Huhu, ...
Mittlerweile ist mir nun desöffteren aufgefallen, dass die Seite "firefox-browser.biz" immer wieder von Emsisoft und zB Kaspersky als Malware-Seite eingestuft und blockiert wird. Mein Emsisoft Surfschutz-Protokoll ist quasi immer voll mit "firefox-browser.biz"-Blockier-Meldungen von "firefox.exe". Und das quasi seit "Jahren"/"Monaten", zwischenzeitlich sehr vielen neu Installionen auf verschiedenen PCs.
EDIT: Nachdem ich mir den Emsisoft-Log mal genauer angesehen haben, gibt es wohl ein "Muster". Die Anfragen von "firefox.exe" auf die Seite "firefox-browser.biz" werden genau 10 mal gemacht und das sehr oft im Abstand von 3 Tagen (zB 10x 30.09.2014 / 10x 27.09.2014 / 10x 24.09.2014 ....)
Kaspersky blockt sie ebenfalls.
Virustotal meldet folgendes:
https://www.virustotal.com/de/url/988ca ... 412153200/
Erkennungsrate: 5 / 59
Sucht man bei internic.net nach dem Registrar (whois) wird angezeigt, dass die Seite/Domain bei 1blu gehostet wird und jemandem aus Niederbayern gehört:
http://reports.internic.net/cgi/whois?w ... ype=domain
Rufe ich die Seite per Handy (Sony Z2) auf, soll direkt eine Datei Namens "Firefox 10 Installer.exe" runtergeladen werden. Dabei wird die Seite "hintenrum" umgeleitet auf "ffbiz.download-sponsor.de/...."
Die Frage ist jetzt, woher kommt diese blockierte Anfrage immer wieder? (ggf. ein Browser-Addon was ich nutze?)
Ist es wirklich ein Malware-Seite ? (Das "Verhalten" spricht ja mehr oder weniger eindeutig dafür *g*)
Addons die ich nutze (FF 32.0.3)
BluHell Firewall
Customize about:newtab
Disconnect
Empty Cache Buttons
Google Translator for Firefox
RSS Handler for Feedly
Sticky Password Autofill Engine
Translate This!
XMarks
YouTube HTML5-Video
Hat da jemand weitere Infos zu dieser Seite?
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
firefox-browser.biz - Wirklich eine Malware-Seite?
-
Rytoss
- Foren Experte
- Beiträge: 1765
- Registriert: Di 18. Jun 2013, 11:15
- Betriebssystem: Win 10 Pro x64
- Browser: Chrome +uBlock +BDTL
- Firewall: FB7590|ESET IS
- Virenscanner: ESET IS / BD TS 2019
- Hat sich bedankt: 357 Mal
- Danksagung erhalten: 422 Mal
firefox-browser.biz - Wirklich eine Malware-Seite?
Zuletzt geändert von Rytoss am Mi 1. Okt 2014, 11:24, insgesamt 6-mal geändert.
ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Re: firefox-browser.biz - Wirklich eine Malware-Seite?
Das passiert mir hier am PC mit Firefox auch und die Seite wird nicht aufgebaut wenn ich den Download ignoriere. Irgendwas ist doch da faul oder?Rufe ich die Seite per Handy (Sony Z2) auf, soll direkt eine Datei Namens "Firefox 10 Installer.exe" runtergeladen werden.
-
darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: firefox-browser.biz - Wirklich eine Malware-Seite?
@Rytoss das sagt zum beispiel Dr.web
[ externes Bild ]
Die Website ist in der Doctor Web bösartige Websites Datenbank
Die Website wird umgelenkt auf eine andere Website
http://firefox-browser.biz leitet zu http://getfirefox.conlance.de
http://getfirefox.conlance.de leitet zu http://ffbiz.download-sponsor.de/?cid=f ... urce=ffbiz
http://ffbiz.download-sponsor.de/?cid=f ... urce=ffbiz ist in der Dr.Web-Datenbank von unerwünschten Stellen vorhanden!
Überprüfung: http://ffbiz.download-sponsor.de/?cid=f ... urce=ffbiz
Motorversion: 7.0.10.8210
Gesamt-Virus-Suche nach Datensätzen: 5469115
Dateigröße: 224 Byte
Datei MD5: 41806c216e46c651e4e85504859bae3b
http://ffbiz.download-sponsor.de/?cid=f ... urce=ffbiz - Ok
Doctor Web empfiehlt nicht, diese Website zu besuchen. Wenn Sie bereits besucht haben - nutzen Sie die kostenlose Dr.Web Produkte für die Prüfung und Behandlung von Ihrem PC oder mobilen Gerät.
https://www.metascan-online.com/de/ipsc ... VyLmJpeg==
[ externes Bild ]
![[ externes Bild ]](http://s14.directupload.net/images/141001/h5soqczo.jpg){kind=link}
Die Website ist in der Doctor Web bösartige Websites Datenbank
Die Website wird umgelenkt auf eine andere Website
http://firefox-browser.biz leitet zu http://getfirefox.conlance.de
http://getfirefox.conlance.de leitet zu http://ffbiz.download-sponsor.de/?cid=f ... urce=ffbiz
http://ffbiz.download-sponsor.de/?cid=f ... urce=ffbiz ist in der Dr.Web-Datenbank von unerwünschten Stellen vorhanden!
Überprüfung: http://ffbiz.download-sponsor.de/?cid=f ... urce=ffbiz
Motorversion: 7.0.10.8210
Gesamt-Virus-Suche nach Datensätzen: 5469115
Dateigröße: 224 Byte
Datei MD5: 41806c216e46c651e4e85504859bae3b
http://ffbiz.download-sponsor.de/?cid=f ... urce=ffbiz - Ok
Doctor Web empfiehlt nicht, diese Website zu besuchen. Wenn Sie bereits besucht haben - nutzen Sie die kostenlose Dr.Web Produkte für die Prüfung und Behandlung von Ihrem PC oder mobilen Gerät.
https://www.metascan-online.com/de/ipsc ... VyLmJpeg==
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Re: firefox-browser.biz - Wirklich eine Malware-Seite?
Und der Avira Browser Safety Webschutz meldet auch das es eine verdächtige Seite ist.
- 2.PNG (53.51 KiB) 4384 mal betrachtet
-
Rytoss
- Foren Experte
- Beiträge: 1765
- Registriert: Di 18. Jun 2013, 11:15
- Betriebssystem: Win 10 Pro x64
- Browser: Chrome +uBlock +BDTL
- Firewall: FB7590|ESET IS
- Virenscanner: ESET IS / BD TS 2019
- Hat sich bedankt: 357 Mal
- Danksagung erhalten: 422 Mal
Re: firefox-browser.biz - Wirklich eine Malware-Seite?
Soweit so gut ... wird also was "böses" sein. Nur wo kommt sie immer wieder her? Eventuell ein offiziell erhältliches ggf. "verseuchtes" Addon?
Ich zweifle ja nicht an der Richtigkeit der Einstufung von Emsi und Kasper, sondern bin da auf der Suche nach der immer wiederkehrenden Quelle:
Die taucht immer wieder auf, völlig unabhängig von PC (allerdings immer offizielles Win 8.1 pro 64 von MS), totaler Neuinstallation, genutzter Security Suite ... usw. ... alles völlig egal. Ich habe absolut gar nichts illegales (die Zeiten sind seit "Jahren" vorbei *g*), nutze nur offizielle Downloads und Quellen (Chip/Computerbase/usw.) und alles ist merhfach geprüft von (EAM, ESET, Kasper, usw)...
Und JA, natürlich habe ich auf allen PCs schon alles durchgescannt mit allem verfügbaren Mitteln und Produkten. Alles clean, cleaner gehts gar nicht mehr. Trotzdem kommen diese Connects von firefox.exe nach der o.g. Seite immer und immer wieder .... Als Quelle würde ich jetzt adhoc nur noch die Addons ansehen ...
Die Frage ist jetzt, woher kommt diese blockierte Anfrage immer wieder? (ggf. ein Browser-Addon was ich nutze?)
Hat da jemand weitere Infos zu dieser Seite?
Steht sie zB bei euch anderen EAM 8 Nutzern auch in den Protokollen (EAM9 - Protokolle - Surfschutz)? Irgendwo ist doch da was "faul" ...
Ich zweifle ja nicht an der Richtigkeit der Einstufung von Emsi und Kasper, sondern bin da auf der Suche nach der immer wiederkehrenden Quelle:
Die taucht immer wieder auf, völlig unabhängig von PC (allerdings immer offizielles Win 8.1 pro 64 von MS), totaler Neuinstallation, genutzter Security Suite ... usw. ... alles völlig egal. Ich habe absolut gar nichts illegales (die Zeiten sind seit "Jahren" vorbei *g*), nutze nur offizielle Downloads und Quellen (Chip/Computerbase/usw.) und alles ist merhfach geprüft von (EAM, ESET, Kasper, usw)...
Und JA, natürlich habe ich auf allen PCs schon alles durchgescannt mit allem verfügbaren Mitteln und Produkten. Alles clean, cleaner gehts gar nicht mehr. Trotzdem kommen diese Connects von firefox.exe nach der o.g. Seite immer und immer wieder .... Als Quelle würde ich jetzt adhoc nur noch die Addons ansehen ...
Die Frage ist jetzt, woher kommt diese blockierte Anfrage immer wieder? (ggf. ein Browser-Addon was ich nutze?)
Hat da jemand weitere Infos zu dieser Seite?
Steht sie zB bei euch anderen EAM 8 Nutzern auch in den Protokollen (EAM9 - Protokolle - Surfschutz)? Irgendwo ist doch da was "faul" ...
ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password
Re: firefox-browser.biz - Wirklich eine Malware-Seite?
Das ist faul an der Seite.........
Wenn du den Link anklickst http://firefox-browser.biz/ dann wird ua. File heruntergeladen.....
[ externes Bild ]
[ externes Bild ]
Wenn du den Link anklickst http://firefox-browser.biz/ dann wird ua. File heruntergeladen.....
[ externes Bild ]
![[ externes Bild ]](http://abload.de/img/ashampoo_snap_2014.10vyff9.jpg){kind=link}
[ externes Bild ]
![[ externes Bild ]](http://s7.directupload.net/images/141001/yq7j5jmr.jpg){kind=link}
-
Joker
- Foren Gigant
- Beiträge: 8672
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3254 Mal
- Danksagung erhalten: 6368 Mal
Re: firefox-browser.biz - Wirklich eine Malware-Seite?
Der Webdienst URLVoid meldet Auffälligkeiten, u.a. "Scumware" bezüglich
"firefox-browser.biz".
Scumware ist die Bezeichnung für eine Kategorie von Malware, die Online-Werbung
und andere Inhalte auf fremden Websites unterzubringen versucht.
[ externes Bild ]
"firefox-browser.biz".
Scumware ist die Bezeichnung für eine Kategorie von Malware, die Online-Werbung
und andere Inhalte auf fremden Websites unterzubringen versucht.
[ externes Bild ]
![[ externes Bild ]](http://s14.directupload.net/images/141001/vcc3wzyg.png){kind=link}
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
-
darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: firefox-browser.biz - Wirklich eine Malware-Seite?
@Rytoss, die Browser-Addon kannst du ja auch als Datei runterladen , und nach VT schicken.Rytoss hat geschrieben: Eventuell ein offiziell erhältliches ggf. "verseuchtes" Addon?
Als Quelle würde ich jetzt adhoc nur noch die Addons ansehen ...
Die Frage ist jetzt, woher kommt diese blockierte Anfrage immer wieder? (ggf. ein Browser-Addon was ich nutze?)
Hat da jemand weitere Infos zu dieser Seite?
Steht sie zB bei euch anderen EAM 8 Nutzern auch in den Protokollen (EAM9 - Protokolle - Surfschutz)? Irgendwo ist doch da was "faul" ...
Das andere ist das es immer Internetseiten gibt, die eine Verbindung nach firefox-browser.biz aufbauen wollen.
Ich habe ein Kompletscan für firefox-browser.biz angelegt, das dauert aber:
15 days, 13 hours, 18 minutes and 21 seconds
Ja ich sehe es auch in EAM9 - Protokolle - Surfschutz!
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Re: firefox-browser.biz - Wirklich eine Malware-Seite?
wozu....du hast doch oben das Bild vom Chinesen.....der sagt Dir doch, was es ist.......
-
Rytoss
- Foren Experte
- Beiträge: 1765
- Registriert: Di 18. Jun 2013, 11:15
- Betriebssystem: Win 10 Pro x64
- Browser: Chrome +uBlock +BDTL
- Firewall: FB7590|ESET IS
- Virenscanner: ESET IS / BD TS 2019
- Hat sich bedankt: 357 Mal
- Danksagung erhalten: 422 Mal
Re: firefox-browser.biz - Wirklich eine Malware-Seite?
@darktwillight
Natürlich ist es möglich dass diverse Seite dort auch eine Verbindung aufbauen wollen. Mich irritiert allerdings daran die Tatsache das diese Abfragen ziemlich regelmäßig kommen, wie oben geschrieben alle 3 Tage 10 Versuche von "firefox.exe" versucht. Das ist mehr wie seltsam und spricht eher für eine gewollte zeitliche Abfrage ...
Hast du auch diese 3 Tage Abstände/10 Versuche?
@noelis
Was "passiert" weiss ich ja (steht ja auch im Eröffnungspost von mir).
Ich will ja gar nicht mehr wissen WAS es ist, dass es nichts gutes ist dürfte dank der vielen Rückmeldungen ja mehr wie klar sein *g*. Ich will wissen wo es immer und immer wieder herkommt. Das ist ja nicht normal. Die Quelle des Übels ... :) 
Diese Abfragen kommen immer und immer wieder trotz neuen Installationen usw. (siehe mein Posting^^ #5 dazu)
Natürlich ist es möglich dass diverse Seite dort auch eine Verbindung aufbauen wollen. Mich irritiert allerdings daran die Tatsache das diese Abfragen ziemlich regelmäßig kommen, wie oben geschrieben alle 3 Tage 10 Versuche von "firefox.exe" versucht. Das ist mehr wie seltsam und spricht eher für eine gewollte zeitliche Abfrage ...
Hast du auch diese 3 Tage Abstände/10 Versuche?
@noelis
Was "passiert" weiss ich ja (steht ja auch im Eröffnungspost von mir).
Ich will ja gar nicht mehr wissen WAS es ist, dass es nichts gutes ist dürfte dank der vielen Rückmeldungen ja mehr wie klar sein *g*. Ich will wissen wo es immer und immer wieder herkommt. Das ist ja nicht normal. Die Quelle des Übels ... :) Diese Abfragen kommen immer und immer wieder trotz neuen Installationen usw. (siehe mein Posting^^ #5 dazu)
ESET Internet Security | BitDefender Total Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password