我运行的是 Linux Mint,带有 Firefox 12.0(适用于 Linux Mint 的 Mozilla Firefox 1.0)。我还安装了一个 Firefox 扩展:实时 HTTP 标头。我没有使用 Firefox Sync。
每当我使用 Firefox 访问任何网站时,我都会在底部状态栏上看到我的浏览器正在连接一个名为“ my-top-fun.com”的域名。
我认为这是某种恶意软件,它正在追踪我所访问的网站,可能是为了用作营销数据。
我首先想到的是确保只有 Firefox 受到影响,而不是更深层次的问题。因此,我尝试了一个简单的wget,还下载并安装了 Linux 版 Google-Chrome。两者都没有受到影响 - 因此问题肯定只限于 Firefox。
我在 Google 上搜索过“my-top-fun.com“,但除了whois和其他域名注册信息之外,几乎没有关于这个域名的任何信息。我grep到处找my-top-fun.com,~/.mozilla但除了在缓存文件和文件中对该域名的引用外,什么也没找到.mozilla/firefox/mwad0hks.default/sessionstore.js。
使用实时 HTTP 标头my-top-fun.com扩展,我可以看到每当我访问任何网站时Firefox 都会发出请求:
http://my-top-fun.com/script.js
GET /script.js HTTP/1.1
Host: my-top-fun.com
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:12.0) Gecko/20100101 Firefox/12.0
Accept: */*
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive
Referer: http://superuser.com/
Cookie: __utma=203335309.1541668361.1361278532.1361278532.1361278532.1; __utmc=203335309; __utmz=203335309.1361278532.1.1.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=%22my-top-fun.com%22
If-Modified-Since: Sun, 17 Feb 2013 23:40:24 GMT
If-None-Match: "1180033-36f-4d5f421e93750"
Cache-Control: max-age=0
那么,有哪些策略可以尝试从 Firefox 中删除此恶意软件?我应该卸载然后重新安装 Firefox 吗?
答案1
我会使用 Bleachbit 清除 FF 缓存,并可能从 ~/ 中删除 FF 文件夹。它将在您下次打开 FF 时重新生成,但您的设置将被清除(以及其他所有内容)。
答案2
我也遇到过同样的问题。它来自我在 Firefox 中安装的 YouTube 查看器插件。当我禁用查看器时,my-top-fun 就消失了。令人惊讶的是,该文件减慢了浏览速度。