kompromittiert ist.

Eher das durchforsten / zuruecksetzen der Benutzerprofile.
Du weisst ja schliesslich, das Browser heutzutage alles beim Nutzer ablegen.

Das Du "Brave" als "Kram" bezeichnet, verstehe ich als Bekenntnis zu Firefox.

Ich bezeichne jede Software sowie einiges Andere mehr als Krams. 😉

Anyway.
Ich vermute das es nur um ein Geraet/einen Nutzer geht weil Du die Frage dazu nicht beantwortet hast. Wenn dem so ist mach das Benutzerprofil neu und eventuell die Kiste.

 

[ral9004]

Eher das durchforsten / zuruecksetzen der Benutzerprofile.
Du weisst ja schliesslich, das Browser heutzutage alles beim Nutzer ablegen.

Aktuell nur bei einem Gerät.

Für den Browser sind Profile eingerichtet. Wenn man das löscht, danach den Browser deinstalliert ist alles weg.
Die Uninstaller sind 2025 wirklich effektiv.

Wenn ich Aussage A
"Bei Brave kann ich Dir nicht helfen. Ich benutze den Krams nicht."
mit Aussage B
"Ich bezeichne jede Software sowie einiges Andere mehr als Krams"
korreliere, dann ergibt sich das Du keine Software und auch einiges anderes nicht benutzt... 😜😂

Vielleicht war es ja ein Staatstrojaner? Oder die NSA, wollte mein geheimes Kuchenrezept?

Egal. Warten wir ab was weiter passiert. Wenn Ruhe ist, dann bin ich zufrieden.

Grüsse

 

[BFF]

dann ergibt sich das Du keine Software und auch einiges anderes nicht benutzt... 😜😂

Jaja. Immer dieses doppelte Verneinen. 😂