Browser Hijacking auch im Firefox
Landläufig herrscht immer noch die Meinung, der gute Feuerfuchs wäre davor gefeit, dass sich ein Browser-Hijacker seiner bemächtigt. Dem ist leider nicht so, wie ich gestern am eigenen Leib bzw. Browser zu erfahren gezwungen war. Obwohl ich gerade das allerneueste Sicherheitsupdate installiet hatte. 
Seit letztem November treibt so ein widerborstiges Programm namens ErrorSafe sein Unwesen und – aus welchem Grund auch immer – wollte sich bei mir installieren, als ich eine meiner Statistik-Tool-Seiten aufrief. Es handelt sich dabei um die Seite blogpatrol.com, die ich extra nicht verlinke, damit nicht noch andere betroffen sind, also bitte auch nicht aus Neugier manuell aufrufen, ok?
Zwar sind Firewall und Antiviren-Programm sofort angesprungen und haben den hinterhältigen Download dieses miesen Programmes verhindert.
Trotzdem wurde Firefox überwältigt und hat seitdem bei jedem Browser-Start erstens mehrere Popups für den Download des Programmes geöffnet und zweitens beim Wegklicken den Browser wieder geschlossen. Es war nur möglich, Firefox zu starten, wenn ich neben den Popups noch ein zweites Browserfenster geöffnet habe.
Nun, das Glück war mit die Doofen, ich hatte nämlich gerade erst ein Sicherungsimage gemacht und konnte den uninfizierten Zustand daher relativ unaufwändig wiederherstellen, ohne mich um eine möglicherweise zeitraubende Bereinigung des Browsers zu kümmern. Der Einsatz von Spybot Search & Destroy hat nämlich nichts gebracht, weil sich das Programm ja nicht installiert hatte.
Daher: niemals irgendwas installieren, was man nicht selbst angefordert hat. Betriebssystem, Firewall, Antivirenprogramm und Browser immer auf dem neuesten Stand halten und den Browser so gut wie möglich abdichten .
Und wer kein halbwegs aktuelles Image hat, um z.B. den ErrorSafe aus dem Browser wieder zu verjagen, der muss dann doch selbst Hand anlegen, z.B. mit dem Hijacker Cleaner (allerdings nur für den Internet Explorer), oder sich bei Firefox in die config vertiefen und alles genauestens durchforsten. Dazu muss nur in der Adressezeile about:config aufgerufen werden. Oder man bedient sich dieser kleinen Extension für einen Direktaufruf.
Geschrieben am 04.02.2006 um 19:58:42 Uhr in der Kategorie Fortgeschrittene, Tools, Feed: RSS 2.0. Sie können einen Kommentar schreiben.
Kleiner Tipp: Auf Java-Script verzichten, auch wenns schwer fällt. Hijacking wird zum Beispiel auch bei Torrentseiten wie bitreactor.to betrieben und kann mit deaktiviertem Java-Script unterbunden werden.