Firefox - browser hijacking ?

Seit ich Firefox auf Ver. 38.0.1 aktualisiert habe, öffnet sich bei mir auf bisher völlig unauffälligen Seiten wie wetteronline.de ein zusätzlicher leerer Tab mit der Adresse "http://inforts.de/test/758323811321".
weiter passiert nichts. Leider find ich auch mit googeln keine weiteren Infos dazu.
Eine Abfrage bei whois bringt als zugehörige Domaineigentümer nur die Fa. Bemitho Technologies.
Hat jemand ähnliche Erfahjrungen gemacht und weiß, um was es sich bei dieser "Entführung" handelt?
Und wie stellt man das ab?
Danke!

 

Wie wärs, wenn du einfach mal mit AdwCleaner dein System checkst? Was auch immer da bei dir läuft, hat ganz sicher nichts mit dem Browser-Update zu tun. Das ist wohl eher eine zufällige Koinzidenz.

Vor dem Einsatz von AdwCleaner sind alle Browser-Prozesse zu beenden. Das Schließen der sichtbaren Fenster reicht nicht. Es können fensterlose Hintergrundprozesse laufen. Diese werden im Task-Manager von Windows angezeigt und müssen beendet werden. Erst dann startet man AdwCleaner als Administrator bzw. mit Adminrechten (Rechtsklick auf die EXE → Als Administrator ausführen).

Sollten nach der Bereinigung nicht alle unerwünschten Effekte im Browser behoben worden sein, kann im Falle von Firefox folgendes helfen:

Adresszeile: about:config → die Abfrage Hier endet möglicherweise die Gewährleistung - Ich werde vorsichtig sein, versprochen bestätigen, nacheinander in der Zeile Suchen folgende Einstellungen suchen, Doppelklick auf den Treffer in der Liste, um den Wert zu bearbeiten oder umzuschalten.
browser.newtab.url Standardwert: about:newtab
browser.search.defaultenginename Standardwert: Google

 

Zusätzliche Anmerkung zu IRON67s Vorschlag:

Für die Meldung dürfte wetteronline.de verantwortlich sein, das AdDefend nutzt, was an den Werbebannern zu dubiosen Anbietern erkennbar ist, die angezeigt werden, sobald man wetteronline.de mit eingeschaltetem Adblocker besucht. Die Fa. Bemitho Technologies ist nämlich für das Produkt (mit)verantwortlich, wie man ganz unten auf deren Homepage schnell feststellen kann.

Warum Du diese URL-Einblendung in dem Zusammenhang hast, vermag ich nicht zu sagen. Vielleicht ist die Software auf der Seite / den anderen AdDefendseiten (stern.de z. B.) noch nicht optimal eingebunden, so dass die Meldung erscheint.

Was Du versuchen kannst:

Code:

127.0.0.1 builfico.de
127.0.0.1 frantro.de
127.0.0.1 inforts.de

Diese drei Einträge in die hosts-Datei einfügen und schauen, ob jetzt der zusätzliche Tab noch erscheint (die beiden anderen Links beziehen sich auf kleine PNG-Dateien, die laut noscript über inforts.de mit ausgeliefert werden).

 

Ein Fehler ist es sicher (bzw. ein TEST, wie der Link nahelegt), aber ein neues Fenster oder Tab wird normalerweise durch ein entsprechendes JavaScript verursacht und dieses dürfte auf wetteronline liegen und nicht auf den (zu blockenden) Werbedomains. Eigentlich sollte der standardmäßig aktivierte Popupblocker so etwas verhindern.

Ich hab hier beim Aufruf der Seite zwar Werbebanner, die nur sehr mühsam über Element Hiding Helper mit manueller Anpassung der Filter blockierbar sind, aber keinerlei selbstständig erscheinendes neues Tab oder gar Fenster.

 

Danke für Eure Antworten und Anregungen. Der neue Tab erscheint nur manchmal, wenn ich die Wetterseite aufrufe, ich kann daher auch nicht sagen, wodurch dies ausgelöst wird. Sucht man nach dem link "http://inforts.de/test/758323811321",
so findet er sich auch auf weiteren Internet-Seiten im Quelltext, z. Bsp. bei http://vnseo.com/promobil.de .
Malwarebytes Anti-Malware findet nichts auf meinem PC, AdwCleaner muß ich noch ausprobieren und noscript bringt keine Abhilfe.

 

Das würde ich nicht so einfach sehen.
Bei Browserupdates werden ja allgemein, schön komfortabel und unaufdringlich, AddIns mit aktualisiert wenn dem AddIn danach ist. Da muss nur ein normales AddIn vom Hersteller verkauft oder frisiert worden sein - und schon ist das längst nicht mehr zufällig.

Eric March

 

Nein. Erzähle keine Ma(e)rchen. Übrigens sind Add-ons (nicht AddIns) von Drittanbietern noch nie bei Mozilla Bestandteil einer Browser-Installation gewesen.
Und die NACH der ursprünglichen Browser-Installation installierten Add-ons aktualisieren sich keineswegs bei einem Browserupdate, sondern üblicherweise dann, wenn nach dem Browserstart und der meist automatischen Aktualitätsprüfung eine neue Version als verfügbar gefunden wurde.

 

Ich mag Mächenstunden.

Definiere doch mal (bei FF) den Unterschied im Denken zwischen der Nomenklatur AddIn und Add-on. Jeder weiß was gemeint ist.

Dann habe ich auch nicht behauptet, dass besagte AddXXns Bestandteile wären sondern bei Browserupdates ihren Auftritt haben.
Und nun kommt der Faktor Mensch der gewohnheitsmäßig bekannte AddXXns bei solchen Gelegenheiten durchwinkt. (Das machst du nicht anders als ich.) Nur kann es eben sein, dass da seitens des Anbieters Schindluder getrieben wird. »Ein Unterschied der keinen Unterschied bewirkt ist kein Unterschied.« - und schon sind wird dabei, dass bei der alltäglichen Gelegenheit Browserupdate so was eingeschmuggelt werden kann, was dann keineswegs eine einfache Koinzidenz ist sondern ein Zusammenhang.
Und nichts denn das wollte ich betonen.

Eric March

 

Du hast es aber so formuliert, dass zwangsläufig der Eindruck entsteht, dass das Browserupdate auslösender bzw. entscheidender Faktor dabei wäre und das ist nicht der Fall. Updates für Erweiterungen können jederzeit im laufenden Betrieb, bevorzugt natürlich beim ersten Browser-Start des Tages stattfinden.

Werde doch mal konkret. Durchwinken kann er ja nur die, die eh schon installiert waren. So what? Inwiefern macht da ein Browserupdate einen Unterschied?

Und nochmals: Werde konkret. Welcher Anbieter welcher Erweiterung betreibt Schindluder oder hat es in der Vergangenheit getan?

Was du in derartigen Threads betonst ist eine durch nichts begründete Paranoia.

 

Vor einiger Zeit ging durch die Medien, dass Add-Ons von ihren Erstellern an interessierte Firmen verkauft wurden, die dann ein paar unerwünschte Gimmicks einbauten, wovon der Nutzer jedoch beim Update auf die verschlimmbesserte Version nichts wusste. Ich vermute, dass das gemeint ist.

 

Dann soll er das auch so konkret schreiben und nicht verallgemeinernd suggerieren, dass das ein verbreitetes Problem wäre. Obwohl ich schon sehr lange sehr viele Add-ons nutze, ist MIR das jedenfalls noch nie passiert. Mag daran liegen, dass ich keine Add-ons aus fragwürdigen Quellen installiere und mich VORHER informiere und nicht erst, wenns Kind im Brunnen liegt.

 

Vielleicht hast Du auch einfach nur Glück gehabt. So wie ich.

Scherz beiseite: es ist schon ein beträchtlicher Aufwand, alle seine Add-Ons daraufhin im Blick zu haben. Und selbst wenn: falls nicht mitgeteilt wird, dass ein Add-On den Eigentümer gewechselt hat, ist man halt machtlos. Da hilft dann auch keine sichere Quelle wie im Beispiel oben der Google-Webstore. Natürlich kann man den dadurch als unsicher definieren, aber kennst Du eine verlässlichere Alternative - außer die Add-Ons selber schreiben?

 

Wenn man ein vertrauenswürdiges System behalten möchte, ist (aus Sicht des Laien) immer ein beträchtlicher Aufwand zu betreiben. Da spielt es dann auch keine große Rolle, zusätzlich die Handvoll Add-ons im Auge zu behalten (denn viel mehr verwenden die wenigsten). Leute wie ich mit ~30 Stück sind wohl eher die große Ausnahme.

Aber es geht hier nicht um viel oder wenig Aufwand. Ich habe etwas dagegen, wenn vermeintlich erfahrene, langjährige Forennutzer mit ihren arg vereinfachenden Unkenrufen die Pferde scheu machen und ein kleines Problemchen aufbauschen und überall Gefahren wittern. Es gibt deren genug, die man konkret benennen kann und für die es hinreichende Indizien und Analysemöglichkeiten gibt. Da muss man nicht wie Eric neue erfinden oder heraufbeschwören.

 

Und ich habe eine Menge dagegen wenn einem Worte im Mund herumgedreht werden.

Wenn du nicht im Stande bist zu lesen ist das bedauerlich, denn aus Zusammenhängen zu zitieren und aus den Resten dann etwas heraufzubeschwören, das tust du.
Niemand außer dir hatte Probleme zwischen «dem Bowserupdate als singulärem mechanischen Vorgang» und der «alltäglichen umfassenden Maßnahme des Bowserupdatens» zu unterscheiden.

Ich habe, wie völlig normal in Foren, auf eine bestimmte Aussage reagiert und Gründe für meine Bedenken genannt. Gründe für eine bekannte Möglichkeit sich bei einem üblichen Vorgehen Probleme einzufangen. Aber du hast einen eigenen, anderen Faden gesponnen - wann Updates von AddXXns stattfinden können, welche Faulen Eier ich denn meinte. Unwichtig all das; wichtig ist, dass es passieren kann. Und 1x passiert reicht, egal wann, egal welches AddXXn.

Eric March

 

Du, es reicht allmählich und wir hatten diese Diskussion schon vor einem Weilchen. Und wenn ich mich recht erinnere, waren damals bei weitem mehr Leute als ich allein der Meinung, dass es dir an der Fähigkeit mangelt, sich knapp und klar auszudrücken.

Ich zitiere hier nichts aus dem Zusammenhang. Wenn du deine gewöhnungsbedürftige Formulierungsweise nicht aufgeben willst, dann sei wenigstens so klug, bei Nachfrage sofort entsprechende Unklarheiten zu klären, statt erstmal rumzumosern und dann am Ende den Beleidigten zu spielen. BTW: Die von dir genannten Gründe und Bedenken stellen - ob du das nun wolltest oder nicht - einen unmittelbaren Zusammenhang zwischen Browser-Update und Problem her und dem widersprach ich und tue es weiterhin. Du hast das bisher in keiner Weise konkret begründen können.

Wir sind mittlerweile off topic. Der Fragesteller hat nicht mitgeteilt, ob AdwCleaner etwas fand, ob das Problem noch besteht und welche Add-ons er überhaupt verwendet. Darauf hättest du warten sollen, bevor du erstmal aus Prinzip meiner ersten Einschätzung widersprachst, weil du das ja immer tust, seit ich dir hier ein paarmal widersprochen habe. Auch deine "aus Protest" nun verwendete Schreibweise 'AddXXn' empfinde ich eher kindisch. Entweder stehst du zu der deinen oder bequemst dich, die allg. übliche zu verwenden.

Lass das hier nicht wieder ausarten und teile uns bitte deine Gedanken zur SACHE mit. Alles, was mich betrifft, vertraue bitte einer PN an. Danke.

 

Leute,Leute, was habe ich denn da losgetreten mit meiner simplen Frage, das lag nicht in meiner Absicht..
Mittlerweile habe ich festgestellt, das der Aufruf der "Testseite" /neues tab wohl einmalig erfolgt, wenn ich das scrollrad meiner Maus bewege, um die Seite runterzuscrollen.
ADW-Cleaner hat ein paar Kleinigkeiten gefunden und gesäubert, das ändert aber nichts daran, dass sich ab und zu der neue Tab zu inforts.de... öffnet. Da ich dies auf 2 anderen PCs noch nicht gesehen habe, werde ich wohl ein Firefox-Backup von einem der anderen Rechner machen und einspielen... Danke nochmal für die Tipps!

 

Was genau? Poste das passende Log aus dem AdwCleaner-Ordner.

Dann gibts zwei Möglichkeiten: Entweder fand AdwCleaner nicht alles (was ich hier aber nicht glaube) oder dein Browser erlaubt völlig ungehindert jegliche Art von JavaScript. Verschlimmert werden könnte das noch durch irgendwelche fehlerhaften oder falsch konfigurierten Add-ons.

Also teile doch bitte mal endlich mit, welche bei dir laufen.

 

Wurde ADW-Cleaner auch bei vollkommen stillgesetztem FF (TaskManger!) laufen gelassen?

Wenn demnach «gute» Add-ons nicht bekrittelt wurden hat ADW-Cleaner versagt oder eines mit einer bestimmten Funktion dreht durch.

FireFox aus dem Backup zu holen ist relativ sinnlos da es um das FF-Profil und nicht um das Programm selbst geht.

Eric March

 

Hier ist die Liste der aktiven Erweiterungen:
Adblock Plus 2.6.9, Classic Theme Restorer (Customize UI)1.3.2, DownThemAll!2.0.18,
EPUBReader1.5.0.6, FEBE8.7, Flagfox5.0.15, Fox!Box1.3.0, Gmail Checker2.6.4,
Gtranslate0.11.0, NoScript2.6.9.25, PrefBar6.5.0, SSL Version Control0.4,
Status-4-Evar2015.02.06.23, Video DownloadHelper5.3.0, YouTube High Definition38.0

..und was ADW-Cleaner im Firefox gefunden hat, nachdem ich versucht habe, möglichst viele tasks mit dem TM zu beenden:
ADW-Cleaner found:
-\\ Mozilla Firefox v38.0.1 (x86 de)
[febeprof.normal] - Zeile Gefunden : user_pref("extensions.aniweather.timeShifted", 727450);