Недавно подцепил вируса просто зайдя на сайт. Дело было так. После загрузки страницы ФФ завис намертво. Завис - вырубим и снова запустим. Работаю дальше. Вдруг в корне С появляется папка с бесмысленным названием, набор латинских букф. Ну, все, попал. Так и было. Каспер ничего не нашел, с помощью Process Explorer'а я сам нашел процесс мимикриющий под svchost с набором данных от ctfmon.exe. Там же нашлась и ссылка на файлик, igfxtray.exe, который предельно тупо базировался в папке автозапуска. Удалил процесс, удалил файлик, перезагрузился, все Ок. Какая-то модификация Trojan-Spy.Win32.Carberp.

Во-первых очевидно есть потрясающая дыра в ФФ которым я пользуюсь, через которую можно записать екзешник на диск и запустить его без вопросов к пользователю. Во-вторых сразу возникла мысль перейти на 6-ку из расчета что такие дыры там заделали.

Однако, когда выяснял чем заражен (ну, в смысле имя героя), то оказалось это волна этого вируса прокатилась в период май-июнь нынешнего года. А сейчас уже сентябрь. Выходит дыра до сих пор не заделана.

Можно быть уверенным что она заделана в 6-ке? Или я что-то не понимаю в версиях?

полную белиберду написали с расчетом на тех кто не разбирается.

напомнило это

http://www.ljplus.ru/img4/k/e/kelt_spb/Uzhos.jpg

На святое покусились... бывает.

Мимикрирующий это значит вместо ctfmon стоит svchost cо всеми обычными параметрами ctfmon, но вместо file: C:\Documents and Settings\%USER% стоит путь к файлу igfxtray.exe в папке автозагрузки.

Разумеется igfxtray.exe никакого отношения к интелловской видеокарте не имеет, поскольку никакой такой карты у меня сроду не было. И самое прикольное в свойствах файла. Производитель Opera Inc, остальные поля заполнены бнопней типа JhSgaP, gQaIsT и тп.

Разумеется и дыра есть, поскольку я очень узкий, ненастроенный пользователь ФФ. Из аддонов только Гризманки, ливХТТП хедер (отключен, включается по необходимости) и Вью Сорц Чарт. В плугинах только стандартное, что подхватывает сам ФФ, да и то все выключено кроме шоквари флэш и дефолтного плугина. Покажите пальцем на подозреваемого из списка выше.

Говорю же, на святое наступили. Это когда было с осликом-то? При царе горохе. А тут считай с мая по сентрябрь екзешники через браузер устанавливаются.

опять поток бессвязного бреда напичканного для важности непонятными терминами.

ого аффтар вернулся в прошлое пока еще файл не был удалён и посмотрел в свойства вернулся сюда и запостил их.

а пацаны то и не знают! чудеса! за столько времени ни одного багрепорта на эту тему!

Блин, главное забыл: так что, 6-ка лучше по безопасности?

ЗЫ Легенды о непробиваемости ФФ восходят к временам когда этот браузер влачил сугубо маргинальное существование и не было никакого смысла рыться в его дырах. Слишком мало навара было. Сейчас он стал весьма популярным и смысл появился. Если какая-нить Опера, вылезет из небытия, в ней так же обнаружится целое решето.

28-09-2011 20:41:54
Откройте Process Explorer и увидите весь этот бред сами.

Вы как будто на измене. Говорю же: еще тогда посмотрел свойства. И вообще он у меня лежал некоторое время на столе (вместо .exe написал ._ на всякий случай): думал сдать на анализ куда-нить. Но потыкавшись понял что это никому не интересно, поскольку и так все заранее известно.

Фишка PE в том, что можно убить какой угодно хэндл. Что я и сделал. А файл просто перетащил из автозагрузки на рабочий стол. На следующий день удалил уже.

Да, надо было сохранить и вам подарить.

Может вредоносный скрипт был на странице? Я лично давно использую NoScript и вообще давно ничего не ловил, Вам просто не повезло.

NoScript - Блокирует все скрипты на странице, запоминает на каком сайте они разрешены. (Нужно разбираться как работает расширение, а то некоторые графические элементы на странице не будут отображаться или срабатывать). Синхронизация с другими ПК через закладки: http://forum.mozilla-russia.org/viewtop … pid=414014. Для нормальной работы других расширений нужно, чтобы в глобальных настройках JavaScript был включен (кстати, при использовании NoScript нет смысла его отключать). https://addons.mozilla.org/ru/firefox/addon/noscript/

В общем, кто знает из-за чего надо ставить 6-ку, отзовитесь.

Дизайн и вкладки не интересуют. Чисто по функционалу.

Например будет ли 6-ка изображать из себя сверхбыстрый браузер, как это делает 3.6 сейчас, а потом после запуска, минуты через три, коварно вычищать кэш треща винтом на все лады и тормозя загрузку?

28-09-2011 20:52:43

Ну, натурально был, и вредоносный. Как же иначе, не хтмл же.

Что значит NoScript? У меня столько времени нет чтобы где-то кому-то разрешать, а кому-то запрещать. Бывает за день сотню сайтов пролетаешь собирая инфо не разбирая урлов. Если я еще начну каждый из них обсасывать семафорами: лучше тогда сразу в сисадмины подаваться.

Скрипты выполняются в браузере. Вот только не очень понятно почему не в режиме отладки. Очень ведь просто можно вас прямо сейчас нахлобучить: заводим prompt, с которого однозначно попадаем на prompt. Все, вы НИКОГДА не закроете эту страницу.

kostyanet ,Безопасность: браузер, почтовый и IM-клиенты, шифрование, анонимность

Попробуйте сами. http://www.w3schools.com/js/tryit.asp?filename=tryjs_confirm

Вместо alert("You pressed OK!"); поставьте в обоих ветках show_confirm(); и будет вечный кайф.

28-09-2011 21:02:02

Спасибо, сыты по уши советами как избавляться от вшей через отрубание головы.

С кибергигиеной (слова до которого автор статьи не допер) я сам хорошо знаком. Но вот как через браузер екзешники проникают - это не моих уже силах остановить. И прикол-то в том, что хваленый Касперовский его не увидел в упор.

28-09-2011 21:09:46
Конкретно ФФ приходится юзать из-за единственной важной для меня фитчи: можно сохранить картинку или вообще файл на диск и закрыть окно. Пока хотя бы один тред живой - докачается само. Очень удобно. Проверял Хром - такого нет. ИЕ - подавно нет, и еще Осел забывает папку назначения. Еще условно (если это хорошо) хорошая фитча что текст из таблицы сразу копируется с табуляторами. То есть можно из таблицы вставить в таблицу, например в Ёкзель.

бугога.
превед троцкий!

Закрыли что ли?

Разумеется. Начиная с Firefox 4, такую вкладку можно просто закрыть.

Дай, пожалуйста, ссылку на страницу, через которую автоматически загружается и выполняется вирус. Рассказывать можно всё, что угодно, но хотелось бы пруфлинк.

это не так делается вот пример.  http://sadas2323-34-435s.narod.ru/
требование должны быть включены скрипты + в коне должна быть открыта любая еще 1 или более вкладок.

Pegasus
Ага, вешается Firefox. Точно так же вешается IE и Chrome, но там можно отдельную вкладку выгрузить, а Firefox в этом плане изначально ущербный, к сожалению.

Тема перенесена из форума «Firefox» в форум «Флейм».

Вы не поняли, NoScript по-умолчанию запрещает все скрипты на всех сайтах (кроме тех, которые уже есть в белом списке, но лично я и их запрещаю, кроме некоторых, типа about:blank). Вам нужно только разрешить скрипты (1 раз - для Ваших постоянных сайтов, или "временно" для разовых сайтов) и то не все, а лишь некоторые на странице и лишь на тех сайтах, на которых что-то не работает из-за отключённых скриптов. Да, первоначально потребуется потратить время чтоб понять как работает расширение, но это окупается меньшей загрузкой проца, экономией трафика, отсутствием мусора на странице и повышением безопасности. Кстати из-за применения NoScript безопастность Лисы повышается с 12 до 14 баллов (по 17-бальной шкале теста "security") (17 баллов не набирает ни один браузер) http://www.browserscope.org/?category=security&v=top

и? где там запуск без участия пользователя? даже на сохранение запрос остаётся.

класс 

и прям сразу же

NoScript хорошо, но если страница без скрипта не может, то неизвестно какой скрипт на странице и только 1 выбор включить скрипты, а там уже 12баллов.
Где нежелательные скрипты там страница без скриптов не будет работать.
Где безопасные скрипты то там можно и не отключать.

вощемта в конфиге есть установка таймаутов для выполнения скриптов и просто надо дождаться сообщения что скрипт не отвечает и остановить его.
зы на нормальных сайтах гадость подвешивающую фф на некоторое время никто ставить не будет
а на левых если разрешил то самдурак.
опять же долго такой сайт не проживёт его просто добавят в базу вредоносных о чем фф сообщит.
ну и скачивания и запуска экзешника без участия пользователя необходимых для заражения я чота так и не увидел.

Давайте ссылочку на сайт. Поисследуем. Лучше в личку, а то модераторы заволнуются.

Неужели опять выяснится, что чувак Java давно не обновлял и включена она у него плагинах? Была тут такая "эпидемия" из-за старой (закрытой) дыры в самой Java...

Adoba Flash автоматически часто обновляется, в отличии от Java.

я на народ залил для теста, а там свой скрипт сует перед тегом <html> может из за этого и предлагает скачать. ( поправил )

но скрипт на это и рассчитан, он делает тайм аут в методе закрытия вкладки, его останавливают, вкладка почти закрылась, но почему та  еще метод по таймеру отрабатывает вот он и делает гадость в убиваемой вкладке.
что удивительно если в окне открыта только одна вкладка система не вешаться, а если 2 и более то вешается.
на 3.6 может и не работать. но 6/7/8 вешает.

завешивание это конечно замечательно но вернёмся к основной теме

Сайт пытался отыскать в хронологии, но обломился проверять все подряд. Дело же было просто вот так: открыл фотку с сайта через гугль, подумал открыть сам сайт. Для чего нажал соответствующую ссыль в гугле с шифтом и тут же переключился на окно поиска пока то загружается. Начал там открывать страницы еще и тут возникают лаги, прислушался - винт молотит и трещит. Тогда уже начал искать страницу которая грузит, дошел до той и понял что она зависла. Не глядя никуда убил процесс (поскольку все равно он убьется вместе с тредом), снова запустил ФФ и продолжил работу. Заметил проявления вируса только через пару часов. За это время еще полсотни или больше сайтов упало в хронологию. Так что ссылку дать не могу.

Но тогда назовите мне канал проникновения вируса. Апликухи у меня стоят годами, Винда патчится регулярно полуавтоматом.

Зашел я вот за чем. Расскажите кто юзат топовую версию: там наконец-то победили попандеры?

Там наконец-то сделали кнопку Stop Script?

14-10-2011 13:55:38
Можно сказать после не значит вследствии, но сугубый зависон и после него вирус это очень похоже на вследствии.

kostyanet
Там — это тут, на этом форуме поиск. Adblock Plus вместе с Adblock Plus Popup Addon; YesScript — каждый ставит то, что ему нужно, причём давно.

Ишак как-то обходится без аддонов собирающих базу данных со всего интернета: только щелкает когда очередной попандер гробит.

kostyanet
Что за сказки?

Дожились. Без блэклистов борьбы с попандерами не представляют.

Там все просто: любое открытие нового поп-окна полностью заблокировано. Поэтому если юзер хочет открыть ссылку в новом окне, он просто прижимает Ctrl. Если хочется можно создать вайт-лист: забить список сайтов где ничего не будет блокироваться. Ежу понятно разрешенных сайтов ограниченное число, а запрещенных: бесконечное и бесконечно пополняется. Сайтов-то уже давно таких нет, а блэк-листы бережно хранят сведения о грехах.

Когда в ишаке появилось ламерское переключение экранов, то кнопка Ctrl ушла на открытие страницы в новом экране. Тогда микрософтам пришлось добавить еще Alt. Теперь Ctrl+Alt для разблокирования.

Проверить очень просто. Находим сайт с попандером, а таких на руси как грязи и сравниваем.

ЗЫ Оказывается ишак не щелкает когда гробит попандер по событию маус овер тэга боди. Молча убивает.

16-10-2011 15:43:34
Может кто-нить тогда написать аддон, который мог бы делать так же: прибивать все треды за исключением тех, которые инициированы действием юзера?

Одуреть можно: вместо нескольких строчек простейшего кода заводить чудесную базу данных с жирным клиентом и заниматься ее поддержанием.

Ну вот, а Ишак молча справляется с попундерами любой природы.

Пруф, пожалуйста.

В смысле не можете найти сайт с попандером по щелчку и ховеру и загрузить его в двух браузерах? Если так и не найдете, в следующей итерации могу подкинуть.

Может быть действительно вы не понимаете что заблокировать все попапы и попандеры это очень просто?

Ну вот смотрите, например классическая инструкция открыть ссылку в новом окне: target = "_blank" Щелкате по такой ссылке: ишак, с включенной блокировкой попапов ее НЕ откроет. Щелкнет в динамиках и выкатит мессагу вверху окна (это все можно тоже отключить). Разумеется программируемые методы открытия попапов приводят к такому же результату: ничего не открывается. Не над, не под.

Открыть такую ссылку (или запрограммированную) можно только обозначив ЯВНОЕ желание пользователя это сделать. Обозначается через прижатие Shift - стандартный шорткат для открытия в новом окне. Кроме того через контекстное меню: Open Link in new Window. Если же никакого окна не подразумевается, но открывается новый тред, например на скачивание файла, то надо прижать Ctrl+Alt (раньше, до появления в ИЕ переключателя экранов было просто Ctrl).

То есть программное открытие нового треда попросту тотально заблокировано. И только пользователь своими действиями может указать программе разблокировать временно для данного адреса.

И никаких блэклистов на весь интернет вести и поддерживать не надо.

Неужели у аддонописателей кишка тонка сделать такой аддон для ФФ?

ЗЫ Максимум что может сделать зловредный сайт в ИЕ, это открыть попуп-попундер в том же окне.

И еще, ховер-попундеры базируются _только_ в рунете. Ни разу не встречал такого маразма в интер-нете.

kostyanet
Не могу найти сайт с попапом, который блокирует ослик, предоставьте ссылку.

kostyanet, а ты никогда не пробовал настраивать политики безопасности в виндососе? Один раз настроил, выделил для себя учетку с ограниченными правами, поставил AVG, вместо хваленого кашпировского, запретил запись в системные папки для своего пользователя... PROFIT!

17-10-2011 11:51:33
Да и сказали тебе уже про NoScript, который реализует полную блокировку скриптов и в котором есть тот самый white-list, дабы пользователь сам решал что именно должно работать.

Ну да, когда дыра в Ишаке это дыра в Ишаке. Дыра в Лисе это дыра в Винде. Короче виноваты все, кроме нас.

Что касается заведения и поддержания всяческих списков хороших и плохих сайтов: это для людей которые считают себя начальниками сайтов: ага, этот я положу в черный, этот в белый.

Без явы сейчас половина сайтов пахать не будет как предусмотрено, следовательно идея вырубать скрипты полностью бредовая.

Кроме того существует железобетонное решение, осталось его реализовать как-то для ФФ.

---

Кошмар какой-то, не могут найти сайт с попундером. Наберите слово "сериал" и нажимайте все подряд: больше половины будут с попундерами.

Например. Открываем в ФФ: http://2gdbr.ru/serial/524-nastoyaschie-serial-2011.html ждем загрузки (DOM'а), беремся за полосу прокрутки: вуаля... могучий попундер. Там еще должна появится реклама. Если повезет закрываем рекламу крестиком или типа там кнопка "закрыть"... попуп. Ишак, разумеется, только пощелкивает.

И, разумеется, речь-то идет о рекламе. Что с партнерки навалилось на сайт, то и попундится. Сейчас одно, через минуту другое.

Впрочем, это не важно, конечно. Автор который просит "пруфа" просто трус: боится запустить ишака и убедиться что все так и есть. А зачем тогда священные АдБлоки с НоСкриптами ставили и поддерживали...

По-умолчанию попапы на клик и ещё некоторые действия IE открывает точно так же, как и фокс.

Настройка фокса:
Поставить галочку блокировать попапы если снята.
В about:config найти dom.popup_allowed_events и удалить все значения.

Теперь попапы будут появляться только на сайтах где они явно разрешены.

Да, в IE это сделано несколько удобнее и полный запрет попапов можно установить прямо из меню.

Ссылка для проверки: http://rustorka.com/
Для появления попапа должны быть разрешены куки и их не должно быть (или они должны быть достаточно старыми). Если попап один раз уже появлялся — удалите куки и тогда он появится снова.
Ссылка, которую дал kostyanet, у меня не работает. Сайт хоть и догружается, но попап никак не появляется.

Прошу учесть, что то, что именуется "Hover ads" таким образом нельзя заблокировать ни в Firefox, ни в Internet Explorer — такой попап технически не является попапом, а просто скриптом, который добавляет мусора на открытую страницу вместо создания нового окна.

Блокировать «Hower ads» парой строк простейшего кода так-же невозможно — всё зависит от реализации. Иногда это скрипт со стороннего сайта и нужно блокировать его загрузку или исполнение, иногда это скрипт с текущего сайта и блокировать/запретить нужно конкретно этот скрипт, а иногда это встроено прямо в код страницы и в такой ситуации не остаётся ни чего иного, кроме как скрыть такую дрянь правилом скрытия. Иногда сложно создать даже само правило скрытия.

Пример «Hower ads» (т.е. плавающей рекламы): http://manyclips.net/
Тут виноват скрипт http://manyclips.net/many-clips.php?id=265
Эту рекламу не блокирует ни Firefox, ни Internet Explorer по указанной выше причине.

Пожалуй мне имеет смысл отказаться от поддержки Pop-up Addon'а для ABP. Изменение одной настройки делает почти то же самое, только вот гораздо эффективнее.

Там же попундер (а не попуп) по событию щелчок мыши в любом месте страницы (включая полосу прокрутки).

Удалил. Проверил: не удалось словить НЕ одного попундера на десятке гавносайтов. Спасибо. Но дальше видно будет.

Но как временно разрешить попуп, например там, где закачка файлов начинается автоматически? В ишаке все понятно: жмем Ctrl+Alt по ссылке после которой срабатывает автоматика и все стартует как положено. Допустим если там окно, фиг с ним, можно нажать Shift - работает. А если нет окна - сработает?

На англоязычный форум отпостил заявку на аддон блокирующий все новые окна за исключением тех, которые инициированы юзером: посмотрю пропустит ли модер и будут ли желающие написать.

ЧТо касается ховерной рекламы: мне реклама не мешает ни разу. Собственно я ее сам делаю. Пусть где хочет появляется, но пусть только не в новом окне, особенно не позади старого, не распахивается на весь экран и пусть попытки меня обмануть кнопкой Закрыть приводят к краткому щелчку в динамиках, а не к открытию чудесного сайта с рекламой порнухи, который мило так тебя спрашивает в бесконечном цикле: хотите закрыть?

Разумеется упомянутые настройки такого поведения браузера не запрещают: ты же щелкнул по ссылке - она и открылась в новом окне. Потому что там стоит типа бланк или нью. А это и должно быть запрещено. Тогда кнопка "Закрыть" на баннере не обманет.

Поэтому АдБлоки с НоСкриптами мне абсолютно не нужны: какое мне дело до сайта хозяин которого нагреб клоачной партнерки? Я там может быть никогда в жизни второй раз не появлюсь (то есть никогда и не появлюсь на таком сайте второй раз): зачем мне его куда-то добавлять, проверять, исключать, и вообще им заниматься. Кому это интересно, кому делать нечего - тот пусть и развлекается.

В этих аддонах нет логики: если вас достает реклама и попупы на каком-то сайте, вы туда и не будете ходить. Зачем в гавно вступать.

Смысл же блокировки новых окон вполне понятен: вы занимаетесь сбором данных, например, и вдруг в иерархию данных в окнах, внедряется какое-то гавно, меняет весь порядок, распахивается или может даже закрыть открытое вами окно.

kostyanet
Как временно разрешить — понятия не имею. Может как-то и можно.

По моей ссылке такой же попап, как и везде. Совершенно не важно открывается он под или над окном. Важен сам факт открытия нового окна. Хотя, конечно, с точки зрения обычного посетителя сайта попап (который поверх) раздражает куда больше попандера (который под). Есть гадость, которая вообще новые вкладки открывает вместо окон. Встречал.

> отпостил заявку на аддон блокирующий все новые окна за исключением тех, которые инициированы юзером
Видишь ли в чём проблема. Эти попандеры и попапы инициированы _пользователем_. Именно потому их и нельзя эффективно блокировать. Браузер внимательно следит за источником вызова всех функции и если функция вызвана событием, причиной которого является пользователь, то такая функция имеет больше прав, чем автоматическая. Естественно событие «движение мыши» не учитывается, но вот любые щелчки — учитываются. Без этого вполне легальные попапы вызванные JS-кодом так-же блокировались бы. Раньше ведь на сайт достаточно было просто зайти, а теперь вот нужно как минимум кнопку мыши где-то зажать и только тогда эта дрянь вылезает. Рекламщики крайне шустро к этому адаптировались.
Заблокировать открытие новых окон из JS-кода? А что делать куче нормальных сайтов, которые этим активно пользуются?

18-10-2011 11:13:26
Попробуй вот это расширение использовать: https://addons.mozilla.org/en-US/firefox/addon/yes-popups/?src=search
Позволяет быстро включать/выключать попапы.

> какое мне дело до сайта хозяин которого нагреб клоачной партнерки?
Overclockers.ru — очень популярный и информативный ресурс по железу, но загажено всё от и до рекламой железа же вдоль и поперёк, причём просто так не пришибёшь (отчасти по моей «вине»)
Samlab.ws — вполне себе хороший ресурс когда-то был, сейчас — чёртова уйма рекламы, но остался популярен
Habrahabr.ru — даже эти ребята добавили себе пару баннеров конских размеров.
Rutor.org — крайне популярный торрент-трекер и с этим ни чего не поделаешь, регистрация нужна только для добавления торрентов. Да, есть rutracker.org, но на нём тоже баннеры (хотя попандера нет).
74.ru и прочие сайты городов и регионов России от одной и той же конторы — грёбаная куча баннеров. Прибить корректно вообще можно только регуляркой. Можно скрыть, но скрытый флэш не на много лучше не скрытого.

Когда ты на такой сайт забредаешь раз в год, то на рекламу начхать, ну а если каждый день?

Если честно, то я сам не знаю на кой чёрт чищу мелкие варезники от мусора, всё думаю ввести хоть какие-то ограничения по популярности помимо "не чищу порносайты", но проблема в том, что довольно много рекламы и на вполне нормальных ресурсах. Предлагать народу пользоваться флэшблоком против самой противной (после попапов и разных ховеров) рекламы на флэше? Они ж сразу взвоют почему у них во вконтактике музыка не играет, а решить эту проблему способны далеко не многие. Сам лично периодически получаю пачки отчётов с просьбой поправить «ложное срабатывание», а у них на скриншоте явно видна иконка флэшблока (которую во вконтактике невозможно нажать).

Так что принцип «там реклама — ходить не буду» работает далеко не всегда и далеко не для всех.

Ещё интересное применение для адблока — моя подписка bitblock (см. мою подпись). Она нацелена не против рекламы, а против вполне «нормального» мусора на сайтах вроде интеграции с соц-сеточками и линеечек в подписях на форумах.

И то и другое есть дыра в виндососе, потому что правильная система просто не позволит приложению записать что-либо, без спроса в системную область.

Ну я так и понял. Это как бы другая реальность, в которой живут горячие поклонники выбранного продукта, в упор не воспринимающие решений ненавистного. Нет и все, точка. Невозможно. Пять раз, наверно, уже объяснил, все равно: нельзя.

Ну как же нельзя, когда именно можно.

И никаких блэк-н-вайт листов вести не надо. Просто потому что скрипт НЕ МОЖЕТ имитировать нажатие клавиш (как например это запросто делается в десктоп приложениях на басиках и других языках).

Разумеется пользователь совершает какие-то действия, в ответ на которые программа совершает свои. Это понятно: щелкнул на рекламе кнопку Закрыть, а тебе открылась новая страница в новом окне. Щелкнул где-то на странице или полосе прокрутки - открылось новое окно. Все что может сделать программа это запретить окну открывать еще окно без действий пользователя.

Так вот, поэтому в ишаке когда-то и придумали эту фишку: прижатие доп клавиш для характеризации действий пользователя.

Если он просто щелкнул, то ссылка открывающая новое окно НЕ сработает. Тотально запрещено открывать новые окна по ссылкам. ВООБЩЕ. Любые.

Следовательно пользователь оказывается ограничен в серфинге. Но эти самоограничения он может легко обойти временно разрешая открытие новых окон по ссылкам прижатием доп-клавиши. Например щелкнул, упс, не открылось, прижал Ctrl, щелкнул - открылось в новом окне.

Тогда щелчок по кнопке Закрыть в рекламе НЕ откроет нового окна, потому что пользователь хочет закрыть ховерную рекламу, а не открыть ссылку с нее в новом окне и Ctrl не прижимал.

Все просто и работает именно так, как должно: никаких новых окон не выскакивает ни под, ни над, обмануть юзера в рекламе кнопками Закрыть или крестиками - становится невозможно.

---

Так вот, насчет: В about:config найти dom.popup_allowed_events и удалить все значения.

Как и сообщал - работает, но криво. Во-первых реклама обманывает: по щелчку все равно открывается в новом окне. Во-вторых скриптовые ссылки которые надо открывать никак не открываются вообще и приходится вести белый список. А нафик мне это надо.

Ну, хотя бы так.

Кроме того, теперь попс бывает открывается в том же окне. То есть происходит тупой редирект.

На том форуме поддержки не снискал. Сказали что все это уже встроено в ФФ.

Может быть в 6-й встроено???

Ставь 6-ку и смотри, а то устроил демагогию, вместо того, чтобы проверить. Не нравится функционал ФФ - скачай исходники и сделай "хорошо", если не способен - используй "более безопасный" ИЕ. Вот и вся недолга. Разработчиков ФФ тут все равно нет, так что, все нытье про функционал браузера - сотрясание воздуха. Хочешь функционала - пиши фичереквеест на багзиллу.

Поставил 7-ку: эквипенисуально. Ну, то есть, все то же самое.

При чем тут разработчики ФФ: речь идет об аддоне.

Кинулся сам написать, Питон меня задушит. Есть вариант написать на яве через их девелопский интерфейс: но все равно SDK читать надо. Геморрой, короче. Думал что если тут есть грамотный народ с настроенной средой разработки и знанием этого SDK он бы такой простейший аддон мог написать в два счета.

20-10-2011 07:05:53
Кстати, кто-то говорил что диалоги alert  и confirm с 4-й версии немодальные:

вранье.

Невозможно закрыть страницу не нажимая кнопок на конфирме.

kostyanet
> Ну как же нельзя, когда именно можно.
Нет, нельзя. Именно потому в ишаке и придумали эту дополнительную клавишу.
Если учесть, что просто-так режим полной блокировки в фоксе не включить, то и клавишу не сделали.

> Как и сообщал - работает, но криво. Во-первых реклама обманывает: по щелчку все равно открывается в новом окне.
> Кроме того, теперь попс бывает открывается в том же окне. То есть происходит тупой редирект.
Пример, пожалуйста. Я приводил пример в котором блокировало корректно.

> Кстати, кто-то говорил что диалоги alert  и confirm с 4-й версии немодальные:
Я говорил. Скриншоты показать? Окно запроса открывается внутри таба и таб можно спокойно закрыть не трогая конфёрм.

> Во-первых реклама обманывает: по щелчку все равно открывается в новом окне.
Тебя не устраивает то, что ссылки с target="_blank" открывают новое окно или таб?
Тебя кто-то просил нажимать на рекламу?! Не хочешь её блокировать/скрывать, так хоть не клацай…

> Во-вторых скриптовые ссылки которые надо открывать никак не открываются вообще и приходится вести белый список. А нафик мне это надо.
Щёлка средней кнопкой (колёсиком) — откроется в новом табе.
Если автор сайта — идиот, то не откроется (некоторые скрипт пихают прямо в адрес ссылки).

Поведение ссылок можно протестировать здесь.

<html><body>
<a href="http://w3schools.com/" onclick="window.open(this.href); return false;" onkeypress="window.open(this.href); return false;">This link will open in new window/tab using script</a><br />
<a href="http://w3schools.com/" target="_blank">This link will open in new window/tab using target="_blank"</a>
</body></html>

Первая ссылка пытается открыть новый таб и фейлится.
Ей можно воспользоваться если выбрать адрес заблокированного элемента из списка или разреши попапы для данного сайта и попап будет работать.
Вторая ссылка открывает новое окно или таб в зависимости от настроек фокса. IE — блокирует.

Хм… поведением второй ссылки можно воспользоваться двигая невидимую ссылку под курсором до первого щелчка.

<html><body>
<div id="hovercraft" style="position: absolute; opacity: 0;">
<a href="http://google.com" target="_blank" style="cursor: default;" onclick="re=document.getElementById('hovercraft'); re.parentNode.removeChild(re);">ninjalink</a>
</div>
<form name="Show">
X <input type="text" name="MouseX" value="0" size="4"><br>
Y <input type="text" name="MouseY" value="0" size="4"><br>
</form>

<script language="JavaScript1.2">
document.captureEvents(Event.MOUSEMOVE)
document.onmousemove = getMouseXY;
function getMouseXY(e) {
lay = document.getElementById('hovercraft'); 
lay.style.top = e.pageY-10;
lay.style.left = e.pageX-5;
document.Show.MouseX.value = e.pageX;
document.Show.MouseY.value = e.pageY;
return true;
}</script>

</body></html>

У кого есть идеи как предотвратить открытие нового таба/окна для target="_blank" ?

использовать FoxReplace например заменяя target="_blank" на пробел.

okkamas_knife
Я знаю про это расширение. Это не метод — переход всё равно происходит. Только вместо нового окна реклама открывается вместо того сайта, на котором ты клацнул такую ссылку, а не рядом.

слушай а адблок же по идее просто производит замену в коде указанных строк на пустое место,так почему бы туда не внедрить функционал замены?то бишь ставим галочку при составлении правила и заменяем не на пустое место а указанную строку. этож больше возможностей для безболезненного блокирования рекламы а скорость не так уж и пострадает.

okkamas_knife
Адблок уже давным-давно не лезет в код страницы, а стал чем-то вроде фаерволла.
Раньше лез и это из него убрали — работает заметно медленнее.

вот оно как.. не знал.
тогда фоксреплейс остаётся.
хотя вопрос а какже он тогда скрывает элементы не лазая в код?

Я тут нашёл сайт для тестирования различных техник открытия попапов: http://www.kephyr.com/popupkillertest/test/index.html
Почему-то он не включает в себя мою «брутальную» с подсовывание ссылки под курсор, но в остальном весьма не плох.

У меня прошли попапы только в тестах:
12 — hover ads, автор сайта сам соглашается, что это автоматически не заблокируешь если про это заранее не знать.
21 — предложило таки добавить страницу в закладки, хотя панель с рекламой таки не открыл. Можно сказать, что частично прошёл.
22 — предложило открыть файл во внешней программе. Не уверен, что это можно назвать «прошло», но явно лишнее.
Кстати, повторить «успех» в тесте 22 после этого ни разу не получилось — блокирует, зараза.

Часть тестов на излишнюю агрессивность метод завалил, как и ожидалось.

Прогнал 8й IE:
12 — естественно.
16 — показало «рекламу».
25 — показало «рекламу». Думаю фокс не показал просто потому, что в фоксе у меня Java выключена.
27 — появилось предложение распечатать что-то.

Защита IE оказалась ещё более агрессивной и не пропустила не одной «хорошей» ссылки в тесте 14. Причём 3 и 5 даже с зажатым Ctrl.
Тест 5, в котором требуется временно выключить блокировку зажатием клавиши, провалили оба браузера. В фоксике такой нет, а IE зажатие Ctrl проигнорировал.
Так что при «параноидальном» блокировании всех попапов добавление в исключения необходимо в обоих браузерах.

Прогоните другие версии, если есть желание.

okkamas_knife
> хотя вопрос а какже он тогда скрывает элементы не лазая в код?
Это CSS-селекторы. Он просто генерирует пачку длинных CSS-правил зависимых или не зависимых от доменов и работающих для всех странниц. Единственная цель — установить свойство display у попавших под эти правила объектов в none, что приводит к их исчезновению со страницы. Но они остаются в коде.

На основе этого даже адблок-детекторы делают. Создают объект попадающий под пачку общих правил скрытия и проверяют значение display  него.

Lain_13
спасиб за ссылочку полазаю. и за пояснения.

20-10-2011 17:49:03

с ноускриптом
12 показывает но скрывается добавлением правила скрытия
21 вообще ничего
22 тоже предлагает открыть файл но это тоже блокируемо созданием правила на конкретный ифрейм

okkamas_knife
Ну о чём и говорю — тест 12 невозможно пройти не зная заранее какой пакости ждать. ID там может быть из случайного мусора, да ещё и разного каждый раз.
Тест 22 у меня что-то не получается повторить.

Lain_13
вопрос а можно ли создать регекспу чтоб блокировались ифреймы с источникои не хтмл. то есть внести если не htm html asp php итд итп то блокировать.
чтото типа ищем в урл последннюю косую черту, после неё ищем точку и анализируем пяток символов после точки и если не попадает в список то блокируем. ессно только для ифреймов.

тогда 22 вариант будет блокирован.
а на тех кто делает сайты с подобным извращением(типа полезный ифрейм но без указанного расширения) наплевать ибо не по стандарту,да и внести исключение всегда можно.

20-10-2011 18:10:09

по идее можно анализировать содержимое дива и его расположение
типа если размер дива больше определённого процента от размеров экрана и див показывается автоматом (не по клику юзера)
плюс перекрывает расположение другой инфы то скрывать. но ессно средствами адблока такое не сделать.

okkamas_knife
> плюс перекрывает расположение другой инфы то скрывать. но ессно средствами адблока такое не сделать.
Тебе придётся натравить на это искусственный разум или что-то близкое. Way to go… Ж)

> и анализируем пяток символов после точки
И заблокированными окажутся ещё какие-нибудь корректные вещи.
Бессмысленно. Да я и ни разу не видел такую штуку в действии. Вообще.
Только в этом тесте.

а давай устроим мозговой штурм в новой теме по каким признакам можно вычислить подобные дивы?
у меня вот мысль такая
вычисляем размеры окна,
координаты углов дива
далее смотрим где находится левый верхний угол, если правее определённого значения то не трогаем если левее то вычисляем запретную зону для правого нижнего угла исходя из ширины и высоты окна
если попал то отмечаем как подозрительный
далее можно попробовать анализировать внутренности или перекрытие с другими объектами (пока не придумал как имено)

а можно скрывать такой див по-умолчанию и сделать кнопочку на которой указывается наличие скрытых таким образом дивов и которой можно их показать или скрыть снова(или сам юзер пусть выбирает режим скывать или показывать по умолчанию).
ну и обрабатывать только те дивы которые появляются автоматом а не по нажатию.
зы я понимаю что оно будет скрывать например центральный див с полезной инфой но думаю это можно обойти
добавив например рейтинговую оценку типа мало текста добавим плюсик,мало картинок соответствующего размера - ещё один, отсутствуют или 1-2 дива внутри еще плюсик,ссылка открывается в новом окне ещё один,ссылка на другой сайт снова плюсуем итд и если плюсиков больше определённого значения то это определённо попап.
вобщем надо собрать и сравнить признаки хороших и плохих дивов что вычислить параметры по которым определять бяку.

okkamas_knife
1. Ты же понимаешь, что это излишне сложно и, в основном, не нужно? На нормальных сайтах нормальные веб-мастера _так_ не делают. Какое нам дело до нижнего эшелона варезников и порнухи?
2. В отличие от реальных попапов такие «попапы» не создают новых окон/табов и потому легко убиваются закрытием сайта с этой дрянью. Если автор сайта так относится к своим посетителям, то и нормальным посетителям следует относиться к нему аналогично.
3. Этот интеллектуальный парсер странц будет не только медленно работать, но и гарантированно будет реагировать на видео во вконтактике и полноразмерных версиях картинок в каждом втором бложике.

Всё ещё интересно?

ну то был больше теоретический интерес.. вобщемто мне и связки адблок-ноускрипт хватает
попапы которые очень редко встречаю мне не влом ручками заблокировать если совсем приспичит а так большиство таких сайтов просто закрываю.
а юзеров лечи-не лечи  - бесполезно они всеравно будут юзать проприетарные браузеры и смотреть и кликать по рекламе

Именно потому на таких сайтах и полно рекламы — сайт один из миллиона себе подобных, там рады одному пользователю в месяц и торопятся ему подсунуть всё, что могут. :-)  Единственная неприятность — попасть на подобное из поисковика, ища какую-нибудь книжную или экзешную редкость. Но у меня на этот случай CensureBlock… и полное отключение картинок и флеша. :-)

Угу.

О чем вы говорите? Это уже какой-то театр абсурда. Существует примитивная и надежная система блокировки всего что хочешь основанная на распознавании пожелания юзера открыть что-то в новом окне.

При чем тут реклама внутри страницы? Да пусть она вся будет забита стоящей и плавающей рекламой и пусть она там будет появляться с частотой 24 раза в секунду: это ВООБЩЕ не имеет отношения к вопросу.

Народ на своих адБлоках вообще уже перестал отличать одно от другого.

Требуется сделать так, чтобы НИ ОДНО окно не открылось без явного указания юзера это сделать. Тупо запретить открытие новых окон по щелчкам на ссылках, страницах, полосах прокрутки и других элементах. Вот и все.

То есть тотально запретить открытие новых окон. А чтобы быстро можно было разрешать и предусмотреть интерфейс изъявления желания все-таки открыть ссылку в новом окне, открыть попап.

Поскольку отдельно Ctrl занят, то придется сдвоить Ctrl+Alt. Это не считая обычной Shift+Click комбинации. Не считая меню: открыть в новом окне.

Но дело в том, что есть ссылки, который просто так в новом окне не открываются. Это не только попапы, но и ссылки на скачивание чего-либо. Вот тут надо просто разблокировать данную, конкретную ссылку и дать ей сделать то, что предусмотрено. Для этого нужно просто нажать Ctrl+Alt+click.

Уже третий раз пытаюсь донести.

Так вот, прошел фаером по тому сайту с тестом, вроде все красиво, но несколько папов схватил, а главное что из пяти полезных ссылок смог только одну. А чтобы открыть еще 4 пришлось бы лезть в список и добавлять этот сайт в белый. А зачем он мне нужен там, если я там один раз в жизни появился.

Затем, разумеется, запустил ишака и прощелках все тесты без ЕДИНОГО попупа. Ничего не было! Всплывающая картинка изображающая окно - попупом НЕ является. Но вот если нажать там на крестик с целью закрыть и откроется _новое_ окно, это и будет попуп. ФФ от такого в принципе не защищает. Там же обычная ссылка. Зато все 5 полезных ссылок я открыл без всякого геморроя прижимая Ctrl+Alt.

Господи, ну неужели у кого среда разработки настроена, не сможет написать такой простейший аддон???

22-10-2011 21:55:14
ТЗ на этот аддон:

Запретить открытие дочернего окна по любым событиям в родительском.

Разрешить открытие дочернего окна: по событию щелчок мышью на ссылке, если прижаты кнопки Ctrl и Alt одновременно.

Вот и все что требуется.

ЗЫ Я не собираюсь избавляться от рекламы, мне она не мешает и более того, полезна. Вопрос лишь о том, чтобы окна без моего желания не открывались.

Tab Mix Plus не дает открываться окнам. Вместо окна открывается неактивная вкладка.

Что-то долго читал-читал всю тему, но так и не понял, с чего топикстартер решил, что это вирус проник на компьютер через браузер?

Моё мнение - вирус был где-то подцеплен на стороне, причём антивирус его не узнал (сам антивирусами не пользуюсь за ненадобностью, но про сей касперский слыхал, что он больше тормозит компьютер, нежели избавляет от вирусов), а вот просто проявился он в то время, когда ТС браузил интернет в Firefox-е. В результате дисковой/процессорной активности вируса Firefox, само собой, стал тормозить, попав тем самым под раздачу - стал считаться источником заразы, а не жертвой.

В общем, из описания проблемы я просто даже теоретически не мог вынести какого-либо другого умозаключения.

Lain_13
Про 21 тест: The pop-up killer failed the test if a pop-up is displayed in the sidebar
Хотя согласен, вылезающее окно добавления в закладки совсем нежелательно.

А вот  22 тест это ж не совсем попап. Это скорее эксплуатация уязвимостей какого-то из плагинов. У меня и у Вас этого плагина нет, поэтому лиса и не знает, что делать с ссылкой.

Опера провалила:
7й тест;
12й, разумеется;
В 22ом тесте поведение аналогичное лисиному;
В 25, как и в лисе, показывает попап при включенной джаве, но открытые из оперы окошки не закрываются Оо Пришлось прибивать процесс (:

Блин, вообще никакого антивируса не было на тот момент. На какой стороне? Если мне известен термин кибергигиена, надо полагать я разбираюсь в этом.

Не важно. Похоже придется самому писать такой аддон: местные специалисты явно обламываются.

Зато сколько красивых подписей о разных там сборках и открытости кодов...

kostyanet
Напиши, все будут благодарны. Я буду рекомендовать его вместо попап-аддона.
Если до сих пор нет, то либо ни кому не нужно, либо из-за чего-то невозможно так сделать, либо всем просто пофиг.
Вот тебе явно не пофиг и это хорошо.

А вот сидеть на винде и без антивируса это ССЗБ. Нужно быть о-о-о-чень аккуратным, хотя я так сидел тоже некоторое время… пока не свалил.

Нужно лишь изучить права доступа.
В Лине с правами рута тоже "Нужно быть о-о-о-чень аккуратным"

Кстати, насчет той возможности закрыть окно не нажимая никаких кнопок в диалоге:

Не закрывается.

Keepun
В лине с правами рута только ССЗБ и сидят. Но даже это обычно грозит только прострелом самому себе коленки каким-нибудь однострочником от «добрых людей».
Современные дистрибутивы нужно ещё специально сломать, чтоб с правами рута сесть, а домашних админов хрюши до сих пор полным-полно.
Я сам антивирусом пару лет не пользовался, но я ведь и был очень аккуратным.
Рекомендую эту тему тут не продолжать.

01-11-2011 12:39:31
kostyanet
У тебя диалог отдельно открывается в стандартном окошке с заголовком или страница затемняется и внутри страницы выводится диалог в «окошке» без заголовка?
Если первое — у тебя какое-то расширение мешает корректной работе этой фичи. Я сталкивался с таким поведением когда у меня осталось расширение добавляющее галочку «больше не показывать» в это окно. Галочку оно добавляло, но ломало отображение внутри страницы.
Если второе — фиг знает что у тебя творится. У меня таб с таким диалогом внутри спокойно закрывается и вообще ни как не мешает другим табам. Возможно ты пытаешься закрыть единственный таб в новом окне. По-умолчанию такой таб вроде не закрывается и нужно закрывать само окно.
А может просто ты нашёл какой-то очень хитрый код для такого диалога. Как ты проверяешь?

Единственный? Там же написано сверху: окно не закрывается. При чем тут экраны. Они полностью отключены. Диалог в окне не дает закрыть окно.

Забудь о ХРюше - устарела она и с правами, по сравнению с сВистой и 7, там не все гладко.

При увеличении хомячков на Лине, в поисковых запросах будет популярно:
"Как включить root в [дистр]" == "Как отключить UAC в Windows"

Keepun
> Забудь о ХРюше - устарела она и с правами, по сравнению с сВистой и 7, там не все гладко.
Если верить статкаунтеру, то на ней до сих пор чуть менее 40% всех пользователей интернетов. Такие дела.
В семёрке UAC, кстати, уже не особо стремятся вырубить. То беда висты была, где права админа требовались на каждый пук.
В линуксе тоже не будут особо активно искать — оно нафиг не нужно для большинства нужных _пользователю_ операций, как и в семёрке.
…так что да, если пользователи винды и линукс-дистрибутивов вдруг окажутся равны (а виста исчезнет с лица земли к тому времени), то количество запросов как выключить UAC/включить рута сравняются. В конце-концов если обе системы общедоступны, то процент дураков должен быть примерно равен.

kostyanet
Я специально проверил: открыл 1 окно с 1 табом в котором запустил скрипт (именно на него ты ссылку давал на первой странице этой темы), показывающий диалог с кнопками OK и Cancel. Диалог появился внутри таба, окно с этим табом закрылось без проблем. Если открыть ещё один таб, то этот с диалогом внутри тоже закрывается без проблем.

УМВР

Lain_13
  я

Читай как «современные дистрибутивы для хомячков».

Пиво только членам табсоюза.

Откройте окно,  а не экран и покажите как ФФ справляется.