Seite 1 von 1
Verfasst: 12.10.2010, 13:02
von anisella
Ich hoffe, alle Fx Fans und Benutzer haben
das gelesen ?
Verfasst: 12.10.2010, 18:10
von Doppelwhopper55
Ich hoffe, alle Fx Fans und Benutzer haben das gelesen ?
Jetzt ja, wäre natürlich hilfreich wenn die "zu Firefox gehörende Jayascriptdatei" benannt würde.
Dann könnte man sich diesen Script mal anschauen, ob diese Erweiterung vorhanden ist
Verfasst: 12.10.2010, 20:30
von anisella
Wieso ? falls du heute abend noch nix vorhast, kannst du dich ja mal
da durcharbeiten.
Verfasst: 12.10.2010, 20:35
von Doppelwhopper55
Hmm....also da muss ich zu meiner Schande gestehen das es meine Englischkenntnis doch über steigt.
Werde trotzdem mal versuchen da durch zusteigen. Habe aber nicht viel Hoffnung :lol1:
Verfasst: 12.10.2010, 20:50
von Lighty
Doppelwhopper55 hat geschrieben:Jetzt ja, wäre natürlich hilfreich wenn die "zu Firefox gehörende Jayascriptdatei" benannt würde.
Dann könnte man sich diesen Script mal anschauen, ob diese Erweiterung vorhanden ist
... war das nicht diese !?
Die Manipulation funktioniert prinzipiell auf allen Plattformen,
auf denen der Trojaner die Rechte zur Änderung der Datei
nsLoginManagerPrompter.js hat.
Verfasst: 12.10.2010, 20:56
von anisella
Ist nicht weiter schwer. Im roten Kästchen ist zu sehen, wie das Script aussieht, im Text darüber wird beschrieben welche Files der Trojaner austauscht um die Eingabe des Users zu ignorieren.
Im lezten Abschnitt gibt`s sogar einen Lösungsvorschlag : neuen Fx drüberinstallieren, dann wird die infizifierte Datei wieder korrigiert.
Verfasst: 13.10.2010, 23:20
von Doppelwhopper55
Also die nsLoginManagerPrompter.js Datei existiert auf meinem Rechner nicht.
Auch eine Kernel.exe glänzt mit Abwesenheit.
Stellt sich die Frage in wie weit FF 4.0 beta anfällig ist.