Achtung: YT- Unblocker lädt Malware nach!

  • Moin,
    ich weis das einige hier das Addon "Youtube Unblocker"unter FF nutzen.
    Das Prog lädt aufgrund einer Sicherheitslücke in der Updatefunktion Malware nach.


    Zitat:
    "Laut Mozilla verfügt das Addon über eine automatische Updatefunktion. Diese habe jedoch eine Sicherheitslücke, die von der Website unblocker.yt ausgenutzt werde, um Sicherheitseinstellungen in Firefox zu verändern und schädliche Addons zu installieren. Dem Fehlerbericht zufolge findet sich der entsprechende Code in der Datei youtubeunblocker@unblocker.yt\resources\unblocker-api\lib\utils.js nach der Zeile 138."


    Quelle:http://www.golem.de/news/addon…nblocker-1603-119547.html


    fly dangerous
    :sm25:

  • Mag sein das der Maleware nachlädt... aber ich hab das Ding jetzt schon seit 2 Jahren drauf und hab nichts bemerkt was irgendwie schädlich wäre. Allerdings ist sowas von einem eigentlich renomierten Tool unterste Schublade... :sm27: Zumal du den überall laden kannst, Chip, Heise, Bild etc. etc.

  • Quote from Tomski [BBfA]

    Mag sein das der Maleware nachlädt... aber ich hab das Ding jetzt schon seit 2 Jahren drauf und hab nichts bemerkt was irgendwie schädlich wäre...


    Hm... dann hat es also funktioniert! :sm2:

    Viele Grüße und ahoi

  • Quote from Tomski [BBfA]

    Mag sein das der Maleware nachlädt... aber ich hab das Ding jetzt schon seit 2 Jahren drauf und hab nichts bemerkt was irgendwie schädlich wäre. Allerdings ist sowas von einem eigentlich renomierten Tool unterste Schublade... :sm27: Zumal du den überall laden kannst, Chip, Heise, Bild etc. etc.


    Das ist doch der Sinn von Malware.

    Solo sollte verboten werden!

  • Hola, das ist aber richtig scheiße! Und tatsächlich war meine User.js total vergewaltigt (https://www.camp-firefox.de/fo….php?f=4&p=999951#p999938).


    [url2=http://www.ghacks.net/2016/03/03/beware-firefox-add-on-youtube-unblocker-put-on-blocklist/]Beste Empfehlung[/url2]: Macht einen Screenshot Eurer AddOns, drückt beim Starten von Firefox die Umschalt-Taste und setzt Firefox zurück. Danach die Extensions wieder installieren. Wenn Ihr den Youtube-Unblocker wieder installiert, einfach wieder von vorne beginnen. :mrgreen:


    Die gesperrten Tubes kann man noch auf diese Weise ansehen: http://mozhelp.dynvpn.de/guide/youtube-download-bookmarklet - der Tipp stammt von den gleichen Leuten, die schon vor dem AddOn gewarnt haben.

  • Arghh - gerade noch Witze gemacht, haben meine entzündeten Augen sehen müssen, dass ich auch betroffen war :sm46:


    Und... ich glaube... *grübel*grübel* ... ich hab den unblocker installiert, weil ich das hier auf dem DIESEM forum iwo gelesen hatte... *grübel*

    Viele Grüße und ahoi

  • Ich habe den YT-unblocker nie benutzt stattdessen benutze ich den ProxFlow oder um ganz sicher zu gehen VPN

    MB: Gigabyte G1 Sniper Z97
    CPU:I7 4790k Wakü @ 4700Mhz
    GPU: NVidia GTX 1080
    RAM:32Gb corsair 2400Mhz
    Monitor: 27" + 34" ASUS 21:9
    Hotas: Thrustmaster Warthog
    Hdd: 3 x 1TB Samsung EVO 5 SSD
    Sound: Asus Xonar Essense One Muse Edition

  • Quote from Darth Vater

    Hola, das ist aber richtig scheiße! Und tatsächlich war meine User.js total vergewaltigt (https://www.camp-firefox.de/fo….php?f=4&p=999951#p999938).


    [url2=http://www.ghacks.net/2016/03/03/beware-firefox-add-on-youtube-unblocker-put-on-blocklist/]Beste Empfehlung[/url2]: Macht einen Screenshot Eurer AddOns, drückt beim Starten von Firefox die Umschalt-Taste und setzt Firefox zurück. Danach die Extensions wieder installieren. Wenn Ihr den Youtube-Unblocker wieder installiert, einfach wieder von vorne beginnen. :mrgreen:


    Die gesperrten Tubes kann man noch auf diese Weise ansehen: http://mozhelp.dynvpn.de/guide/youtube-download-bookmarklet - der Tipp stammt von den gleichen Leuten, die schon vor dem AddOn gewarnt haben.


    Danke, werde ich mir anschauen!!

  • Probiert mal den "Opera" - Browser. Klein, fein und ein einfacher AdBlocker. Ich war Jahrelanger FF Nutzer jedoch wurde er mir zu unstabil und die ganzen Addons... puh...


    :sm19: fly safe

  • Von wegen kostenlose Virenscanner taugen nix...meiner ist so gut, ich habe noch nie einer Virenmeldung bekommen!


    Ich denke die Ironie ist rübergekommen und wenn nicht, dann jetzt.



    Es gibt genug Proxy Sites die man nutzen kann - eine eventuell bedenkliche Add-In / Add-On Installtion kann man sich sparen.

  • Leute machts euch doch nicht so schwer !


    ToR, Cyber Ghost ( die 4 € im Monat sind extrem gut investiert für Ghost) und VPN im Router richtig einstellen DHCP deaktivieren und alles von Hand einstellen.


    Problem gelöst keine Sperre keine Mailweare und Sicheres Surfen........


    Steam, Antivir und Spiele clients müssen natürlich auch von Hand mit Ip, VPN usw umgestellt werden. Also alles was I-net nutzt "frei Hand"
    Das einzige was nicht will ist der Ubi launscher. Versuche ihn grade dahingehend um zu Programmieren. Denke aber es wird nicht hinhauen......bei Origin muss nach jedem Update wieder alles neu eingerichtet werden. Ich Arbeite an einem Script das alles Automatisch incl. Router einstellt. Dann kann mit einer .Exe alles nach neu Installation und Updates mit einem klick Automatisch auf vpn "SAFE" eingetellt werden, was auch für Leuts ohne größere IT Fähigkeiten dann gut wäre. Allerdings ist das Script in der Alfa, :sm27: Vierenprogramme / Firewall können es logischerweise gar nicht ab das muss ich noch lösen und ist noch nicht Reif. bis jezt nur auf meinen Hauptrechner semi funktionabel wenn ich Antivir und Firewall aus schalte also nicht sehr dolle, geht alles noch nicht richtig und nur mit Mac Adresseneintrag. Muss da noch drann Arbeiten das ich das mal veröffentlichen kann, sonst muss jeder das Teil selbst umschreiben für seinen Rechner usw. Vorher muss es aber erstmal korekt laufen dann kann ich mich drann schmeißen das Script nicht nur Rechner spätzifisch zum Laufen zu bekommen. C++ und Jawa script zusammen Arbeiten zu lassen in einem Script bzw Programm gestalltet sich obwohl C++ die Jawa sprache "übersätzen kann" etwas schwierig :sm23: ...................bin auch kein Vollprofi, Schule grade vom Koch auf Staatl, gepr. Wirtsch, Inormatiker um. :sm37:

  • Quote from Keroth

    Leute machts euch doch nicht so schwer !


    ToR, Cyber Ghost ( die 4 € im Monat sind extrem gut investiert für Ghost) und VPN im Router richtig einstellen DHCP deaktivieren und alles von Hand einstellen.


    Problem gelöst keine Sperre keine Mailweare und Sicheres Surfen........


    Ich sage nur au weia....
    Die Locky Problematik ist Dir bekannt und Du willst noch das Tor Netzwerk nutzen und Dir die letzte Sicherheit nehmen?
    Locky holt sich den nur für Dich gültigen Encryption Key per Tor - ich habe Tor geblockt!
    Getunnelte Verbindungen sind nur sicher wenn beide! Seiten vertrauenswürdig sind.

  • Quote from Keroth

    Leute machts euch doch nicht so schwer ! ... was nicht will ist der Ubi launscher. Versuche ihn ... um zu Programmieren. ... wird nicht hinhauen...... Origin muss nach jedem Update wieder alles neu eingerichtet werden. Ich Arbeite ... an einem Script das alles Automatisch incl. Router einstellt. Dann kann mit einer .Exe alles nach neu Installation und Updates mit einem klick Automatisch auf vpn "SAFE" eingetellt werden, .... Allerdings ist das Script in der Alfa, ... Vierenprogramme / Firewall können es logischerweise gar nicht ab ... bis jezt nur auf meinen Hauptrechner semi funktionabel wenn ich Antivir und Firewall aus schalte also nicht sehr dolle, geht alles noch nicht richtig und nur mit Mac Adresseneintrag. Muss da noch drann Arbeiten ... muss jeder das Teil selbst umschreiben für seinen Rechner ... Vorher muss es aber erstmal korekt laufen .... C++ und Jawa script zusammen Arbeiten zu lassen in einem Script bzw Programm gestalltet sich obwohl C++ die Jawa sprache "übersätzen kann" etwas schwierig ...bin auch kein Vollprofi,...


    Wenn ich das so lese ...
    Der Einleitungssatz und dann der Rest. :lol:
    Klingt irgendwie wie:
    Sie müssen nur den Nippel durch die Lasche zieh'n
    Und mit der kleinen Kurbel ganz nach oben dreh'n
    Da erscheint sofort ein Pfeil
    Und da drücken sie dann drauf
    Und schon geht die Tube auf!



    Wer macht es sich schwerer? der der ein Tool runterlädt oder der, der erhebliche Probleme hat und tausendfach etwas umschreiben muss damit es funktioniert. einige Programme dann an das VPN händisch vorbei lotz damit diese unverschlüsselt Daten übertragen (wie Origin, so habe ich es verstanden da es wohl per Ghost und TOR nicht so funzt). Dafür dann den Antivirus und Firewall ausschaltet.


    Was soll das für eine "Sicherheit sein?"
    Du nutzt VPN, aber dann für einige Dinge nicht!? und schaltest dann noch (weils sicher ist dein Virenschutz aus?)


    Ähnlich war mal ein IT Techniker, welcher über eine VPN Verbindung einen SQL Server erreichen wollte, er hat eine VPN Verbindung mittels Fritzboxen erstellt und dann hat der den std. SQL Server Port freigegeben (1433) damit er von aussen auf den SQL Server zugreifen konnte.
    Somit meinte er, er habe eine SQL Server verbindung über VPN realisiert, was ja völliger Mumpitz war, da er den SQL Server Port direkt angesprochen hat.
    Das war dann auch halbe Sicherheit ;)


    Andere IT Techniker schalten gerne auch Firewalls aus, wenn die irgendwelche Probleme mit Software haben die die nicht verstehen.
    Unverantworlich sowas.

    INGAME: cmdr. Eochero
    Zitat Yoda: Zuendebringen du musst was hast begonnen!
    Unter Umständen darf nicht der gesamte Post ernstgenommen werden.

    Edited once, last by Eochero ().

  • Quote from HaFa [RoA]

    *snip* Ich sage nur au weia....*snip*


    This + :sm12:

    Quote from Eochero

    *snip*Wenn ich das so lese ...*snip*


    This auch + :sm2:


    EDIT: Sorry, Kerroth. Nicht böse gemeint! Aber ich würde Dich vermutlich nicht als Sicherheitsberater einstellen... auch nicht als ITler in irgendeiner Funktion...


    Nichts für ungut, trotzdem gerne auf ein Bierle im All :sm25:


    EDIT2: Hey, beim Bier kannst ja was dazu kochen... (mein Tip: Bleib bei dem Beruf!)

  • Quote from HaFa [RoA]


    Es gibt genug Proxy Sites die man nutzen kann - eine eventuell bedenkliche Add-In / Add-On Installtion kann man sich sparen.


    :daumen:
    Was anderes machen "proxtube" und co auch nicht.
    Ich habe genau ein Addon unter FF laufen und das ist ein Scriptblocker.
    Wenn ihr unbedingt so Seiten wie muschie.de oder ich_schaue_hier_die_filme_noch_vorm_kinostart.com ansurfen wollt nehmt ein alten Rechner ohne eure Daten drauf und ohne Zugriff auf euer internes Netzwerk.
    Bei VPN muss man gaaaanz vorsichtig sein, ich habe noch keinen Anbiter gefunden der die IP´s nicht loggt.
    Das größt Sicherheitsrisiko sitzt immer vor dem Rechner :D
    So das WE ruft! Jetz erstmal ne schöne Molle :sm25: