Das US-Unternehmen Webroot warnt vor einer Firefox-Sicherheitslücke. Der Trojaner „Trojan-PWS-Nslog“ zwingt den Browser dazu, jede Kennwort-Eingabe in seinem Speicher abzulegen. Von dort aus liest der Schädling die Passwörter aus.

Hierzu manipuliert der Trojaner eine Javascript-Datei von Firefox und speichert die Daten, ohne dass der Nutzer dies bemerkt. Dabei spielt es keine Rolle, ob Sie zuvor die Funktion zum Ablegen der Passwörter im Speicher abgeschaltet haben oder nicht. Fortan verschickt der Schädling die zuvor gesammelten sensiblen Daten im Minutentakt an einen Server.

Laut Webroot (http://blog.webroot.com/2010/10/06/patchy-phisher-forces-firefox-to-forego-forgetting-passwords/) stammt der Trojaner aus dem Iran. Einem Bericht des Online-Magazins „heise (http://www.heise.de/newsticker/meldung/Trojaner-zwingt-Firefox-zum-heimlichen-Speichern-von-Passwoertern-Update-1105911.html)“ zufolge ist der Trojaner auf allen Plattformen aktiv, auf denen er die Rechte zur Änderung der Datei „nsLoginManagerPrompter.js“ hat. Ausnahmen stellen Windows 7 und die Linux-Distribution Ubuntu dar. Hier sind standardmäßig die Zugriffsrechte so eingeschränkt, dass der Schädling die Datei nicht nicht manipulieren kann.

Neuinstallation von Firefox schließt Sicherheitslücke


Nach Aussage von Webroot genüge es, Firefox (http://www.computerbild.de/download/Firefox-3-1953147.html) neu zu installieren. Die Neuinstallation überschreibt die Javascript-Datei und schließt so die Sicherheitslücke. Lesenzeichen und Add-ons gehen durch das erneute Aufspielen des Browsers nicht verloren.

Tipp: Sichern Sie Ihren Computer mit einem Virenschutzprogramm, dass das Eindringen von Schädlingen abwehrt. Etwa mit Avira AntiVir 10 (http://www.computerbild.de/cb-Special-Avira-AntiVir-Virenschutz-Software-5075841.html). Den Download gibt es bei COMPUTER BILD.
Quelle: Firefox: Trojaner spioniert Kennwörter aus - COMPUTER BILD (http://www.computerbild.de/artikel/cb-News-Sicherheit-Sicherheitswarnung-Trojaner-spioniert-Passwoerter-aus-5648450.html)

:lol

wow ist schon extrem schwer die Datei zu editieren sodass firefox die Pws saved muss man schon sagen ^^

Wie ich halt von meinen Kollegen geflamed wurde weil ich die Win7 Sicherheitspopups aktiviert habe.... es zeigt sich nun warum ^^

OT: Allein schon das "nicht nicht" sagt doch aus das es nichts hilft hehe :D


Naja gut das ich kein FF User bin :)

Genial. ein Trojaner der Passwoerter ausliest? Davon traeum ich nachts.
Ist aber sowieso NP und geht fuer 10k ueber Tisch also werd ich weiter traeumen muessen....
Edit: Wieso eig. nur Ubuntu? Gibt nich viele Linuxuser die mit root surfen, und ohne root hat er auch keine Berechtigung.

Die VB6-Stealer Coder hier kommen nicht auf solche Ideen?!

Genial. ein Trojaner der Passwoerter ausliest? Davon traeum ich nachts.
Ist aber sowieso NP und geht fuer 10k ueber Tisch also werd ich weiter traeumen muessen....

Hast du den Text nich gelesen oder nicht verstanden ?

Trojaner der PWs ausliest. Ist das nicht eher ein Stealer als ein Trojaner?

Der Trojaner manipuliert Firefox so, dass die Passwörter immer gespeichert werden. Obwohl du das gar nicht eingestellt hast.

Hast du den Text nich gelesen oder nicht verstanden ?
Ich hab ihn ueberflogen aber das sollte reichen.
Wieso meinst du? Der Trojaner benutzt eine Sicherheitsluecke um an die Passwoerter zu kommen. Geniales Ergebnis und zwar genau das gleiche wie mit nem Keylogger.

hmm, leider habe ich grade diese Bild nicht zur Hand mit diesem

lesen -> denken -> posten

Ding.. :/

Bei einem Keylogger musst du alle Logs auswerten, und wenn du so einen wie mich hast kannst du da pro Abend locker mal viele tausend Tastenanschläge auswerten, nur um dann zu merken dass ich mich nirgends eingeloggt habe..

Der Trojaner hingegen modifiziert eine Systemdatei vom Firefox und schaltet damit das speichern von Passwörtern ein, die können danach ganz normal ausgelesen werden wie mit jedem anderen Stealer..

Hab gehoert gibt auch Keylogger die die Seite mitloggen auf denen das eingegeben wurde.
Gib einfach auf, du wirst sowieso verlieren :P

das ist nicht dein ernst, oder ?

dann weißt du dass irgendwo in den tausenden und aber tausenden von Tastenanschlägen evt mein Passwort drin steht und weißt dass es zu fh gehört..

Kannst ja eine Stunde suchen, dann hast du schon einen ganzen Acc, glückwunsch

Keylogger sind ineffizient, das ist einfach so..

@-SFX- (http://free-hack.com/member.php?u=45207)
Keylogger sind nicht ineffizient wenn ich zb deinen FH account will dann such ich einfach im Log nach -SFX- und schon bin ich am richtigem Ort ;)

Ich weiß nicht was du unter effizient verstehst..

schonmal mit ner Datenbank gearbeitet ?

naja, ich lass euch mal in eurer kleinen Trojanerwelt..

Nur ums mal klarzustellen; Ich benutze keine Trojaner, ich wollte nur sagen dass diese Sicherheitsluecke nun nicht so die extreme Gefahr fuer den User darstellt wie das vllt beschrieben wird.

Was soll das für eine Sicherheitslücke sein?

Außerdem sind Formgrabber viel 1337ter.

Und wer steckt da hinter? Die Iraner!! <3

Gut das ich Opera benutze :D

Aber solch ein einfacher Fix ist ja wircklich einfach.
Hoffentlich kommt da auch ein Update von der Mozilla Foundation.

Oh mann dann kann ich ja auch eingfach nen Rat oder Stealer benutzen *Schwachkopf*

Gut das ich Opera benutze :D

Aber solch ein einfacher Fix ist ja wircklich einfach.
Hoffentlich kommt da auch ein Update von der Mozilla Foundation.

Das ist kein Exploit im Firefox ^^

Du musst bereits den Trojaner gestartet haben, von da aus ist es so oder so zuspät.. ^^

Dann kann der auch den Traffic manipulieren der im FF (oder in deinem Fall dein Opera) ankommt..


Oh mann dann kann ich ja auch eingfach nen Rat oder Stealer benutzen *Schwachkopf*

Und noch einer der nicht lesen kann.. :/

Denke nicht das keylogger total ineffizient sind ;) Es ist klar das man mit einem Dokument mit paar k tastenschlägen nur schlecht ein pw auslesen kann aber das mit Filtern bezogen auf aktulle anwendungen sollte gehn. Aber selbst das wäre keine 100% erfolgschance;)