Hallo, habe ein neues Problem mit Safari-Virus (eventuell) und wollte mal fragen, ob es möglich ist, Safari auf den Ursprungszustand zurückzuversetzen, in dem man in den Library Ordnern bestimmte Dateien löscht.
Vielleicht kennt ihr ja Strava.com. Da kann man als Sportler seine Aktivitäten hochladen und vergleichen.
Letztens hatte ich aus Versehen nicht strava.com in die Adresszeile eingegeben, sondern wahrscheinlich trava, srava, atrava, strva oder ähnliches. Genau weiß ichs nicht, weil ich einfach auf "enter" gedrückt habe, ohne zu gucken. Da erschienen ein paar leere Fenster und zum Schluss javascript Fenster: "Safari hat einen Virus entdeckt", dazu zwei buttons "ok" und "Abbrechen". Ich habe natürlich nicht auf "ok" gedrückt, sondern das Fenster geschlossen.
Dann habe ich bei den Cookies geguckt und mehrere hosts wie
127.0.0.1 dnn506yrbagrg.cloudfront.net
127.0.0.1 dgtzuqphqg23d.cloudfront.net
127.0.0.1 dgalywyr863hv.cloudfront.net
127.0.0.1 d3nn82uaxijpm6.cloudfront.net
127.0.0.1 d2ewvgihbopi1g.cloudfront.net
127.0.0.1 d1tnly5wepfkzd.cloudfront.net
127.0.0.1 d2plslj6xljffa.cloudfront.net
entdeckt. Die habe ich dann im Terminal geblockt.
Laut Suchmaschine ist "cloudfront" ein an sich unschädlicher Werbe-Virus, der in den addons oder im Programme Ordner zu entfernen sei. Dort habe ich aber nichts gefunden, auch unter "Startobjekte" nichts.
Beim Neustart lud Strava keine Bilder mehr und war damit unbrauchbar. Die Fehlerkonsole sagte mir, dass sich die fehlenden Bilder auf diesen servern befänden! D. h. um Strava zum laufen zu bekommen, darf ich die hosts mit "cloudfront" nicht blockieren. Ist das bei euch auch so? Strava user, schaut bitte mal in euren coockies nach. Danke.
Bei connect.garmin.com habe ich auch schon festgestellt, dass sich die Bilder auf dem server "google-analytics.com" befinden. Sehr dubios das Ganze.
Letztendlich läuft alles einwandfrei, aber die Menge der cookies von Seiten, auf denen ich nie war, ist schon beachtlich. Blockieren nützt nichts, da cookies wie "adroll.com" oder google, twitter und facebook irgendwo auf einem anderen server liegen.
Neuerdings sind auch cookies darunter, die von ganz normalen internet Firmen kommen, mit deren Seiten ich niemals vorher war. Es könnte ev. so sein: eine renommierte Firma mit eigener Webseite beauftragt ein Werbe-Internet-Unternehmen, die Aufmerksamkeit auf die eigene homepage zu erhöhen. Das geschieht normalerweise dadurch, dass auf en gängigen Seiten Werbetafeln eingeblendet werden. Das funktioniert so ähnlich wie bei facebook, wo du ja auch für likes bezahlen kannst.
Wie viele user auf der homepage waren, wird durch die cookies abgezählt. Die Werbefirma wird für jeden click anteilig bezahlt. Jetzt der trick: anstatt die Werbung zu setzen, was Geld kosten würde, gaukelt der virus, der von der Werbefirma geschrieben worden ist, einen Besuch vor. Der user bekommt davon nichts mit, das läuft im Hintergrund. Die Werbefirma kann den Firmen nun astronomisch hohe clickzahlen präsentieren und dafür kassieren.
