Huch? Unschön!

Ja, ich nutze ClearURLs noch. Kann das in der neuesten Version aber nicht reproduzieren.

Search Engine Hijacking war bei FF schon öfter ein Problem, durchaus auch mal durch externe Programme/Malware, die in den Dateien deines Firefox-Profils rumpfuschen.

Welche Add-ons hast du noch so installiert? Wenn du about:support in die Adresszeile eingibst, bekommst du eine halbwegs kopierbare Liste.

(Du kannst auch mit gedrückter Strg-Taste die erste Zelle der Tabelle anklicken, dann die Maus nach unten ziehen und so nur die erste Spalte kopieren)

Hi Phil! :)

Aktiviert sind gerade:

ClearURLs

Decentraleyes

Feedbro

Firefox Multi-Account Containers

HTTPS Everywhere

LEO Dictionaries

Lyrics Here by Rob W

Mixcloud Downloader

Neuer-Tab-Tools

Night Reader for Firefox

NoScript

Skip Redirect

Temporary Containers

uBlock Origin

Deaktiviert:

Easy Screenshot

Google Scholar-Schaltfläche

Greasemonkey

LanguageTool - Grammar and Style Checker

Neat URL

uMatrix

Als DAU (der du sicher nicht bist) hast du vor allem eine Möglichkeit:
Minimiere deine Angriffsfläche. Das gilt sowohl am Computer als auch am Smartphone. So wenig ausführbarer Code wie nur möglich.

Das heißt auch: So wenige Browser-Addons wie möglich und so wenige Apps wie möglich.

Jeder Code den du ausführst ist potentieller Schadcode.

P.S.:
Ich z.B. verwende nur Ublock Origin.

Prinzipiell hat @Thomas R. natürlich recht – aber bei Firefox Add-ons werde ich auch schnell schwach (41 Add-ons laufen zur Zeit bei mir :roll_eyes:)

Aber dieser Mixcloud Downloader... ich finde den nicht (mehr?) bei AMO. Das ist auffällig. Kannst du den mal testweise rausschmeißen? Woher hast du ihn installiert?

Prinzipiell sind die Add-ons (XPI-Dateien) ja nix anderes als ZIP-Dateien mit ein paar HTML+JavaScript-Dateien und ein paar Assets drin. Kann man aufschrauben und drin rumstöbern.

Ja... ich weiß... viele Addons, viele Möglichkeiten. Ich versuche ja schon immer, mich zu beherrschen... :|

Immerhin bediene ich mich nur auf der Mozilla-Seite.

Ich schmeiß mal eben den Mixcloud raus und gucke dann, was passiert. Übrigens lässt sich dieses Phänomen nicht x-beliebig reproduzieren. Es scheint, als müsse der Brwoser einmal komplett geschlossen worden sein und dann gibt es diesen Redirect auch nur bei der ersten Google-Suche wieder zu sehen... bis der Browser wieder komplett geschossen und geöffnet wurde. Sehr irritierend,

Es ist so verwirrend. Ich habe eben noch mal versucht, den Fehler zu reproduzieren... nix. Ich hab Mixcloud trotzdem erst mal raus geworfen und warte ab.

Was ich am allerwenigsten verstehe ist übrigens, wie es einen Redirect zu Bing geben kann, ohne dass ich irgendwo etwas dazu finde. Kein neuer Suchmaschineneintrag in den Einstellungen, nix in der about:config, weder zu Bing noch zu searchblabla finde ich irgendeinen Hinweis, ein plötzlich gesetztes Häkchen, irgendwas.

Es ist übrigens nicht nur ein irritierendes, sondern auch ein ernsthaft kriminelles Problem. @0mega ☠ hatte sich das Ganze vorhin schon per Browser-Konsole angesehen. Im Hintergrund wird versucht, Login-Daten abzugreifen.

Schau mal bitte in deinem Firefox-Profil nach, ob dort eine Datei namens "user.js" ist.

Keine reine "user.js", aber diese Varianten:

Keine reine “user.js”, aber diese Varianten:

o_0 Wo sind denn die Dateien? In Unterverzeichnissen?

Ich habe hier nur eine "user.js", und die habe ich selber erstellt. Was steht denn da bei dir in den Dateien drin?

In denen, die ich abgeknipst habe? Das sind Userskripte für Greasemonkey, also aktuell inaktive.

Ich hab einfach alles anzeigen lassen, was aus dem Firefox-Ordner zu “user.js” kommt.

Ah okay, Greasemonkey hatte ich nie in Benutzung.
Vielleicht solltest du dir zumindest mal kurz den Inhalt dieser Scripte anschauen, falls du dir nicht 100% sicher bist, daß sie nichts mit deinem aktuellen Problem zu tun haben.

Okay! :)

Suche ich nur nach "Bing", "searchblabla.xyz" oder noch nach etwas anderem?

Ein Tipp vielleicht noch:

Noscript, Umatrix und Ublock Origin zusammen sind Overkill. Ublock Origin allein genügt vollkommen um die Bandbreite an Features auszuschöpfen. Die beiden ersten kannst du getrost deinstallieren und vermeidest eventuell noch irgendwelche merkwürdigen Wechselwirkungen.

Ublock Origin allein genügt vollkommen um die Bandbreite an Features auszuschöpfen.

Nein, das stimmt nicht. Es ist sehr praktisch und empfehlenswert, außerdem noch entweder uMatrix oder NoScript zu haben, um Trackingscripte zu blocken oder auch einfach nervige andere Scripte, die aber eben keine Werbung sind. Und Mme benutzt ja auch nur eines von beiden, nämlich NoScript, und hat das andere deaktiviert.

@Mme Krawall-Barbie de Faune ☳:
Tja, ich weiß nicht genau, wonach zu suchen ist; ist eher ein Bauchgefühl.
Wenn in den Dateien nichts persönliches oder geheimes steht, kannst du sie mir gerne per Mail schicken, dann würde ich mal 'reinschauen.

P.S.: Nur die mit gelbem Icon, "signedinuser.json" ist uninteressant.

Nein, das stimmt nicht. Es ist sehr praktisch und empfehlenswert, außerdem noch entweder uMatrix oder NoScript zu haben, um Trackingscripte zu blocken oder auch einfach nervige andere Scripte, die aber eben keine Werbung sind.

Nein.
Ublock Origin Block sehr wohl JavaScript. Bitte erst einmal nachlesen. Man kann das defaultmäßig einschalten oder eben individuell.
Trackingscripte sind übrigens in den allermeisten Fällen Javascript. Hin und wieder werden auch 1px-Bilder verwendet, die Ublock Origin aber auch blocken kann.

*blockt

Ok? Wusste ich gar nicht.

Ich benutze zusätzlich zu uBlock Origin noch uMatrix. Und ich werde das auch weiterhin tun, einfach, weil es sehr einfach und praktisch zu nutzen ist.

Insgesamt habe ich allerdings deutlich weniger Addons als Mme de Faune.

So langsam habe ich das AddOn "Neuer-Tab-Tools" in Verdacht. Wenn man sich mal die Bewertungen durchliest und sieht, welche Berechtigungen das AddOn anfordert - ich würde es hier nicht installieren.

Ist noch nicht lange dabei, vermutlich deshalb.
Daher meine ich ja (und bin damit nicht alleine): am besten so wenige Add-ons wie möglich verwenden.
Generell:
Wenn du Ublock Origin scharf schaltest, also auf Default deny all (geht auch mit Umatrix iirc), dann sehen Webseiten erst einmal Recht kaputt aus. Dauert seine Zeit, bis man eine Konfiguration zusammen hat, die einen guten Kompromiss aus Privacy, Security und Funktionalität bietet.

Jap, natürlich habe ich default alle Scripte geblockt - außer denen der jeweiligen Domain. Und dann klicke ich mir das zusammen. Dafür ist das Interface von uMatrix ziemlich praktisch, da geht das sehr einfach und macht nicht so viel Arbeit.

Die meisten meiner Addons hab ich schon richtig lange, die wandern quasi mit. Neuzugänge kamen jetzt meist über Kuketz-Empfehlungen und da ist die letzte über 'n Monat her. Weil mein Problem aber noch nicht so alt ist, kann ich es mir nur über unsaubere Updates erklären. Ich gehe eure Ratschläge morgen noch mal ganz in Ruhe durch und bedanke mich erst mal! :)

Schlaft gut!

Ah, Greasemonkey hatte ich übersehen – die Userscripte sind natürlich auch noch anfällig. Aber den Schmieraffen hast du ja eigentlich deaktiviert... 🤔

Nimm doch sonst nochmal bei beendetem Firefox vorübergehen die search.json.mozlz4 aus dem Profilordner raus. Da sind die Suchmaschineneinträge drin. Wenn es die Datei nicht mehr gibt, sollten eigentlich die Defaults wieder hergestellt werden.

@Thomas R.

Ublock Origin allein genügt vollkommen um die Bandbreite an Features auszuschöpfen.

Das kann ich nicht bestätigen. Ich habe die gewünschte Kontrolle erst, seitdem, ich uBlock und NoScript verwende. Finetuning geht eindeutig besser mit NoScript.

Und: Ich staune wirklich, welche Massen an Addons hier manche verwenden. Aus meiner langjährigen Erfahrung als Coder weiß ich, dass ein Programm immer instabiler wird, je mehr Leukoplast du daran klebst in der Hoffnung auf mehr Leistung. Ganz im Gegenteil ist hier weniger durchaus mehr. (Davon abgesehen frisst das Ding dann auch weniger Ressourcen.)

Minus ,

Nachdem ich den Fehler plötzlich nicht mehr reproduzieren konnte, obwohl ich noch gar nix weiter verändert hatte, habe ich dennoch meine geliebten Klickibunti-Addons und Greasemonkey erst mal komplett rausgeworfen. Bisher ist alles ruhig. Mich ärgert gerade maßlos, dass ich trotz Vorsicht beim Aussuchen (offizielle Quellen, idealerweise Quellcode auf GitHub etc) nicht wirklich Sicherheit haben kann.

Wenn das Phänomen noch mal auftritt (oder ich neue finde), werde ich hysterisch kreischend wieder herkommen und euch damit belästigen. Danke dafür, dass ich das tun kann! :)

Mit uMatrix komme ich übrigens voll schlecht klar. NoScript und uBlock kombiniert finde ich leichter. Eigentlich kann es doch nicht Sinn der Übung sein, dass ich mich alle paar Monate in ein neues Sicherheitsproblem einfuchse, um es zu lösen. Manchmal nervt mich das unendlich... . Ich versteh dann auch immer gar nicht, wie man nur mit einem oder zwei Addons ausommen kann, vor allem, wenn es "nur" um Sicherheit geht. Hab ich Doppelmoppel-Addons? Oder bin ich einfach extra paranoid?

Ach so... was mich noch irritiert ist*war... das Problem trat auf meinem Arbeitsrechner auf, dessen Firefox mit dem meines Laptops synchronisiert ist. Aber auf dem Laptop gab es diesen ominösen Redirect bisher gar nicht. Das sind so Momente, in denen ich mich technisch sehr, sehr dumm fühle.

Welche Betrübssysteme sind das denn jeweils?

Debian auf beiden. Unstable auf der großen Kiste und stable auf dem Laptop.

Bisher gab es keinen Redirct über searchblabla.xyz mehr. Ihr seid die Besten! :)

Abwarten...
Solange du nicht wirklich weißt, woran es lag, ist das Ende offen.

Aber die Besten sind wir, so oder so.

Ach Miller... ihr seid die Besten, weil ich wiederkommen kann. ;)