FF Download Scanner und Malware auf Linux?

Hinweis: In dem Thema FF Download Scanner und Malware auf Linux? gibt es 5 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Hallo,


    hatte ein neues System eingerichtet und vergessen uMatrix im Firefox als addon zu aktivieren. Nun hatte ich nach kurzem surfen tatsächlich auf einmal ein Popup mit sowas wie "Ihr Computer wurde gesperrt, bitte rufen sie diese Nummer an.. blabla" Kurz darauf habe ich in den Addons des forefox ein komisches Addon gefunden, das vorher nicht drin war: FF Download Scanner hiess dieses.
    Konnte es aber deinstallieren.


    Ist hier nun mein System kompromittiert? Sollte ich mal rkhunter, Bitdefender oder ClamAV drüberlaufern lassen? Man sagt ja eigentlich das Linux systeme da nicht anfällig wären, aber komisch ist das mit dem FF Download Scanner addon schon, dass sich dieses automatisch installieren konnte.


    Freue mich über euren Rat hier. Danke

    Für den Inhalt des Beitrages 118642 haftet ausdrücklich der jeweilige Autor: suhm

  • rkhunter nutzt dir absolut gar nichts. Den müsste man nach einer frischen Installation erst einmal aufrufen, damit er, die Dateien, die er überhaupt scannt, erst einmal erfasst und in seiner Datenbank sich merkt. Erst nach dieser Initialisierung macht es Sinn. Bei dir also wohl zu spät.


    Mit Virenscannern wirst du einen verseuchten Firefox auch nicht weiter beikommen.
    Viren sind (derzeit) etwas antiquiert. (Das mag sich irgendwann wieder ändern)


    Willst du das radikal lösen, könntest du ihn con forza löschen, das Profil dazu in .mozilla ebenfalls löschen und dann neu installieren.


    Eine einfache Lösung, um das sicher beantworten zu können, gibt es nicht.

  • Ja, auf welchen Seiten waren wir denn wieder? Ein Schelm, der Arges dabei denkt. FF in solchen Fällen im privaten Modus starten hilft mitunter, da keine Cookies und temporäre Dateien gespeichert werden. Oder gleich mit einem Sandboxrechner surfen ;)
    Bei gewissen Seiten sehr zu empfehlen.
    Ansonsten glaube ich aber auch nicht, das dein System kompromitiert ist. Wenn dem so wäre (bei einem Windows-Rechner z.B.) schreibst du gar nichts mehr. Den darfst du dann neu aufsetzen. Sei froh das es Linux war!

  • Ein schelm wer da wieder an pr0n denkt aber nun gut ;) kann ja auch manchmal schon ein zu schneller klick nach dem suchen der software sein. :\


    Passiert ist passiert: Ich denke mal bzw ich hoffe, dass dieses Malware addon eher auf Wondoze nutzer abzielt. Sicher ist man sich natürlich nie. Daher reicht ein löschen des firefox aus?

    Für den Inhalt des Beitrages 118648 haftet ausdrücklich der jeweilige Autor: suhm