ubuntuusers.de

hallo...

ich schreibe hier, weil dieses thema in meinen augen sicherheit als auch die benutzung von programmen an sich angeht und wollte keine doppelposts machen.

seid heute werden mir bin dateien beim surfen via firefox angeboten, obwohl ich nichts in der hinsicht angeklickt habe. aufgefallen ist es mir, als ich mich auf einer webseite einloggen wollte. es öffnete sich das download fenster von firefox in der eine BIN datei zum download angeboten wurde. diese sei angeblich von der webseite auf der ich mich befand.

ich machte einen test, öffnete zwei browserfenster und habe webseiten aufgerufen. danach machte ich erstmal nichts mehr (habe die fenster einfach offen gelassen) und siehe da wieder öffnete sich das downloadfenster von firefox, wieder wurde eine bin datei zum download angeboten und wieder angeblich von der webseite auf der ich mich befand. für beide webseiten wird java benötigt und keine der beiden webseiten bieten downloads an.

habe natürlich beide male den download verweigert.

zu der datei gab es keine weiteren informationen, es stand nur BIN-datei und als quelle wurde die webseite angegeben auf der ich mich befand.

OS:

Ubuntu Karmic Koala 9.10 64 bit (aktuell gehalten) am system selbst habe ich lediglich updates von den voreingestellten quellen installiert, codecs zum abspielen von mediendateien installiert (per software center), internetverbindung per pppoeconf eingerichtet

Browser:

Firefox 3.5.8 noscript und adblock plus installiert

ich bin in sachen linux noch ein sehr unerfahrener benutzer und hoffe mir kann jemand helfen oder eine auskunft geben.

danke schonmal im voraus.

idiosyncratic

Hallo, das klingt tatsächlich erst mal merkwürdig und ich kann mir auch keinen Reim darauf machen. Sollte sonst niemand eine Idee aus dem Ärmel schütteln können wäre die Adresse der erstgenannten Website und auch der genaue Pfad des .bin interessant. Vielleicht kann man dann mehr sehen.

Als erstes: Gib mal die Adresse bitte - dann mach ich mal einen Crosscheck (auch mit Opera)

Als zweites: wenn sich das bestätigt Kontakt mit dem Webmaster aufnehmen; oder auf die Seite verzichten.

erstmal danke für die antworten...

die adresse lautet http://whatthemovie.com/.

ich habe oben auf login geklickt, mein nick und mein pw eingegeben. bevor ich auf enter drücken konnte erschien das downloadfenster von firefox.

den pfad der bin kann ich nicht angeben da ich keine möglichkeiten hatte zusätzliche informationen abzurufen. wie oben schon beschrieben das einzigste was ich einsehen konnte war:

BIN-Datei und Quelle whatthemovie.com

ich hatte nur zwei optionen abbrechen oder legitimieren (es stand nicht speichern/speichern unter sondern wirklich legitimieren.

es war auch keine option wie sonst vorhanden wo ich die datei speichern möchte. selbst der speicherpfad, der anscheinend schon vorgegeben war wurde nicht angezeigt. ich habe auf einer anderen website einfach mal ein download via browser gestartet, alles war normal.

bis vorhin war es das erste mal auf dieser seite und kam nachdem ich abbrechen gedrückt habe auch nicht mehr vor.

Report: Beide Negativ: Sowohl Fuchs als auch Opera möchten nichts installieren.

Ich hoffe, ich hab mit meiner Anmeldung keine Waschmaschine bestellt... 😛

Interessant wäre mal ein Snapshot von dem Popup...

XidiosyncraticX schrieb:

Firefox 3.5.8 noscript und adblock plus installiert

Du hast Dich auf dieser Seite mit installiertem noscript angemeldet? Da es unmöglich ist irgendetwas ohne Javascript auf dieser Seite zu machen nehme ich mal an Du hast die Seite zu den Ausnahmen hinzugefügt?

ja ich habe alle nötigen scripte per noscript freigegeben

Nach meiner Einschätzung stellt diese Seite kein Sicherheitsproblem dar und vermutlich stammt die Download-Anweisung aus einer anderen Aktion. Im Zweifellfall solltest Du sie dauerhaft abbrechen. (Das kleine "X" im Download Fenster, rechts vom Dateinamen) Falls Firefox danach - zu beliebiger Zeit - erneut versuchen sollte diese Datei herunterzuladen, würde ich auf jeden Fall zu erweiterter Vorsicht raten. Ich gehe jedoch davon aus dass es sich mit dem Abbruch des Downloads erledigt haben wird.

@ tux... ja daran habe ich leider in diesem moment nicht gedacht

@ jukebot...

mir kam es nur sehr eigenartig vor weil:

ich hatte den download nicht aufgerufen

whatthemovie.com stellt keine downloads zur verfügung

es war kein speicherpfad angegeben und konnte auch nicht eingestellt werden

kein genauer pfad der datei

ich wurde sofort zum legitimieren und nicht zum speichern unter aufgefordert

ach ja und es kam noch auf einer weiteren seite bei der man java benötigt vor (wie oben beschrieben).

deshalb auch mein post...

vielen dank für eure antworten und eure mühe. ich hoffe mal es hat sich wirklich erledigt.

XidiosyncraticX schrieb:

@ jukebot...

es war kein speicherpfad angegeben und konnte auch nicht eingestellt werden

Du erhälst bei einem Download auch keinen Speicherpfad oO

Wie soll das auch gehen? Als erstes wirst Du geragt was Du mit der angebotenen Datei machen möchtest: öffnen oder speichern, Und erst wenn Du "Auf Diskette/Festplatte" wählst kannst Du den Speicherpfad wählen. Was Du natürlich auch problemlos machen kannst. Speichern != Ausführen

ich wurde sofort zum legitimieren und nicht zum speichern unter aufgefordert

Da hätte ich jetzt aber auch gerne einen Screenshot von, falls es sich durch den Abbruch des Downloads nicht erledigt haben sollte. Klingt tendenziell ungut.

@ Bleys

sry, das meinte ich ja. ich wurde weder gefragt mit welchem programm ich diese datei öfnen möchte oder ob sie gespeichert werden soll. das hätte ich besser formulieren sollen.

wenn es nochmal vorkommt werde ich den screenshot hier ins forum stellen.

XidiosyncraticX schrieb:

Wie soll das auch gehen? Als erstes wirst Du geragt was Du mit der angebotenen Datei machen möchtest: öffnen oder speichern, Und erst wenn Du "Auf Diskette/Festplatte" wählst kannst Du den Speicherpfad wählen. Was Du natürlich auch problemlos machen kannst. Speichern != Ausführen

In dem Fenster in dem Du auf "Datei Speichern" oder "Abbrechen" drücken kannst, steht hinter dem Feld "Von:" der genaue Pfad.