Здравствуйте.
Firefox 20.1
about:buildconfig
Build Machine
dixsept
Build platform
target
x86_64-unknown-linux-gnu
Build tools
Compiler Version Compiler flags
gcc gcc version 4.6.3 20120306 (Red Hat 4.6.3-2) (GCC) -pedantic -Wall -Wpointer-arith -Wdeclaration-after-statement -Werror=return-type -Wtype-limits -Wempty-body -Wno-unused -Wno-overlength-strings -Wcast-align -Wno-long-long -O2 -g -pipe -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -fno-strict-aliasing -ffunction-sections -fdata-sections -pthread -pipe -DNDEBUG -DTRIMMED -g -Os -freorder-blocks -fomit-frame-pointer
c++ gcc version 4.6.3 20120306 (Red Hat 4.6.3-2) (GCC) -pedantic -Wall -Wpointer-arith -Woverloaded-virtual -Werror=return-type -Wtype-limits -Wempty-body -Wno-ctor-dtor-privacy -Wno-overlength-strings -Wno-invalid-offsetof -Wno-variadic-macros -Wcast-align -Wno-long-long -O2 -g -pipe -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -fpermissive -fno-exceptions -fno-strict-aliasing -fno-rtti -ffunction-sections -fdata-sections -fno-exceptions -std=gnu++0x -pthread -pipe -DNDEBUG -DTRIMMED -g -Os -freorder-blocks -fomit-frame-pointer
Configure arguments
--enable-application=xulrunner --prefix=/usr --libdir=/usr/lib64 --with-system-jpeg --with-system-zlib --with-system-bz2 --with-system-libvpx --enable-system-hunspell --with-pthreads --disable-strip --disable-tests --disable-mochitest --disable-installer --enable-xinerama --enable-default-toolkit=cairo-gtk2 --enable-pango --enable-svg --enable-canvas --disable-javaxpcom --disable-crashreporter --enable-safe-browsing --enable-extensions=default --enable-libnotify --disable-necko-wifi --enable-startup-notification --disable-cpp-exceptions --enable-shared-js --enable-url-classifier --enable-gio --disable-gnomevfs --disable-updater --enable-chrome-format=omni --without-system-nspr --without-system-nss --disable-system-sqlite --disable-system-cairo --disable-debug --enable-optimize
У меня некоторое время заражен firefox. В каждую html страницу добавляется яваскрипт cdn.code-jquery.com/jquery-1.7.2.min.js, если набирать textarea на форуме, например здесь, то помимо того, что я пишу также будет добавляться яваскрипт содержащий cdn.code-jquery.com/jquery-1.7.2.min.js.
Если это ввести в гугле, то видно, что ни один мой firefox заражен.
https://www.google.com/search?q=%22cdn. … .min.js%22
Конечно я могу просто снести директорию .mozilla и заново установить firefox, но мне просто лень его заново потом настраивать. Я временно в /etc/hosts сделал локальным адрес cdn.code-jquery.com.
я уже несколько версий firefox обновил, как минимум с 18-й, и все равно эта гадость присутствует.
Есть подозрение, что какое-то время назад я случайно установил неизвестным мне плагин и после этого frefox стал зараженным. В списке плагинов данного плагина нет, однако на панеле есть:
Как мне удалить вредоносный плагин?
Спасибо
смотри дополнения а не плагины.там оно.
обновление ФФ не поможет просто изза того что всё это сидит в профиле.
зы не факт что это заражение. если дополнения ставились с амо то скорее всего просто идиотски написанное дополнение подгружающее js фреймворк из сети вместо того чтоб брать его локально или вобще вытащить нужный функционал из него.
FoxLingo кажется такое встраивает в страницу...
Отключил все дополнения:
как вставлялось так и вставляется, если так криво написано дополнение, то нужно узнать какое, чтобы руки оторвать писавшему)) Ведь столько людей имееют такую проблему, но даже и не знают о ней, а постоянное подгружение js тормозит firefox
Кстати значок остался:
Drg
1 вставляет даже на локальной страничке? создайте сами её для проверки и откройте.
2 а на чистом профиле как?
хмм если значок остался то действительно непорядок. вобщем проверяем на чистом профиле и если будет тоже самое то проблема в ФФ, экспортируем пароли и закладки, сносим ФФ полностью с профилем и ставим заново с мозилловского сайта а не из вашего репозитория.
Drg
1 вставляет даже на локальной страничке? создайте сами её для проверки и откройте.
Я проверяю так,я смотрю по логам апача, который я запускаю на своем компе. Т,е. я захожу на _http://localhost/ и при этом в логах апача появляется строчка:
127.0.0.1 - - [05/May/2013:17:52:51 +0400] "GET /jquery-1.7.2.min.js HTTP/1.1" 404 302 "http://localhost/" "Mozilla/5.0 (X11; Linux x86_64; rv:20.0) Gecko/20100101 Firefox/20.0"
сейчас вам пишу, вот это появилось
127.0.0.1 - - [05/May/2013:17:53:17 +0400] "GET /jquery-1.7.2.min.js HTTP/1.1" 404 302 "http://forum.mozilla-russia.org/post.php?tid=59020&qid=611794" "Mozilla/5.0 (X11; Linux x86_64; rv:20.0) Gecko/20100101 Firefox/20.0"
это все потому, что cdn.code-jquery.com я прописал как 127.0.0.1 в /etc/hosts
Drg
2 а на чистом профиле как?
На чистом профайле все ок, как я писал выше. Мне просто лень настраивать заново firefox, а так конечно могу снести .mozilla и заново настроить и проблем не будет.
Т.е. это либо плагин, либо дополнение, но какие-то скрытые.
Хотелось бы разобраться, что это за зверь такой.
а так конечно могу снести .mozilla
Мне кажется, стоит поискать «jquery-1.7.2.min.js» или «jquery» в профиле. Только искать следует еще и во всех архивах, потому как большинство расширений упакованы.
Drg пишет: а так конечно могу снести .mozillaМне кажется, стоит поискать «jquery-1.7.2.min.js» или «jquery» в профиле. Только искать следует еще и во всех архивах, потому как большинство расширений упакованы.
А как это сделать? я тупо открывал kfind и искал во всех файлах, включая бинарных cdn.code-jquery.com, в директории .mozilla, нашлись только в истории моих поисков через гугл и все
В общем я наверное рано или поздно просто снесу профайл и установлю заново, но проблема-то останется и люди будут страдать от этого.
05-05-2013 18:24:55
Нашел!. Через минут 10 напишу, что это за дрянь!
05-05-2013 18:27:18
По совету Infocatcher решил поискать через jquery еще раз и нашел файл:
{01496116-D9F9-11E1-B2C3-CDA76188709B}.xpi
внутри:
Built using Kango - Cross-browser extension framework. _http://kangoextensions.com/
Кто-нибудь знает что это такое? я без понятия.
Удалил файл {01496116-D9F9-11E1-B2C3-CDA76188709B}.xpi, значок пропал
Drg
зря убил надо было открыть xpi архиватором и глянуть название расширения в install.rdf чтоб знать с чем имели дело и зааодно вычислить как это приползло в систему.
Drg
зря убил надо было открыть xpi архиватором и глянуть название расширения в install.rdf чтоб знать с чем имели дело и зааодно вычислить как это приползло в систему.
Я не удалил, я отправил этот файл в kangoextensions.com, они обещали разобраться.
Конечно надо с этим разбираться, т.к. много браузеров заражено этой дрянью. Более того, что заражется линукс это уже уникально. Недавно только статья на хабре была, как в Маке браузеры заражали автоматом
Я не удалил, я отправил этот файл в kangoextensions.com, они обещали разобраться.
За мной охотится ФСБ - я напишу им что они меня преследуют!!! Они разберуться
что-то я сомневаюсь.
Я не удалил, я отправил этот файл в kangoextensions.com, они обещали разобраться.
может лучше отправить файл касперу или доктору вебу?
Drg пишет: Я не удалил, я отправил этот файл в kangoextensions.com, они обещали разобраться.может лучше отправить файл касперу или доктору вебу?
Из kangoextensions.com заверили, что в новой версии они хотят сотрудничать с антивирусами. На самом деле мне кажется это уже браузеры должны обезопасивать себя, т.е. проверять то, что на них устанавливается, и отлавливать вредоносные продукты.
Но все равно kangoextensions.com завтра будут разбираться и их представитель отпишется здесь на форуме, не они же расширение создали, они просто выкладывают готовые расширения, а злоумышленники меняют под себя, как захотят!
Кстати если надо я могу этот файт тут прикрепить, если есть энтузиасты могут поиграться)
Приветствую участников форума, я один из разработчиков Kango framework. Мы не имеем отношения к разработке расширения, обсуждаемого в данной теме. Мы разрабатываем инструмент, с помощью которого можно создавать расширения для всех популярных браузеров, этот инструмент может скачать любой человек с нашего сайта.
По расширению, присланному нам Drg удалось выяснить, что вредоносное расширение это PageWild, собранное на нашем фреймворке, мы попытаемся связаться с их хостером, чтобы сайт был заблокирован.
KAdot
Вы можете также создать баг-репорт, чтобы Mozilla удаленно заблокировала это вредоносное расширение у пользователей по его ID. Вот один из примеров