Kategorien
Firefox Internet & Medien

Firefox: Vorsicht, wenn fremde Webseiten zum Update raten

Derzeit sind Firefox-User verstärkt Angriffen durch Schadware ausgesetzt. Die Masche: Webseiten versuchen dem Nutzer vorzugaukeln, dass der Firefox-Browser ein Update benötigt, dass man über diese Seite manuell herunterladen und installieren kann. Aber anstatt eines Updates, wird aber nur Schadsoftware installiert.

Kein manuelles Update von fremden Webseiten durchführen

Die Update-Meldung auf den Webseiten bedienen sich unterschiedlicher Mittel, um die User in die Irre zu führen. Da wird beispielsweise der Browser auf Vollbildmodus umgeschaltet oder es werden Pop-Ups eingesetzt. Ziel ist aber immer, dass man sofort ein manuelles Update durchführen soll.

Natürlich wird der Browser nicht aktualisiert,  stattdessen werden Erweiterungen mit wohlklingenden Namen wie Time Tracking, FF AdBlock Protection oder FF Helper Checker installiert, die sich nicht einfach wieder entfernen lassen.

Die Malware-Add-Ons leiten „normale“ Links auf Werbe-Webseiten um, schleusen Werbebanner ein und nutzen die Rechenleistung deines Computers um Kryptowährungen wie Monero zu schürfen. Außerdem verhindern die Erweiterungen den Zugriff auf das Add-ons-Menü deines Firefox-Browsers.

Gegenmaßnahmen

Hast du dir eine dieser Malware-Erweiterungen eingefangen, rufst du die Firefox-Fehlerbehebung auf. Dazu gibst du in die Adresszeile den Befehl about:support ein und bestätigst mit der Taste [Enter].

Wähle auf der Seite Informationen zur Fehlerbehebung rechts oben die Option Mit deaktivierten Add-ons neu starten aus und bestätige den Warnhinweis mit dem Button Neu starten.

Dann öffnest du über das Drei-Balken-Symbol den Menüpunkt Add-ons und löschst die schädlichen und/oder unbekannten Erweiterungen.

Alternativ lässt sich über about:support der Firefox auch bereinigen. Hier werden dann automatisch alle Einstellungen und Erweiterungen entfernt. Deine gespeicherten Passwörter und Lesezeichen bleiben aber erhalten.

Spätestens jetzt sollte nach einem weiteren Browser-Neustart die Schadsoftware verschwunden sein.

Fazit

Um sich vor dieser Malware zu schützen, solltest du dich generell von besuchten Webseiten verleiten lassen, Updates herunterzuladen. Standardmäßig ist Firefox so eingestellt, dass neue Updates automatisch heruntergeladen und installiert werden.

Kategorien
Hardware & Software

Windows 7: Benutzerkonten vorübergehend deaktivieren

Wenn in einem Haushalt ein Computer von der ganzen Familie genutzt wird, wird der Zugriff der einzelnen Familienmitglieder normalerweise durch eigene Benutzerkonten gesteuert. So auch der Zugriff durch die Kinder. Um zu verhindern, dass die Kleinen unkontrolliert den PC nutzen, sollte man zusätzlich den Benutzerkonten Passwörter zuweisen. Um zu verhindern, dass Ihr(e) Kind(er) während Ihrer Abwesenheit den Computer nutzen, können Sie aber auch deren Konto ganz einfach vorübergehend deaktivieren.

Konten temporär deaktivieren

Den Passwortschutz können findige Kinder schon mal aushebeln, indem sie sich neue Passwörter vergeben. Das Löschen des Kinder-Kontos sollte nur als allerletzte Maßnahme erfolgen, da bei Löschung auch alle persönlichen Einstellungen entfernt werden. Besser ist das temporäre Deaktivieren des Kontos.

Die Benutzerkonten-Verwaltung sieht vor der Deaktivierung in diesem Beispiel so aus:

Vorübergehende Deaktivierung eines Benutzerkontos

Um ein Konto vorübergehend zu deaktivieren, gehen Sie wie folgt vor:

1. Klicken Sie auf „Start | Alle Programme | Zubehör“. Mit der rechten Maustaste klicken Sie hier auf „Eingabeaufforderung“ und wählen im Kontextmenü „Als Administrator ausführen“.

Sollte eine Warnmeldung erscheinen, bestätigen Sie diese mit „OK“.

2. Im folgenden Fenster „Eingabeaufforderung“ geben Sie den Befehl

net user <Benutzername> /active:no

ein und drücken [Enter]. „<Benutzername>“ ist hier nur der Platzhalter, den Sie durch den Namen des Benutzerkontos austauschen. In diesem Beispiel wurde der Name „Kirstin“ verwendet.

Das Ergebnis „Der Befehl wurde erfolgreich ausgeführt.“ wird sofort im gleichen Fenster angezeigt.

In der Benutzerkonten-Verwaltung wird das deaktivierte Konto komplett ausgeblendet.

Reaktivierung des Benutzerkontos

Wiederholen Sie die Arbeitsschritte um die Eingabeaufforderung mit Administratorrechten zu öffnen. Geben Sie den Befehl

net user <Benutzername> /active:yes

ein und bestätigen mit „Enter“. Auch hier ist <Benutzername> wieder durch den entsprechenden Namen (hier: Kirstin) zu ersetzten.

Die Aktivierung des Benutzerkontos wird wieder im gleichen Fenster bestätigt.