چگونه فایرفاکس ربوده شده را پس بگیریم

هیچ چیزی بدتر از این نیست که مرورگر وب‌تان را برای مشاهده سریع صفحه دلخواه‌تان باز کنید و بعد ببینید بدون اجازه شما صفحه خانگی مرورگر تغییر کرده و چیزی دیگر نمایش داده می‌شود. ممکن است در آخرین وبگردی، ناخواسته یک نوار ابزار جدید روی فایرفاکس نصب شده است. این خوب است یا بد؟ قطعاً بد است. مرورگر وبی که ربوده شده باشد(Hijack) با کاهش شدید سرعت روبرو شده و در برخی مواقع به نصب بدافزار می‌انجامد. این روزها مرورگرهای وب زیادی دیده می‌شوند که به این مشکل گرفتار هستند. چگونه این مشکل را برای مرورگر فایرفاکس رفع کنیم؟

چگونه مرورگرتان ربوده می‌شود؟

بهتر است اول منظورمان از «ربوده شدن» یا عبارت «Hijacked» مرورگر را بگوییم و بعد به سراغ این برویم چگونه این اتفاق می‌افتد. در دنیای امنیت کامپیوتری، Hijacked به دست گرفتن کنترل چیزی و هدایت کردن آن به سوی چیز دیگری تلقی می‌شود. غالب اوقات، Hijacked در حقیقت یک نوع بدافزار است که کامپیوتر یا مرورگر وب را آلوده و با تغییر دادن صفحه خانگی و موتور جست‌وجو، کاربران را به سوی یک سایت آلوده یا تبلیغات آنلاین سوق می‌دهد. رایج‌ترین شیوه‌ای که امروزه برای ربودن یک مرورگر استفاده می‌شود، کلیک‌های هنگام نصب سریع است. بسیاری از سایت‌های دانلود و حتی برخی از محبوب‌ترین سایت‌های دانلود در دنیا و امریکا، با استفاده از متدهای پیچیده و گیج‌کننده دانلود و نصب یک نرم‌افزار، کاربر را به تیک زدن گزینه نصب یک نوار ابزار یا ندیدن تیک نصب نوار ابزار هدایت می‌کنند و بعد وقتی دانلود تمام شد؛ به یک باره نوار ابزار جدیدی به همراه تغییراتی در مرورگر وب پیش‌روی کاربر است.

browserhijack5

بنابراین، برای این‌که در دام این سایت‌ها نیفتید باید در هنگام نصب و دانلود خیلی دقت کنید. بهتر است همیشه مسیر Custom Installation را انتخاب کنید تا تنظیمات و گزینه‌های نصب در اختیار شما باشند. یکی از ترفندهایی که استفاده می‌شود، نشان ندادن همه‌ی گزینه‌های نصب در حالت استاندارد است. در نصب سفارشی می‌توانید تمام ابزارها تبلیغاتی آزاردهنده‌ای که همراه با نرم‌افزار نصب می‌شوند را مشاهده و انتخاب کنید. نکته بعدی که باید رعایت کنید، دوری کردن از حیله Decline و Next است. وقتی دارید یک برنامه را نصب می‌کنید، یک کلید ساده می‌تواند به معنای رضایت شما به نصب چیزی باشد که شما نمی‌بینید و نمی‌خواهید. قبل از کلیک کردن سریع روی این کلیدها، دقت کنید با چه چیزی موافقت می‌کنید.

بررسی پیش‌فرض‌ها

وقتی یک مرورگر ربوده می‌شود (یا Hijacked شده است)، اولین چیزهایی که تغییر می‌کنند موتور جست‌وجو و صفحه خانگی پیش‌فرض است. اگر فایرفاکس شما چنین وضعیتی دارد، وارد منوی Options شده و در برگه General صفحه خانگی‌ای که تعریف کردید را بررسی کنید.

browserhijack1

 اگر آدرس روبروی صفحه‌ خانگی خالی است، صفحه Mozilla Firefox Start Page نمایش داده می‌شود. شما می‌توانید آدرس هر صفحه خانگی دلخواه را از طریق گزینه‌های Current page و  Bookmarkانتخاب و برای مرورگر وب تعریف کنید. کافی است روی کلیدهای مربوط به هر کدام کلیک کنید.

browserhijack2

همچنین، مهم است که موتور جست‌وجوی مرورگر وب همانی باشد که شما انتخاب کردید و ترجیح می‌دهید ازش استفاده کنید. برای اطمینان از این موضوع نیز در بخش Options وارد برگه Search شده و موتور جست‌وجوی پیش‌فرض را چک کنید. در اینجا می‌توانید موتور جست‌وجوهای دیگر فهرست شده را نیز نگاهی بیندازید. اگر مرورگر شما ربوده شده باشد، موتورهای جست‌‌وجوی دیگری و به خصوص تبلیغاتی در این فهرست وجود دارند. می‌توانید این موتورها را بررسی و آن‌هایی را که نمی‌خواهید یا مطمئن هستید تبلیغاتی‌اند را حذف و غیرفعال کنید.

browserhijack3

حذف نوار ابزارهای اضافی

گفتیم که یکی از روش‌های کنترل مرورگر وب توسط هکرها یا شرکت‌های تبلیغاتی، نصب نوار ابزارهای جدید است. پس، باید این نوار ابزارها هم پاک شوند. برای پاک‌سازی این نوار ابزارها باید اکستنشن‌های نصب شده را ببینیم. در Options وارد بخش Add-ons شده و سعی کنید افزونه‌های غیرضروری را غیرفعال و حذف کنید.

browserhijack4

فایرفاکس مرورگری با انبوهی افزونه است ولی بهتر است فهرست شما همیشه کوچک باشد. با دقت در افزونه‌های فعال سیستم، به راحتی می‌توان افزونه غریبه را شناسایی کرد. این افزونه همان نوار ابزار جدیدی است که بدون اجازه شما نصب شده است. برخی از افزونه‌ها به راحتی پاک نمی‌شوند و باید از ابزارهای دیگر کمک بگیرید. می‌توانید از این راهنمای سریع برای حذف افزونه‌های سمج استفاده کنید. همچنین، فهرستی از بهترین افزونه‌های فایرفاکس تهیه کردیم تا اگر نیاز به نصب افزونه دارید، از این‌ها استفاده کنید.

بررسی تنظیمات پروکسی

چیزی که ممکن است به ذهن ما خطور نکند، ربوده شدن مرورگر وب از طریق پروکسی است. یعنی در بخش پروکسی آدرسی وارد شود که در هر بار اجرا شدن مرورگر، مستقیماً به آن آدرس هدایت شود. برای اطمینان از این قضیه نیز دوباره وارد بخش Options شده و از برگه Advanced در برگه Network گزینه Settings را کلیک کنید.

browserhijack6

در پنجره باز شده باید گزینه اول یا همان No proxy انتخاب شده باشد. اگر غیر از این مشاهده می‌کنید یا اینکه در بخش‌های پایین‌تر آدرس IP و آدرس پورتی وارد شده است؛ نشان می‌دهد پروکسی پیش‌فرض مرورگر دستکاری شده است و باید به حالت اول برگردد.

browserhijack7

احتیاط کنید

ضمن اینکه از نرم‌افزارهای آنتی‌ویروس و اسکن بدافزار برای چک کردن دایم سیستم استفاده می‌کنید؛ همیشه مرورگر وب را پاک‌سازی کرده و از ربوده شدن و باقی ماندن در این وضعیت خلاص کنید. کاربران کروم با استفاده از این راهنما می‌توانند مرورگر ربوده شده خود را پاک‌سازی کنند. در هنگام دانلود و نصب برنامه‌ها هم دقت کنید و هم حوصله به خرج بدهید و کل فرآیند نصب را کنترل کنید. اصلاً اجازه ندهید نوار ابزارهایی مانند Ask Toolbar در پایان نصب یا به‌روزرسانی نسخه‌های جدید جاوا نصب شوند.

منبع

نظرات

  1. نصب ضد بد افزاری چون
    Malberbite Anti Malware
    کمک شایانی جهت پیشگیری از نصب بد افزار ها
    به ما میکند

  2. چرا برای من تا حالا پیش نیومده؟ آها یادم اومد چون من ویندوز ندارم!

  3. ممنون از راهنمایی خوبتون.

  4. تمام اینا رو انجام داده بودم اما چون شما دستور دادید دوباره چک کردم اما هنوز فایرفاکسم ربوده شده و تب جدید که باز می کنم ریدایرکت میشه به http://www.bit-search.com/?babsrc=affiliate_summit&q=&pid=244

    • یکی دیگر از روشهای Hijack که در این مقاله اشاره نشده تغییر shortcut هست. یعنی وقتی روی آیکون فایرفاکس کلیک کنید، فایرفاکس با یک پارامتر اضافی که باز کردن یک صفحه و هدایت کاربر به صفحه حاوی بدافزار هست اجرا میشود. بعنوان راهکار باید روی تمامی آیکونهای فایرفاکس که روی ویندوز هست راست کلیک کرده و در بخش Properties و قسمت Target مطمئن شوید که فایرفاکس با هیچ پارامتر اضافی اجرا نمی شود.

  5. سلام به همه ی دوستان!
    دوراهکار ساده واستون آودرم!!!

    تو آدرس بار بزن
    about:config
    تو صفحه ای که میاد دنبال این گزینه بگرد
    browser.startup.homepage
    روش دابل کلیک کن و مقدارشو به هر چی می خوای تغییر بده

    این رو من روی فایرفاکس امتحان کردم، جواب داد.

    اول روی آیکون مرورگر راست کلیک کرده و سپس گزینه propties انتخاب میکنی
    بعد در قست Target: بعد نوشته های دیفالت یه فاصله میدی (Space) بعد آدرس مورد نظر رو کامل مینویسی ( همراه با / و Http:// )
    در آخر سر هم ok رو بزن.
    در ضمن اگه توی ویندوز سون یا بالاتر اونو توی اسارت بارتون ذخیریه کردین اول اون رو Unpin کنین سپس شورت کات آیکنی رو که روش عملیات رو انجام دادین رو دوباره Pin کنین.

  6. این برنامه از نصب برنامهای دیگر به همراه برنامه اصلی جلوگیری میکند.
    unchecky.com

  7. عالی بود مشکل من حل شد

دیدگاه خود را با ما اشتراک بگذارید:

ایمیل شما نزد ما محفوظ است و از آن تنها برای پاسخگویی احتمالی استفاده می‌شود و در سایت درج نخواهد شد.
نوشتن نام و ایمیل ضروری است. اما لازم نیست که کادر نشانی وب‌سایت پر شود.
لطفا تنها در مورد همین نوشته اظهار نظر بفرمایید و اگر درخواست و فرمایش دیگری دارید، از طریق فرم تماس مطرح کنید.