[gelöst] Debian 10 Kde Live Firefox Malware Erkennung

Bv3btn · Beitrag von **Bv3btn** » 29.07.2020 11:25:55

Hallo,

wenn ich mir Debien über https://cdimage.debian.org/debian-cd/cu ... so-hybrid/ als Kde Version über Firefox herunterlade bekomme ich die Warnung, dass die Datei einen Virus oder Malware enthalten soll.
Nun meine Frage: Kann ich die betroffene .iso trotzdem ohne bedenken einsetzen?
Die Checksummen stimmen überein.

Vielen Dank im Voraus für Antworten

DeletedUserReAsG · Beitrag von **DeletedUserReAsG** » 29.07.2020 11:30:14

Du könntest zusätzlich noch die Signatur prüfen.

Ansonsten: ja, für viele Schlangenölhersteller sind Betriebssysteme, deren User nicht auf sie reinfallen, per se Malware.

MSfree · Beitrag von **MSfree** » 29.07.2020 11:31:40

Bv3btn hat geschrieben:
29.07.2020 11:25:55
... über Firefox herunterlade...

Aha, und dieser Firefox läuft auf einem
[ ] Macbook
[ ] Android Tablett
[ ] iPad
[ ] Chrombook

Bv3btn · Beitrag von **Bv3btn** » 29.07.2020 11:34:34

MSfree hat geschrieben:
29.07.2020 11:31:40
Aha, und dieser Firefox läuft auf einem
[ ] Macbook
[ ] Android Tablett
[ ] iPad
[ ] Chrombook

Hallo,

Ich habe es auf Debian und auf einem anderen Computer unter Linux Mint getestet.

TomL · Beitrag von **TomL** » 29.07.2020 11:51:15

Ich verstehe das leider auch noch nicht so recht.... ist es richtig, dass die Warnung schon beim Download des Iso-Files gekommen ist? Auf welchem Betriebssystem wurde der Download durchgeführt? Läuft da ein Virenscanner? Welcher?

Bv3btn · Beitrag von **Bv3btn** » 29.07.2020 11:56:13

Hallo,

es kann sein, dass ich mich nicht ganz verständlich ausgedrückt habe.

Wenn ich die Datei auf Debian mit Firefox herunterlade steht nach Abschluss des Downloads im Download Bereich "Diese Datei enthält einen Virus oder Malware". Also ja, die Warnung kommt direkt nach dem Download und von Firefox selber.
Das gleiche passiert unter Linux Mint.
Die Checksums habe ich überprüft.

Kann mir desweiteren bitte jemand sagen wie ich die Signaturen in diesem Fall überprüfe, da ich mich damit noch nie beschäftigt habe?

TomL · Beitrag von **TomL** » 29.07.2020 12:08:13

Bv3btn hat geschrieben:
29.07.2020 11:56:13
Wenn ich die Datei auf Debian mit Firefox herunterlade staht nach Abschluss des Downloads im Download Bereich "Diese Datei enthält einen Virus oder Malware".

Welches Programm ist es, was diesen Downloadbereich anzeigt... ist das noch der Firefox oder schon ein anderes Programm... welches?
Läuft irgendwo ein Virenscanner, der auf diesen Downloadbereich schaut und dort gespeicherte Dateien untersucht?
Ist die Virenwarnung ein Popup-Dialog oder wo steht das genau?

Die Warnung muss doch eine Quelle habe, ein Programm... macht der Firefox neuerdings automatisch einen Virenscan..?... also mein ESR tut das nicht.

Bv3btn · Beitrag von **Bv3btn** » 29.07.2020 12:10:16

Hallo,

Ich benutze den "normalen" Firefox, also nicht ESR. Ich kann gleich noch einen Screenshot anhängen.

Hier der Link: https://send.tresorit.com/a#BIF7TZsz2iexHkJhIYM-Rw

DeletedUserReAsG · Beitrag von **DeletedUserReAsG** » 29.07.2020 12:33:26

Bv3btn hat geschrieben:
29.07.2020 12:10:16
Ich benutze den "normalen" Firefox, also nicht ESR. Ich kann gleich noch einen Screenshot anhängen.

Du hast irgend’n Schlangenöl-AddOn, das sich wichtig machen will. Im weniger günstigen Fall handelt es sich schon um Malware – du solltest es in jedem Fall wegmachen.

OT: du machst dir Sorgen über Malware, und nutzt dann solche Spionage- und Trackingseiten, um dein Bild zu zeigen? So ganz passt das aber auch nicht zusammen.

To protect this file, the sender will be notified about your opening of the link.

– inwiefern wird die Datei geschützt, indem Leute gestalked werden, die’s sich angucken, um möglicherweise helfen zu wollen?

Bv3btn · Beitrag von **Bv3btn** » 29.07.2020 12:35:43

Hallo,

Ich habe auf die Schnelle nichts besseres gefunden, ich kann den Link sperren und mir eine andere Platform suchen.

Das mit den AddOns kann ich mal ausprobieren. Danke für den Hinweis

Lord_Carlos · Beitrag von **Lord_Carlos** » 29.07.2020 12:39:01

https://support.mozilla.org/de/kb/suche ... er-dateien
https://blog.mozilla.org/security/2014/ ... n-firefox/

When you download an application file, Firefox will verify the signature. If it is signed, Firefox then compares the signature with a list of known safe publishers. For files that are not identified by the lists as “safe” (allowed) or as “malware” (blocked), Firefox asks Google’s Safe Browsing service if the software is safe by sending it some of the download’s metadata.

Wahrscheinlich ein False Positive.

VirusTotal sagt die Iso ist clean https://www.virustotal.com/gui/url/c729 ... /detection

Bv3btn · Beitrag von **Bv3btn** » 29.07.2020 12:41:38

Hallo,
Danke

dann werde ich mal probieren die Signaturen zu überprüfen.

Bv3btn · Beitrag von **Bv3btn** » 29.07.2020 13:12:55

Hallo,

Ich habe jetzt die Signaturen der Checksummen und die Iso anhand der Checksummen überprüft.
Es scheint wirklich alles in Ordnung zu sein.
Vielen Dank für die vielen Antworten

debianforum.de

[gelöst] Debian 10 Kde Live Firefox Malware Erkennung

[gelöst] Debian 10 Kde Live Firefox Malware Erkennung

Re: Debian 10 Kde Live Firefox Malware Erkennung

Re: Debian 10 Kde Live Firefox Malware Erkennung

Re: Debian 10 Kde Live Firefox Malware Erkennung

Re: Debian 10 Kde Live Firefox Malware Erkennung

Re: Debian 10 Kde Live Firefox Malware Erkennung

Re: Debian 10 Kde Live Firefox Malware Erkennung

Re: Debian 10 Kde Live Firefox Malware Erkennung

Re: Debian 10 Kde Live Firefox Malware Erkennung

Re: Debian 10 Kde Live Firefox Malware Erkennung

Re: Debian 10 Kde Live Firefox Malware Erkennung

Re: Debian 10 Kde Live Firefox Malware Erkennung

Re: Debian 10 Kde Live Firefox Malware Erkennung