Facebook blockiert Chrome mit seinem "Virenscanner"

Carhith

Schlichtgesicht
Hallo Schwarm, ich brauche mal euer Hirnschmalz...

Ich nutze u.a. aus beruflichen Gründen Facebook. (keine Grundsatzdiskussionen an dieser Stelle bitte, ich kenne die Thematik und habe mich bewußt dazu entschlossen)
Da ich aber mein System so wenig wie möglich ausspoinieren lassen möchte, nutze ich FB nur in Chrome/Commodo Dragon und öffne keine Links außerhalb von FB in diesem Browser. Alle Erweiterungen zur Blockierung des Trackings sind aber dennoch installiert.
FB ist einstellungsseitig auch entsprechend "hart" konfiguriert", Apps sind FB-seitig natürlich komplett deaktiviert. Javascript und Flash sind deaktiviert.
Und natürlich bin ich nicht in Chrome bei Google angemeldet.

Seit gestern beim Anmelden habe ich Bekanntschaft mit den neuen FB-Virenscanner gemacht, der meinen angeblich "befallenen" Computer von Malware bereinigen möchte.

Natürlich möchte ich mir deren Software nicht installieren. (Meine Systeme sind seit über 15 Jahren sauber)
Ich habe sicherheitshalber einen manuellen Suchlauf mit Avira Antivirus Pro (auch hier bitte keine Grundsatzdiskussionen) über das gesamte System laufen lassen und auch die Hostdatei gecheckt. Alles auber.

Also die Frage: woran erkennt FB den "Befall"?
Meine bisherige Antwort: an Chrome.
Meine weitergehende Analyse: häääää?

Ich kann mich mit jedem anderen Browser des selben Rechners unter der selben IP bei FB einloggen.
Ich kann auch mit dem iPod über WLan und die mobile FB-Seite einloggen.

Aber jedes Mal, wenn ich mit meinem FB-only Browser Chrome einloggen will, kommt die "Malware-Warung".
Also habe ich alle Browserdaten gelöscht - kein Erfolg.
Chrome deinstalliert, alle Dateien dazu auf der Festplatte (Anwendungsdaten, Registry und C:) manuell entfernt, reinstalliert - kein Erfolg.
Das selbe mit anderen Chrome-Derivaten - kein Erfolg.

Ich bin jetzt im Stadium "WTF?".

Vielleicht habt ihr eine Idee, wie ich diese Blockierung umgehen kann?

Bis hierhin schon mal Danke fürs Mitlesen.
 
AW: Facebook blockiert Chrome mit seinem "Vierenscanner"

Evtl hilft es dir, die Kommentare durchzulesen ;)
Nachdenken soll ja helfen | Forum - heise online
Facebook kann, wie jede andere Seite auch, durchaus feststellen welche Browserplugins laufen, und wie die eigene Seite dargestellt wird.

Comodo Dragon kannst du übrigens deinstallieren, das ist Humbug, der auf der Angst der Benutzer aufbaut. Früher war da Firefox drin, jetzt ein Chromium-Fork. Da Dragon ein Eigenprodukt ist, wird es auch umständlich angepasst und das dauert, d.h. wenn Chrome eine Sicherheitslücke beinhaltet, hat auch Dragon diese - dur dich Anpassung bekommt Dragon aber das Update zu spät und damit hast du keinen sicheren Browser, sondern eine aktive Sicherheitslücke, die dich in Sicherheit wiegen soll. Schöner Schlamassel.

Ansonsten ganz ehrlich, ist das ein Marketing Gag. Facebook bietet immer noch selbst jede Menge Malware unter dem Deckmäntelchen Spiele und sonstigen Plugin-abhängigem Geraffel, teilweise sogar per iframe von unsicheren Drittservern. Die sollen erst vor der eigenen Tür kehren bevor die so einen lauten machen. Vor allem ist das bei Chrome mehr als albern. Bei Firefox auch, weil letztlich nicht der Browser, sondern Plugins oder Erweiterungen schuld sind. Wahrscheinlich hat FB einen Werbeblocker bei dir gefunden :ROFLMAO:

Wenn du wissen willst, ob du Adware/Malware im System hast, für Windows:
AdwCleaner Download
Vor dem Löschen, wenn du unsicher bist, kannst du das Logbuch hier einbringen.

MfG
 
Danke für die Antwort!

Ok, das hatte ich unvollständigerweise nicht erwähnt: Chrome hatte ich nach der manuellen Deinstallation auch ohne jegliche Plugins ausprobiert, die Kommentare hatte ich natürlich auch gelesen.
Aber auch ohne AdBlocker und Co wurde mir der Login verwehrt.K
Commodo Dragon hatte ich nur noch als Test ausprobiert, um zu sehen, ob es auch Chrome Klone betrifft.

Einen UserAgent-Changer habe ich nach meinem Posting auch getestet, der den Browser als einen anderen ausgibt - auch ohne Erfolg, der Login blieb ohne den "Facebook Virenscanner" unmöglich.

Und Ad-Cleaner jeglicher Art benutze ich nicht mehr, da diese Programme immer gerne in eine Richtung "weiterentwickelt", die genau das Gegenteil ihres eigentlichen Zwecks bewirkt (CCleaner z.B. der selbst Adware mitbrachte)
Aber ich habe einen vollständigen Systemcheck mit Avira gemacht, mit null Funden.


Also hat mich dann schon die Neugier gepackt...

Nach einem Backup, Systemwiederherstellungspunkt und einiger Recherche habe ich mal auf den "Weiter" Button geklickt. Danach erschien eine Downloadseite für einen FB-Klon des ESET-Virenscanners.
Ich habe auf "Download" geklickt, aber danach nicht auf Installieren, weil ich mir anschauen wollte, was ich da bekomme... tja, was soll ich sagen, plötzlich, nach dem Download, wurde ich ohne weitere Mucken auf meine FB-Seite weitergeleitet.
DAS machte mich stutzig, bin sofort offline gegangen (Netzwerkkabel raus) und schaute mich mit Hilfe von SysInternals Process Explorer mal auf meinem System um - und da liefen schon munter zwei Instanzen vom ESET Virenscanner.
Nicht, daß diese im normalen Taskmanager als Programm, Prozess oder Dienst zu sehen gewesen wären... oder man sie in der Systemsteuerung zur Deinstallation gefunden hätte.

Immerhin ließen sich die Prozesse mühelos manuell killen und auch spurlos vom System entfernen: Sie finden sich in zwei Verzeichnissen im C:\Users\Benutzername\Temp\ in denen die beiden unterschiedlich benannten ESET-exe-s liegen.
Das eine Verzeichnis heißt witzigerweise deutlich "Facebook-Vrienscanner", das andere hat nur kyptische Nummern, ich schätze, wenn man nur das offensichtliche löscht, installiert die zweite .exe wieder die gelöschte.
(Ein Eintrag in der Registry sorgt für den Start beim Systemstart, man findet das Program aber nicht via msconfig im Sytemstart)

Ende vom Lied: Mein Browser ist konfiguriert wie vorher, das System auch, aber FB-Login klappt wieder ohne Probleme. Und ich habe wieder was gelernt.
Eine Lösung ohne sich den Systemschnüffler einzufangen, habe ich zwar nicht gefunden, allerdings wird man ihn auch mit Systemkenntnis schnell wieder los.

Vielleicht hilft jemandem ja meine kleine Erfahrung.

Lieben Gruß,
Carhith
 
Abends

Und Ad-Cleaner jeglicher Art benutze ich nicht mehr, da diese Programme immer gerne in eine Richtung "weiterentwickelt", die genau das Gegenteil ihres eigentlichen Zwecks bewirkt (CCleaner z.B. der selbst Adware mitbrachte)
Dann hat man dich bislang sehr schlecht beraten und bist auch ein wenig selbst mit dran schuld. Und ich selbst werde mir diesen Schuh von dir auch nicht anziehen, da meine Tips in dieser Richtung praktisch bewährt und sicher sind.
Was CCleaner angeht, da hilft auch nur ein wenig Erfahrung oder fragen, guckst du:
CCleaner - Builds
Die Portable benötigt keinerlei Installation. Allerdings ist CCleaner selbst auch mit Bedacht zu nutzen!

Aber das mit dem "Bedacht" hast du ja jetzt selbst mal wieder voll versemmelt, da zwei Eset-Online-Scanner mitliefen. Da war der Finger schneller als dein Kopf, muss man neidlos anerkennen ;)

Eine Lösung ohne sich den Systemschnüffler einzufangen, habe ich zwar nicht gefunden, allerdings wird man ihn auch mit Systemkenntnis schnell wieder los.
Ein Satz, den du wahrscheinlich selbst nicht verstehen wirst. Solltest du Eset meinen, siehe oben.
Nicht, daß diese im normalen Taskmanager als Programm, Prozess oder Dienst zu sehen gewesen wären
Du musst auch "Prozesse alle Benutzer anzeigen" aktivieren, sonst wird das auch als Admin nichts. Wobei ich diese Aussage mit dieser Option jedoch bezweifele, der Windows Taskmanager ist schon richtig gut, auch wenn Process Explorer noch besser ist. Es sei angemerkt, dass der Eset-Online-Scanner keinen Dienst stellt.

Bzgl Avira - sollte der Verdacht auf das System fallen, da hat Microsoft selbst eine richtig gute Liuste zusammengestellt
https://msdn.microsoft.com/de-de/library/dn151182.aspx
Sie können ein gefährdetes System auch nicht säubern, indem Sie einen Virenscanner verwenden. Um die Wahrheit zu sagen, einem vollständig kompromittierten System ist einfach nicht mehr zu trauen.
So, wie du es geschildert hast, hätte es alles mögliche sein können, da hilft nur eine Antivirus-Live-CD, losgelöst vom betroffenen System.
http://livecdlist.com/purpose/windows-antivirus/
(auch wenn die Erstellung etwas zurückliegt, werden bei den besseren aktuelle Signaturen nachgeladen)

Vielleicht hilft jemandem ja meine kleine Erfahrung.
Ja, es kann immer noch als schlechtes Beispiel dienen, wie man es nicht machen sollte.

MfG
 
Bin immer wieder erstaunt, daß es auch in diesem Forum Leute gibt, die nicht neutral bleiben können (Freundlichkeit im Netz erwarte ich ja schon gar nicht), sondern einen mit überheblicher Kaltschnäuzigkeit von oben herab behandeln wollen, aber sorry, solche Besserwisserei zieht bei mir gar nicht. Daher erlaube ich mir nun auch ein paar "färbende" Adjektive, die natürlich ausdrücklich meine persönliche Meinung dieses Thema betreffend ausdrücken und nicht gegen dich als Person gerichtet sind. :D

Natürlich ist der Klick auf "Prozesse alle Benutzer anzeigen" Standard - anders ist der Taskmanager im Normalfall doch schon gar nicht zu gebrauchen. Hätte ich der Vollständigkeit halber erwähnen sollen.

Und "Finger schneller als Kopf" kann ich vielleicht so stehen lassen - nichtsdestotrotz habe ich für einen Otto-normal-User das ganze Problem gut diagnostiziert und behoben - also halt mal den Ball flach.
Zudem ist im Internet zu dem Thema nichts relvantes zu finden, da die Informationen dort auf der veralteten Info beruhen, die Installation des Virenscanners von FB sei freiwillig.
Daß meine Zusammenfassung hilfreich sein künnte, hatte ich ja schon selbst angemerkt - kein Grund das noch einmal billig zu kommentieren.

Solche arroganten Kommentare wie deiner sind dahingegen wenig hilffreich und bewirken höchstens, daß weniger selbstbewusste Menschen sich auch hier vielleicht nicht mehr trauen, etwas zu schreiben.

:p

Schönes Leben noch.
 
Dein Teller ist einfach zu klein und dein Wissenstand zur Thematik ungenügend. Ich kann deine Abneigung gegen Programme tolerieren, aber in den nächsten Sätzen führst du das wieder ad absurdum. Mit solchen Benutzern kann man aus Erfahrung schlecht diskutieren noch kann man ihnen vernünftig argumentieren. Du hast im übrigen nachträglich jegliche Hilfe wider besseren Wissen verweigert. Nicht, das mir das neu wäre, wir treffen immer wieder auf solche Benutzer, die absolute Mehrheit ist jedoch dafür empfänglich und kann deshalb auch gezielt geholfen werden statt bildem blindem Aktionismus, wie du es für dich beschrieben hast.

MfG
 
Zuletzt bearbeitet:
Ich finde meinen Teller überischtlich und erkenne auch durchaus den Rand und das was dahinterliegt. Für eine Otto-Normal-Userin habe ich schon echt viel Ahnung.

Und keine Sorge, so blind, wie du das vermutest hast, war das alles nicht (Ja, es war schon unvorsichtig unter einem Download-Link nicht auch schon eine Installationsroutine zu vermuten, das gebe ich zu. Passiert mir sicher nicht wieder.) - zudem war aber klar, daß mein System sauber war. Ist ja auch logisch, daß FB kein Schadprogram auf meinem Rechner finden kann, um dann die Installation eines Virenscanners zu forcieren, gelle? Aber daß mein System VOR dem FB-Warnhinweis nicht kompromittiert sein konnte, hast du ja geflissentlich überlesen um mir dein Lieblingsprogramm anzupreisen. Kann ja sogar sein, daß es was taugt, aber das war ja nun mal gar nicht das Problem...

Alles in allem wäre eine freundliche und weniger herablassende Haltung einfach angenehmer gewesen. :D Aber auch diesen Hinweis wirst du sicher überlesen.

Also beenden wir das Thema am besten hier, da wir sowieso von selbigem abkommen.
 
*Diese Nachricht wird nicht angezeigt*
Es ist für mich unerheblich, was du noch sagen möchtest. Du hast dich entschieden und nun seh zu, wie du selbst zurecht kommst beim nächsten Mal.
 
Jipp. Mache ich.
GutscheinSmily.jpg
 
ot:
Auch wenn es jetzt 'ne Woche her ist, möchte ich noch meinen Senf dazugeben, war gerade ein paar Tage in Urlaub. Ich finde deine Überheblichkeit und Arroganz hier auch oft ganz schön unangenehm, ditto. Auch wenn Du recht aktiv hier bist und insgesamt nicht mehr soviel los ist hier und dadurch die Chance von dir "geholfen" zu werden recht groß ist, glaube ich auch das deine Art manche User eher abschreckt hier um Hilfe zu fragen. Du magst ja durchaus Sachkenntnis haben und oft hilfreiche Beiträge geben, aber sie sind auch nicht immer das gelbe vom Ei und Du wiederholst oft gebetsmühlenartig deine "Standards" die nicht immer passen. Und als Hilfe mag ich es gar nicht mehr zählen, wenn der "Geholfene" sich klein und dumm fühlen muss um in den Genuss deiner weisen Worte zu kommen.
Bei Carhith die nach meinem Empfinden durchaus eine erfahrene Anwenderin ist, wirkt Deine Arroganz einfach nur lächerlich. Auch was der Hinweis zu Microsoft bzgl. Neuinstallation eines kompromittierten Systems soll, ist mir schleierhaft. Zum einen ist Carhith das sicherlich bekannt, zum anderen sehe ich keinen Zusammenhang zu ihrer Fragestellung.
Es gibt nun mal auch professionellere Computernutzer die noch ein bisschen Neugier haben und was ausprobieren (ohne Sicherheitsmaßnahmen außer acht zulassen) und solche die sich in auf ihrem "Hochsicherheitsrechner" einbunkern blos keinen verdächtigen Link anklicken und sicher noch nie ihr System infiziert haben (und wenn brauchen sie es ja nicht zuzugeben ;))
Langer Rede kurzer Sinn: Mein Vorschlag für einen neuen Benutzertitel für ditto wäre "Brummel 2.0" :)


Kurz was zum Thema:
Auch wenns anscheinend gelöst ist, hab ich mir die Frage gestellt, warum du nicht einen zweiten portablen Firefox für Facebook nutzt, da das Problem ja nur mit Chrome auftritt.
 
Es ist nicht nur die Aufgabe des Helfers, auf den Suchenden zuzugehen, sondern auch die des Suchenden, die Lösungshilfen annehmen zu wollen (vom Verstehen ist in dem Moment nicht mal gedacht). Wenn da keine Rückfragen kommt, muss man davon ausgehen, dass alles verstanden wurde. Wenn der Suchende dann versucht, es dennoch selbst zu lösen, muss er sich trotz löblicher Eigenarbeit auch nicht über Kritiken oder Kommentare wundern. Ich lege sicherlich keine Worte auf die Goldwaage, ich muss mich aber auch nicht blöd von der Seite ansaugen lassen, wenn offenkundlich von Benutzerseite im konkreten Widerspruch zur Aussage anders gehandelt wurde. Chrome führt und installiert nichts ohne Benutzernachfrage, schon gar nicht doppelt. Und wenn der Verdacht auf Adware vorhanden ist, ist dem vorrangig nachzugehen. Da ich das System des Suchenden nicht kenne, muss ich mir über erprobte Methoden einen Überblick verschaffen. Und jeder, der mit dieser Materie vertraut ist, wird bei der Aussage, dass wenn AdwCleaner einem das System zerlegt, schon ein erheblicher Mangel am System vorhanden sein muss, unabhängig von möglichen Fehlmeldungen. Und wenn du oben nochmal richtig nachliest, wirst du feststellen, dass ich vorm Löschen um das Logbuch bat. Ich bin in der Lage, das richtig zu bewerten. Ich würde nicht helfen wollen, wenn ich es nicht könnte. Und wirst bei keinem Helfer Verständnis bekommen, wenn das abgelehnt würde. "dann mach und werd glücklich". In der Regel kommen solche "Patienten" wieder und dann werden die sich die gleichen Fragen nochmal gefallen lassen müssen. Das hat mir Arroganz nichts zu tun, sondern schlichtweg mit der Faktenlegung und deren Auslegung. Und wenn trotz aller Bemühungen kein Erfolg in Sicht ist, dann darf der Helfer auch davon ausgehen, dass ein nachhaltiger Systemschaden vorliegt, ausgelöst wodurch auch immer. Antivirus-Software hat keinen Anspruch auf vollständigen Schutz, ganz im Gegenteil, diverse Schadsoftware und gerade die Exploitkits sind gegen alle Suiten geprüft, dann gilt auch der Satz von Microsoft, solange, bis neue Fakten jenes entkräftigen.

Du kannst solche Fragen im Trojaner-Forum stellen, da bekommst du einen Katalog vorgesetzt, der abzuarbeiten ist - ohne dem geht es erst gar nicht weiter. Und sollte da innerhalb weniger Tage nichts mehr kommen, wird da direkt abgeschlossen, weil Desinteresse unterstellt wird. Das ist sehr effektiv, weil die in ihrer Freizeit nichts anderes dort ausüben. Von daher halte ich meine Reaktionen noch als sehr human, selbst in den Browser-Foren geht es wesentlich zügiger von statten.

Wie gesagt, es müssen sich zwei auf einander zubewegen. Wenn das nicht möglich ist, dann endet es so wie hier mit Fehleinschätzungen, euch deiner.

MfG
 
Oben