Наши проекты Mozilla Россия MozUtil Bugzilla Планета

Полезная информация

Будьте в курсе последних изменений в мире Mozilla, следя за нашим микроблогом в Twitter.

Страницы: 1

Firefox » Зараженный firefox » 06-05-2013 00:35:52

Drg
Replies: 14

Перейти к сообщению

okkamas_knife пишет

Drg пишет: Я не удалил, я отправил этот файл в kangoextensions.com, они обещали разобраться.может лучше отправить файл касперу или доктору вебу?

Из kangoextensions.com заверили, что в новой версии они хотят сотрудничать с антивирусами. На самом деле мне кажется это уже браузеры должны обезопасивать себя, т.е. проверять то, что на них устанавливается, и отлавливать вредоносные продукты.
Но все равно kangoextensions.com  завтра будут разбираться и их представитель отпишется здесь на форуме, не они же расширение создали, они просто выкладывают готовые расширения, а злоумышленники меняют под себя, как захотят!
Кстати если надо я могу этот файт тут прикрепить, если есть энтузиасты могут поиграться)

Firefox » Зараженный firefox » 05-05-2013 19:25:02

Drg
Replies: 14

Перейти к сообщению

okkamas_knife пишет

Drg
зря убил надо было открыть xpi архиватором и глянуть название расширения в install.rdf чтоб знать с чем имели дело и зааодно вычислить как это приползло в систему.

Я не удалил, я отправил этот файл в kangoextensions.com, они обещали разобраться.
Конечно надо с этим разбираться, т.к. много браузеров заражено этой дрянью. Более того, что заражется линукс это уже уникально. Недавно только статья на хабре была, как в Маке браузеры заражали автоматом

Firefox » Зараженный firefox » 05-05-2013 18:04:32

Drg
Replies: 14

Перейти к сообщению

Infocatcher пишет

Drg пишет: а так конечно могу снести .mozillaМне кажется, стоит поискать «jquery-1.7.2.min.js» или «jquery» в профиле. Только искать следует еще и во всех архивах, потому как большинство расширений упакованы.

А как это сделать?  я тупо открывал kfind и искал во всех файлах, включая бинарных cdn.code-jquery.com, в директории .mozilla,  нашлись только в истории моих поисков через гугл и все

В общем я наверное рано или поздно просто снесу профайл и установлю заново, но проблема-то останется и люди будут страдать от этого.

05-05-2013 18:24:55
Нашел!. Через минут 10 напишу, что это за дрянь!

05-05-2013 18:27:18
По совету Infocatcher решил поискать через jquery еще раз и нашел файл:
{01496116-D9F9-11E1-B2C3-CDA76188709B}.xpi
внутри:
Built using Kango - Cross-browser extension framework. _http://kangoextensions.com/
Кто-нибудь знает что это такое? я без понятия.
Удалил файл {01496116-D9F9-11E1-B2C3-CDA76188709B}.xpi, значок пропал

Firefox » Зараженный firefox » 05-05-2013 17:57:13

Drg
Replies: 14

Перейти к сообщению

okkamas_knife пишет

Drg
1 вставляет даже на локальной страничке? создайте сами её для проверки и откройте.

Я проверяю так,я смотрю по логам апача, который я запускаю на своем компе. Т,е. я захожу на _http://localhost/ и при этом в логах апача появляется строчка:

127.0.0.1 - - [05/May/2013:17:52:51 +0400] "GET /jquery-1.7.2.min.js HTTP/1.1" 404 302 "http://localhost/" "Mozilla/5.0 (X11; Linux x86_64; rv:20.0) Gecko/20100101 Firefox/20.0"
сейчас вам пишу, вот это появилось
127.0.0.1 - - [05/May/2013:17:53:17 +0400] "GET /jquery-1.7.2.min.js HTTP/1.1" 404 302 "http://forum.mozilla-russia.org/post.php?tid=59020&qid=611794" "Mozilla/5.0 (X11; Linux x86_64; rv:20.0) Gecko/20100101 Firefox/20.0"

это все потому, что cdn.code-jquery.com я прописал как 127.0.0.1 в /etc/hosts

okkamas_knife пишет

Drg
2 а на чистом профиле как?

На чистом профайле все ок, как я писал выше. Мне просто лень настраивать заново firefox, а так конечно могу снести .mozilla и заново настр

Firefox » Зараженный firefox » 05-05-2013 17:12:17

Drg
Replies: 14

Перейти к сообщению

Отключил все дополнения:
GvLG7Cw.jpg
как вставлялось так и вставляется, если так криво написано дополнение, то нужно узнать какое, чтобы руки оторвать писавшему)) Ведь столько людей имееют такую проблему, но даже и не знают о ней, а постоянное подгружение js тормозит firefox
Кстати значок остался:
gPvPH7b.jpg

Firefox » Зараженный firefox » 05-05-2013 07:01:33

Drg
Replies: 14

Перейти к сообщению

Здравствуйте.
[spoiler]OS Russian Fedora 15.1
Firefox 20.1
about:buildconfig
Build Machine

dixsept
Build platform
target
x86_64-unknown-linux-gnu
Build tools
Compiler     Version     Compiler flags
gcc     gcc version 4.6.3 20120306 (Red Hat 4.6.3-2) (GCC)     -pedantic -Wall -Wpointer-arith -Wdeclaration-after-statement -Werror=return-type -Wtype-limits -Wempty-body -Wno-unused -Wno-overlength-strings -Wcast-align -Wno-long-long -O2 -g -pipe -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -fno-strict-aliasing -ffunction-sections -fdata-sections -pthread -pipe -DNDEBUG -DTRIMMED -g -Os -freorder-blocks -fomit-frame-pointer
c++     gcc version 4.6.3 20120306 (Red Hat 4.6.3-2) (GCC)     -pedantic -Wall -Wpointer-arith -Woverloaded-virtual -Werror=return-type -Wtype-limits -Wempty-body -Wno-ctor-dtor-privacy -Wno-overlength-strings -Wno-invalid-offsetof -Wno-variadic-macros -Wcast-align -Wno-long-long -O2 -g -pipe -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -

Страницы: 1

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]