Firefox leitet mein Browser auf Ad-Standorte
Eine Suche rund um die Foren und Diskussionsgruppen im Internet zeigt, dass viele Menschen unter Umleitungen verursacht durch böswillige oder beschädigte Add-ons für den Firefox Web-Browser leiden. Eine Umleitung ist ein legitimes Tool von vielen Website-Administratoren verwendet, aber die Störung erlitten durch Firefox-Nutzer fällt nicht in diese Kategorie.
Umleitung
Ohne eine verwaltete Umleitung würde "Datei nicht gefunden" Fehler Bildschirme Verbindungen über das Internet führen. Die Gründe sind zahlreich, weshalb eine Website oder Seite kann seinen Namen ändern, vor allem, wenn die Firma oder das Produkt der Site oder Seite verfügt über Änderungen seines Namens oder reorganisiert seine Seiten. Die Technik fasst auch eine Reihe von ähnlichen Domain-Namen zu einer Website.
Methode
Zwar gibt es viele Möglichkeiten, eine Umleitung zu erstellen, ist der Industriestandard ein HTTP 301 oder 302-Umleitung verwenden. HTTP ist das Hypertext Transfer Protocol und es trägt Anforderungen für Webseiten von Browsern zu Servern und Server-Antwort mit Inhalt folgende Webseite HTTP die Struktur gemäß. Wenn die angeforderte Web-Seite nicht vorhanden ist, sendet der Server wieder eine Nachricht mit dem HTTP-Code 404. Wenn der Website-Administrator eine dauerhafte Umleitung eingerichtet hat, sendet der Server wieder einen 301 Code mit der neuen Adresse für die Seite. Wenn eine temporäre Umleitung für diese Seite eingerichtet wurde, sendet der Server wieder ein 302-Code wieder, mit der neuen Adresse für die Seite. Wenn ein Browser eine 301-Code erhält, es wendet erneut für die Webseite an der angegebenen Adresse und speichert die neue Adresse, so dass jedes Mal, wenn der Benutzer in die alte Adresse eingibt, der Browser mit der neuen Adresse ersetzt. Das Verhalten verursacht durch eine 301-Weiterleitung kann Firefox-Nutzer alarm. Dies ist jedoch nicht bösartige.
Add-ons
Ein Trojaner namens Vundo, auch bekannt als Virtumonde, Virtumondo und MS Juan, Add-ons für den Firefox-Browser emuliert und führt dazu, dass Verhalten, über die der Benutzer wirklich alarmiert werden sollte. Dieser Virus ersetzt oder Duplikate bekannten Add-ons den Browser. Es wird davon ausgegangen, ein Add-on namens sich versteckten. Ein bestimmtes Ziel ist XULRunner, aber das Programm auch bekannt, um den Namen der Google Toolbar, unter anderem zu nehmen. Diese Infektion leitet auf Werbung klickt der Benutzer auf einen Link in einer Webseite, und dies umfasst als Suchergebnisse in Suchmaschinen Seiten aufgeführten Links.
Hintertür TDSS
Der TDSS-Virus ist einer der schlimmsten Viren um. Es dominiert den infizierten Computer, einen entfernten Benutzer Programme installieren und Einloggen auf dem Computer aktivieren. Unter das Verhalten, das dieser Virus erstellt leitet die Suchergebnisse von Suchmaschinen Werbung, ausgewählt von der Steuerung des Virus. Bei TDSS und Vundo geht die auszahlen, dass die Hacker versenden diese Viren eine Affiliate-Gebühr bezahlt wird, für die Steigerung der Besucherzahlen auf die angezeigte Werbung. Dieses Virus hat viele Aliase, einschließlich Backdoor.Tidserv und Alureon.H.