Ich habe gerade Little Snitch auf meinem Mac installiert. Wenn ich Firefox starte, erscheint jetzt die obige Warnung.
Ich kann scheinbar keine Informationen zu Sype-Transport oder Port 9911 finden, außer dass er für das SypeCom-Transportprotokoll verwendet wird.
Kann mir jemand helfen, mich aufzuklären?
Antwort1
crowdcache1.stonekitty.net erschien im Download für Firefox 3.6.13. Ich habe die Datei NICHT ausgeführt! Stattdessen hat meine Sicherheitssoftware die Datei gescannt und als „ZOMBIE“ gekennzeichnet: eine Datei, die sich selbst beendet, um Antivirenprogramme nicht zu alarmieren. Unter bestimmten Bedingungen kann sie auf Ihrem Computer Schadcode von einem Remote-Hacker starten. Als ich versuchte, Firefox 3.6.13 erneut herunterzuladen, stand der Name von Mozilla als Herausgeber auf dem Download, WIE ES SEIN SOLLTE! Wie crowdcache1.stonekitty.net dorthin gelangt ist, ist eine Frage an Mozilla. Sie sind möglicherweise mit Malware infiziert.
Antwort2
Es scheint, dass es eine Spiegelseite für Mozilla ist/war/hätte sein können?
Diese Seite zum Beispielhttp://mytopfiles.com/programs/file/Firefox-Setup-4-0/431156.htm zeigt stonekitty.net und darunter verschiedene Mirrors. (Der jeweilige Port wird nicht angezeigt.)
Ich habe einen der Spiegel ausgewählt, „saudi.net.sa“.
Hierher gehen,http://www.mozilla.org/community/mirrors.html, ich finde weder "stonekitty" noch "saudi".
Beim Betrachten des Quelltexts der Seite finde ich jedoch „href="http://mozilla.saudi.net.sa". Sie würden also davon ausgehen, dass das echt ist?
Vielleicht war Stonekitty einmal ein Spiegel?
Meine obigen Vermutungen beweisen jedenfalls nichts.
Haben Sie die heruntergeladene Datei noch? Dann können Sie ihre Gültigkeit ganz einfach überprüfen.ftp://ftp.mozilla.org/pub/firefox/releases/3.6.13/SHA1SUMS.
(Und auf jeden Fall ist 3.6.13 veraltet und Sie sollten auf 3.6.17 aktualisieren.)