spyware in firefox

Anoniem: 129750 schreef op woensdag 12 januari 2005 @ 11:45:
hoi is het normaal dat firefox 1.00 spyware in de browser stopt?ik heb een spyware scan gedaan met pestpatrol 5 van etrust en ik tref een keyloger aan.naam lambigbrother

Nee, dat is niet normaal.
Waar heb je hem vandaan?

Je weet zeker dat het met Firefox meegekomen is?

firefox heeft geen spyware
het is open source dus idereen kan zien wat erin gestopt wordt
Heb je um wel van de officiele site gedownload
en heb je na de setup niet andere software geinstalleerd

Anoniem: 129750 schreef op woensdag 12 januari 2005 @ 11:49:
[...]
ik heb hem vandaag gedownload bij http://www.mozilla-europe.org/nl/

Dan denk ik dat het met iets anders meegekomen is (of tijdens het surfen, of een installatie-programmaatje).

Want in Firefox zit geen spyware

Zit geen spyware in gozer, dat ligt aan jouw surfgedrag/downloads of whatever.

Anoniem: 129750 schreef op woensdag 12 januari 2005 @ 11:55:
[...]
er zit wel spyware in scan maar eens met dit prog http://www.download.com/e...10345714.html?tag=lst-0-1

Dat komt dan door iets anders, bepaalde sites, dubieuze mailtjes of programma's zoals Kazaa.

Het gebrek aan een firewall kan het ook zijn.

Net gescand, niets gevonden.
Is wel een zwaar irritant programma dat er meteen weer afvliegt nu. Gebruik adaware in combinatie met spybot s&d en hijackthis, gratis en beter dan die pestpatrol.

Heb je een schone installatie gedaan van Windows van een legale Windows CD en daarna - nog steeds zonder internetverinding - Ff geinstalleerd? Dan is het inderdaad wel zeker te noemen. Zo niet: hoe zeker ben je dat het Ff is? Dus geef eens meer info, waar zit het precies? In de executable of ergens anders in de Ff directory? Of in je browsercache?

lordgandalf schreef op woensdag 12 januari 2005 @ 11:48:
firefox heeft geen spyware
het is open source dus idereen kan zien wat erin gestopt wordt

[ Voor 16% gewijzigd door F_J_K op 12-01-2005 14:00 . Reden: tags ]

Ik heb 2 opmerkingen hierover:

1. Mozilla kan het niet hard maken dat hun de 'veiligste' browser hebben tegen spy / malware als hun eigen product spyware bevat. Zeer zeker niet als het om een keylogger gaat.

2. Ik gebruik PestPatrol ook al geruime tijd (ja ook de nieuwste) en deze vind niets van FF op m'n pc's? Ik draai op de ene pc Win98SE (fully updated natuurlijk) en op de ander Win XP (ook de allernieuwste updates).

Ik vind PestPatrol juist een fijn product vanwege het feit dat het zo'n agressieve scanner is net zoals SpySweeper. Alleen bij PestPatrol moet je wel ff opletten dat je je poortscanner software enz op Ignore zet. Maar het is en blijft een prog dat gewoon veel kennis nodig m.b.t. het verwijderen van rommel omdat het gewoon niet zo simpel is als Ad-Aware etc en de mogelijkheid heeft om ook Scanners / Loggers / Fraude software etc te detecteren.

chromeeh schreef op woensdag 12 januari 2005 @ 12:42:
Ik heb 2 opmerkingen hierover:

1. Mozilla kan het niet hard maken dat hun de 'veiligste' browser hebben tegen spy / malware als hun eigen product spyware bevat. Zeer zeker niet als het om een keylogger gaat.

Mijn vermoeden is dat het niet van Mozilla zelf afkomt, en mocht het zo gedetecteerd worden door Pest Patrol, dat het dan een false-positive is.

pasta schreef op woensdag 12 januari 2005 @ 13:23:
[...]
Mijn vermoeden is dat het niet van Mozilla zelf afkomt, en mocht het zo gedetecteerd worden door Pest Patrol, dat het dan een false-positive is.

Maar zou dat dan bij andere mensen die Pestptrol draaien niet óók een false-positive moeten geven?

Ik heb net ook even gecheckt en het enige wat het programma bij mij vond was 1 cookie.

anandus schreef op woensdag 12 januari 2005 @ 13:28:
[...]

Maar zou dat dan bij andere mensen die Pestptrol draaien niet óók een false-positive moeten geven?

Hmm, da's waar. FF niet aan gedacht, ben net wakker.

---

Andree: heb je nog bepaalde extensions of plugins geïnstalleerd? Controleer anders ook even met een virusscanner.

anandus schreef op woensdag 12 januari 2005 @ 13:28:
[...]

Maar zou dat dan bij andere mensen die Pestptrol draaien niet óók een false-positive moeten geven?

Precies en hier krijg ik dus geen flase-positves

F_J_K schreef op woensdag 12 januari 2005 @ 12:25:
hoe zeker ben je dat het Ff is? Dus geef eens meer info, waar zit het precies? In de executable of ergens anders in de Ff directory? Of in je browsercache?

Ik neem aan dat PP een log oid heeft om dit te zien.

Ik heb dit ook gehad met Firefox icm pestpatrol. En als je pestpatrol dat ding laat verwijderen werkt firefox niet meer. Ik heb een paar keer firefox verwijderd (incl. submappen in c:\documents and settings en c:\program files) en vervolgens opnieuw gedownload en geinstalleerd en steeds weer scande pestpatrol die lambigbrother.

Nu draai ik dus maar opera.

Anoniem: 59809 schreef op woensdag 12 januari 2005 @ 14:31:
Ik heb dit ook gehad met Firefox icm pestpatrol. En als je pestpatrol dat ding laat verwijderen werkt firefox niet meer. Ik heb een paar keer firefox verwijderd (incl. submappen in c:\documents and settings en c:\program files) en vervolgens opnieuw gedownload en geinstalleerd en steeds weer scande pestpatrol die lambigbrother.

Nu draai ik dus maar opera.

Gebruikte jij ook de Nederlandse versie van Firefox?

pref-features.dtd is neem ik aan een dtd ( ). Hoogst onwaarschijnlijk dat dat echt een stuk spyware bevat (zou je de inhoud kunnen laten zien? Gewoon copy/.paste met kladblok en het staat dan nog in de installer). Ik ga uit van een false positive maar ben wel benieuwd

Het lijkt me wel heel sterk dat er spyware in FF zou zitten, de kans dat pestpatrol er naast zit lijkt me natuurlijk vele malen groter. En áls er al echt spyware in mijn firefox installatie zou zitten dan zou dat denk ik een oorzaak hebben, een virus of een corrupte firefox plugin ofzo.

Ik zal die firefox nog een keer installeren en kijken wat pestpatrol er van zegt, en dan dat filetje wel posten...

Nou ok, hier we go. Als je een custom scan doet vind hij hem pas, inderdaad in dat bestad dat TS aangaf. De link die ie erbij geeft: http://www.pestpatrol.com/pestinfo/i/iambigbrother.asp

Het bestad zelf ziet er erg onschuldig uit met dit als inhoud. Ik denk dus dat het gewoon een toevalligheid is dat ie hem herkent, mogelijk herbergt Iambigbrother ook een bestand met de naam pref-features.dtd ofzo.
inhoud:
<!ENTITY lHeader "Webfuncties">

<!ENTITY enbJavaCheck.label "Java inschakelen">
<!ENTITY enbJavaCheck.accesskey "J">
<!ENTITY enableJavaScript.label "JavaScript inschakelen">
<!ENTITY enableJavaScript.accesskey "J">
<!ENTITY advancedJavaScript.label "Geavanceerd...">
<!ENTITY advancedJavaScript.accesskey "G">

<!ENTITY enableImages.label "Afbeeldingen laden">
<!ENTITY enableImages.accesskey "A">
<!ENTITY forOriginatingSiteOnly.label "alleen voor de oorspronkelijke website">
<!ENTITY forOriginatingSiteOnly.accesskey "W">
<!ENTITY popupReject.label "Popupvensters blokkeren">
<!ENTITY popupReject.accesskey "P">
<!ENTITY enableSoftwareUpdate.label "Websites toestaan om programmatuur te installeren">
<!ENTITY enableSoftwareUpdate.accesskey "I">

<!ENTITY allowedSites.label "Toegestane websites">
<!ENTITY exceptions.label "Uitzonderingen">

[ Voor 65% gewijzigd door Anoniem: 59809 op 12-01-2005 15:22 ]

Ik neem aan dat je 1.7.5 bedoelt, maar verder ben je wel inderdaad zo goed beschermt tegen spyware die zich via ActiveX wil installeren. Er is ook spyware dat zich via een installatie van een ander programma installeert. Denk bijvoorbeeld aan de spyware die je krijgt bij KaZaA en MSN+.

Hmmmm ik vind dat maar heel raar...
Kan de TS een screenshot posten met zijn results van PestPatrol (uiteraard met zo veel mogelijk details zichtbaar van de results)

Want als ik op Google ga zoeken naar FireFox + IamBigBrother vind ik niets nuttigs,
en als dit zo was dan hingen er elite groepen van Astalavista en SecurityFocus hoog in de boom om dit te verkondigen en daar heb ik ook niets gezien......

De kan is wmb evengroot aanwezig dat zulk een stukje spyware met de scanner zelf meekomt ...
zeker Pestpatrol, welke zelf ooit een update-distributie had die W32.Bagle op de PCs van gebruikers installeerde.. daar ben je dan zeer klaar mee ...

Overigens is het een beetje onzin om een keylogger met Mozilla mee te sturen, als het een vorm van adware was, of misschien een stukje spyware die bepaalde handelingen logde, zat er nog een commercieel nu is, maar waarom zou Mozilla alle ingeslagen toetsen van zijn gebruikers willen gaan bijhouden en doorsturen via het internet?

Zie Anoniem: 59809 in "spyware in firefox" - het is naar mening zeker een false positive als het met die geposte inhoud ook bij hem wordt geflagged.

Anoniem: 129750 schreef op woensdag 12 januari 2005 @ 15:36:
ik gebruik nu mozilla suite 1.5.7 maar ben ik nu ook zo goed beschermt tegen spyware?

Voorlopig wel.

Ook met FireFox kun je niet blind overal (ja) op klikken.
Denk aan bijv. xpi en java installers.

En er zullen voor FF 1.0 vast ook nog wel (execution) exploits komen.

Dat heeft Anoniem: 55140 in "spyware in firefox" al beantwoord: zie de laatste zin en lees voor FF 1.0 zo ongeveer elke browser

Anoniem: 129750 schreef op woensdag 12 januari 2005 @ 17:57:
[...]

waarom Voorlopig wel?

Omdat IE zoveel gaten / haken / ogen heeft dat het erg makkelijk is om die uit te buiten d.m.v spy / malware. FireFox daar in tegen heeft minder gaten etc. ten opzichte van IE.
Echter is het wel zo dat er in de toekomst wel spyware zal komen voor FireFox.

Wat wel heel erg belangrijk is de functie 'Allow web sites to install software' in de Options.
Als je dit vinkje uitzet zal er nooit zo maar software door een site ge-installeerd kunnen worden. Wel is het zo dat de meeste spy / malware simpelweg niet loopt op FireFox, de vraag is alleen hoelang dat nog zo blijft.

Ik denk dat Pestpatrol gaat zeuren, omdat hij het woord "acceskey" erin vind. Acceskeys zijn soort snelkoppelingen, maar dan via een bepaalde toets op je keyboard. Ze houden dan inderdaad bij welke key erin word gedrukt, maar ze doen er verder geen gekke dingen mee.

Dus dit is een false positive.

Ik heb Pest Patrol en Mozilla Europe even op de hoogte gebracht hiervan. Ik ga er zelf inderdaad van uit dat het een false positive is.