Vivaldi: Durch importieren Html-Exploit eingefangen?

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
rwkraemer
Beiträge: 398
Registriert: 14.08.2005 23:23:40

Vivaldi: Durch importieren Html-Exploit eingefangen?

Beitrag von rwkraemer » 29.03.2018 23:09:40

Hallo,

ich habe eine Frage. Ich benutze den Vivaldi-Browser unter Debian Stretch und habe alle Einstellungen von einem Opera 12 Benutzerprofil importiert. Jetzt hat Clamav aber in dem Opera-Ordner aber einen Html-Exploit gefunden. Die genaue Bezeichnung habe ich mit nicht gemerkt, aber jetzt habe ich die Sorge, dass die Schadware jetzt im Vivaldi-Benutzerordner sitzt. Kann die unter Debian überhaupt etwas ausrichten? Ich habe den Vivaldi-Ordner vorsichtshalber umbenannt, aber seit einiger Zeit habe ich auch mit meinem Google-Konto Probleme.

Ich betreibe einen kleinen Blog, wenn ich mich versuche, von diesem abzumelden, dann kommt die Meldung: "sie haben sich bereits von einem anderen Standort abgemeldet". Bei der genauen Formulierung der Meldung bin ich mir nicht ganz sicher. Bei Youtube tritt das Problem nicht auf. Muss ich mir Sorgen machen?

Edit: Das merkwürdige Verhalten beim Abmelden tritt immer noch auf, ich muss mehrmals auf "Abmelden" klicken, bis sich die Seite schließt.

rwkraemer
Beiträge: 398
Registriert: 14.08.2005 23:23:40

Re: Vivaldi: Durch importieren Html-Exploit eingefangen?

Beitrag von rwkraemer » 30.03.2018 04:53:18

Hallo,

hier die genaue Bezeichnung des Fundes: Html.Exploit.CVE_2016_7202-5482931-0. Es wurde im Ordner .opera gefunden. Im Vivaldi-Ordner findet sich nichts.

Michahe
Beiträge: 80
Registriert: 21.03.2016 19:27:53
Lizenz eigener Beiträge: GNU General Public License

Re: Vivaldi: Durch importieren Html-Exploit eingefangen?

Beitrag von Michahe » 30.03.2018 08:57:37

rwkraemer hat geschrieben: ↑ zum Beitrag ↑
30.03.2018 04:53:18
Html.Exploit.CVE_2016_7202-5482931-0 ... im Ordner .opera ...
Hast du diese Beiträge bei Arch-Linux gesehen?

rwkraemer
Beiträge: 398
Registriert: 14.08.2005 23:23:40

Re: Vivaldi: Durch importieren Html-Exploit eingefangen?

Beitrag von rwkraemer » 30.03.2018 20:51:40

Danke für den Link. Skype habe ich nicht installiert. Mich würde es ziemlich nerven, wenn ich alle Passwörter ändern müsste. Das System habe ich vor einigen Tagen neu installiert, habe aber einige Benutzerordner von der alten Installation übernommen.

Edit: Im Opera-Ordner wurde auch noch ein Win-Trojaner gefunden, der Scan läuft noch. Ich habe aber den Opera-Ordner jetzt gelöscht.
Edit2: Es wurde nichts weiter gefunden, außer Falschmeldungen. Hier ein Link zu einem User mit einer frischen Win7-Installation, der ein ähnliches Problem mit Google hat:
https://productforums.google.com/forum/ ... uHTI2azshc
Das Google-Problem tritt auch mit dem Firefox-Browser auf, die Blogger-Seite lädt neu, anstatt den Abmelde-Bildschirm zu zeigen. Erst beim zweiten Versuch konnte ich mich abmelden. Nach dem Löschen des Benutzerprofils habe ich auch nicht wie gewöhnlich eine Sicherheitsmail von Google erhalten, dass sich jemand neu von einem Linuxsystem angemeldet hat. Kann es sein, dass mein Google-Konto gehackt wurde?

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Vivaldi: Durch importieren Html-Exploit eingefangen?

Beitrag von breakthewall » 30.03.2018 23:18:04

Es birgt Risiken alte Verzeichnisse bzw. potenziell inkompatible Konfigurationen in neue Systeme einzufügen. War die alte Installation auch ein Debian, oder evtl. ein Windows? Fraglich ist auch die Nutzung von ClamAV, bei derart schlechten Erkennungsraten. Und in Anbetracht eines komplexen und risikoreichen Datei-Parsers, wie einem Antivirenprogramm, dem noch Rootrechte eingeräumt werden, schadet es potentiell mehr als es nützt.

Zu diesem Exploit lässt sich jedenfalls nichts Konkretes finden, ob das nun legitim oder ein False Positive ist. Von daher ist es ratsam, ein System bei Infektionen präventiv neu aufzusetzen. Doch angesichts des Schädlingstyps, halte ich es für sehr unwahrscheinlich, dass eine potentielle Infektion über das /home Verzeichnis hinaus geht. Weshalb den ganzen Inhalt von /home an sich löschen, und nach einem Neustart mit einer neuen Konfiguration weitermachen kannst. Vom alten Opera-Profil würde ich maximal die Lesezeichen in Form einer HTML-Datei importieren, oder es gänzlich sein lassen. Würde auch vorhandene Passwörter vorsorglich ändern.

rwkraemer
Beiträge: 398
Registriert: 14.08.2005 23:23:40

Re: Vivaldi: Durch importieren Html-Exploit eingefangen?

Beitrag von rwkraemer » 31.03.2018 04:25:11

Die alte Installation war auch Debian Stretch. Ich habe mit mehreren Distributionen (Ubuntu, Mageia 6, Opensuse) exprimentiert, wie die mit einer Intel/Nvidia Hybbrid Grafik zurechtkommen. Als ich mit den Experimenten fertig war, habe ich wieder Stretch installiert.

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Vivaldi: Durch importieren Html-Exploit eingefangen?

Beitrag von rendegast » 31.03.2018 15:59:57

Naja, clamav.

Was sagt den https://www.virustotal.com/ ?
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

rwkraemer
Beiträge: 398
Registriert: 14.08.2005 23:23:40

Re: Vivaldi: Durch importieren Html-Exploit eingefangen?

Beitrag von rwkraemer » 31.03.2018 19:32:30

Bei Virustotal hat nur Clamav was gefunden. Das komische Verhalten von Blogger habe ich immer noch, das ist wohl ein Bug von Google. Das System habe ich neu aufgesetzt und die wichtigsten Passwörter geändert. Habe vielleicht etwas überreagiert.

Antworten