Firefoxin siivous saasteista

[Wäinö]

Käytän(ni) Firefox 9.0.1+build1-0ubuntu0.10.04.1 versiota, Eilen huomasin/sain kuulla että nimelläni menee Facebookiin muiden seinille videolinkkejä ja selaimeni alkoi vaihtaa itsestään sivustolle " are you interested" jolla en ole vieraillut aikaisemmin. Spämmit menee myös ryhmille mihin kuulun. Väliaikaisesti pääsin eroon vaivasta  sillä että vaihdoin salasanan FB:een ja toisen selaimen. Haluaisin saada Firefoxin takaisin, sinne on tullut talletettua vuosien varrella paljon kirjamerkkejä. Luulen että, jos poistan .mozilla kansion homesta niin roskat lähtee, mutta silloin lähtee kaikki muutkin.

Mikko

[JarTak]

Tuo vika saattaa johtua siitä, että jokin käyttämäsi facebook sovellus on kysynyt fb salasanaasi ja se lähettelee omaan tahtiin linkkejä muiden seinille. Firefoxin kirjanmerkit saa talteen esim. firesync tai xmarks lisäpalikoilla. Sen jälkeen kirjanmerkit saa käyttöön firefox selaimessa vaikka toisella puolen maapalloa.

[Ganymedes]

Firefoxin kirjainmerkit saa talteen myös backup ja export toiminnoilla ilman mitään lisäosiakin. Kannattaa tehdä monilla tavoilla varmuuden vuoksi.

Mikä se tuollainen FF versio on? Minulla on 10.10:ssä vasta 3.6.24.

Käytä Adblock lisäosaa Firefoxissa niin spammiä ei niin paljoa kerry katsottaville sivuille.

Onko muuten varmaa, että koneellasi ei ole muuta mätää? Katso tämän "boardin" aiheesta "Ohjelmistojen tietoturvariskeistä" mitä kaikkea voi mennä pieleen, jos ohjelmien kanssa on tullut tehtyä ... eh, vääriä tai ainakin ei-turvallisia asioita.

[Wäinö]

Salasanan vaihdoin samalla kun vaihdoin selainta, sen jalkeen ei ole mennyt seinäkirjoituksia. Kokeilin tänään avata
Firefoxin sillä seurauksella että parin sekunnin päästä se vaihtoi ominpäin sivua.

[Wäinö]

http://ppa.launchpad.net/mozillateam/firefox-stable/ täältä ladattu 10.04:lle

[ajaaskel]

Eilen huomasin/sain kuulla että nimelläni menee Facebookiin muiden seinille videolinkkejä

Varoitus !
======

Tuli mieleen yksi kierous jota minulle yritettiin windowslive: n (Messenger, ym.) kautta mutta samaa temppua sovelletaan muuallakin salasanojen kaappaukseen:

Saat tutultasi viestin (ollessasi Mesessä, Hotmailissa, tms.) jossa lukee:

Hei,
käy katsomassa uudet valokuvani:

  http-höpö-höpö-höpö

Klikkaat linkkiä niin se sanoo:

Kirjaudu tunnuksellasi että kuvat voidaan näyttää:

Tunnus:
Salasana:

ÄLÄ vaan kirjaudu, tuo on ansa ----  sinähän olit jo kirjautuneena !  Tuo kerää tunnuksia ja salasanoja aivan muualle.    Saatuaan tunnuksesi ja salasanasi huijarin ohjelma  aukaisee aivan muualla sinun mesen, tms. ja lähettää saman ansan kaikille tutuillesi --- sinun nimelläsi !

Lisäksi:
Tuo kuvaamani ongelma ei liity mitenkään webbiselaimeen tai sen ominaisuuksiin vaan siihen että käyttäjän eteen laitetaan alkuperäisen näköinen login -näyttö (kirjautumisnäyttö) johon hyväuskoinen käyttäjä itse syöttää tietonsa kun luulee että se on tarpeellista !

PS.  Itse kirjoitin tuonne höpö-höpö salasanan --- ja naureskelin perään. Parempi kuitenkin olla kirjoittamatta mitään.  Jos saat itse tämän ansan tuttusi nimissä niin varoita häntä sillä se tarkoittaa että hänen tietonsa on jo kaapattu.   Huijarin tekemä kirjautumisnäyttö voi olla aivan alkuperäisen kaltainen ulkonäöltään (tai kopioitu alkuperäisen ulkonäöstä).

[Ganymedes]

Joo tuota ajaaskelin esittämää tavallaan ajattelin, mutta en löytänyt konkreettista syytä.

Nimittäin ei se sinun koneesi eikä Firefoxisi itsestään lähettele yhtään mitään, jos:

a) koneellasi ei pyöri jotakin tavallisuudesta poikkeavaa (tässä tapauksessa luokkaa mato, haittaohjelma, tms). Siksi pyysin katsomaan "Ohjelmistojen tietoturvariskeistä", että oletko tehnyt koneellasi jotakin ei-turvallista.

b) jollakin muulla koneella pyörii vastaavaa.

Nyt, ajaaskelin ajatuskulkua seuratakseni, ehkä *vain* on kyseessä kohta B - joka on tullut mahdolliseksi kun koneesi käyttäjätunnus on kaapattu.

Voi tietysti olla, että molemmat kohdat A ja B ovat totta - pitäisi tietää koneesi historiakin.

[shelby]

Jos vaikka  laittaa asetukset yksityiseen selaustilaan ja evästeet pois, kun FF suljetaan, itse käytän kyllä uusinta Chromea. No problem, vaikka en naamakirjaa käytäkään.

[Hajakenttä]

Noita huijareita on tosiaan liikkeellä. Milloin mitäkin tarjotaan jonkun luotettavan nimissä ja pitää kirjautua palveluun milloin milläkin käyttäjätunnuksella ja salasanalla, puuttuisi vaan, että pankkitunnuksilla. Silloin pitää heti ottaa yhteyttä siihen tuttavaan, tai kuka se mukamas lähettäjä onkaan, ja kehottaa vaihtamaan salasanat heti. Monet vielä käyttävät samaa salasanaa monessa palvelussa, jotta olisi helppo muistaa.

Soppaa lisää se, että moneen palveluun tosiaan kysytään sähköpostin käyttäjätunnusta ja salasanaa. Kuten esim: UbuntuOne! Siinä todellisuudessa kysytään sitä sähköpostiosoitetta, johon ilmoitusten halutaan tulevan. Ja salasanan ei tosiaan kuulu olla se sähköpostin, vaan siihen kuuluu keksiä palvelun salasana itselle, mutta ne kirjoituslaatikot ovat siinä ikkunassa niin söpösti päällekkäin, että siinä menee vipuun helposti. Kun sellaisia sitten huijaritkin tekevät, niin...

Firefox 3 vaihtuu ihan näinä päivinä 9:ään ihan omasta aloitteestaan. Kumma kyllä - virallisen 8:n yli. Monella on jo vaihtunut.