Полезная информация
№105-05-2013 07:01:33
Зараженный firefox
Здравствуйте.
Firefox 20.1
about:buildconfig
Build Machine
dixsept
Build platform
target
x86_64-unknown-linux-gnu
Build tools
Compiler Version Compiler flags
gcc gcc version 4.6.3 20120306 (Red Hat 4.6.3-2) (GCC) -pedantic -Wall -Wpointer-arith -Wdeclaration-after-statement -Werror=return-type -Wtype-limits -Wempty-body -Wno-unused -Wno-overlength-strings -Wcast-align -Wno-long-long -O2 -g -pipe -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -fno-strict-aliasing -ffunction-sections -fdata-sections -pthread -pipe -DNDEBUG -DTRIMMED -g -Os -freorder-blocks -fomit-frame-pointer
c++ gcc version 4.6.3 20120306 (Red Hat 4.6.3-2) (GCC) -pedantic -Wall -Wpointer-arith -Woverloaded-virtual -Werror=return-type -Wtype-limits -Wempty-body -Wno-ctor-dtor-privacy -Wno-overlength-strings -Wno-invalid-offsetof -Wno-variadic-macros -Wcast-align -Wno-long-long -O2 -g -pipe -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -fpermissive -fno-exceptions -fno-strict-aliasing -fno-rtti -ffunction-sections -fdata-sections -fno-exceptions -std=gnu++0x -pthread -pipe -DNDEBUG -DTRIMMED -g -Os -freorder-blocks -fomit-frame-pointer
Configure arguments
--enable-application=xulrunner --prefix=/usr --libdir=/usr/lib64 --with-system-jpeg --with-system-zlib --with-system-bz2 --with-system-libvpx --enable-system-hunspell --with-pthreads --disable-strip --disable-tests --disable-mochitest --disable-installer --enable-xinerama --enable-default-toolkit=cairo-gtk2 --enable-pango --enable-svg --enable-canvas --disable-javaxpcom --disable-crashreporter --enable-safe-browsing --enable-extensions=default --enable-libnotify --disable-necko-wifi --enable-startup-notification --disable-cpp-exceptions --enable-shared-js --enable-url-classifier --enable-gio --disable-gnomevfs --disable-updater --enable-chrome-format=omni --without-system-nspr --without-system-nss --disable-system-sqlite --disable-system-cairo --disable-debug --enable-optimize
У меня некоторое время заражен firefox. В каждую html страницу добавляется яваскрипт cdn.code-jquery.com/jquery-1.7.2.min.js, если набирать textarea на форуме, например здесь, то помимо того, что я пишу также будет добавляться яваскрипт содержащий cdn.code-jquery.com/jquery-1.7.2.min.js.
Если это ввести в гугле, то видно, что ни один мой firefox заражен.
https://www.google.com/search?q=%22cdn. … .min.js%22
Конечно я могу просто снести директорию .mozilla и заново установить firefox, но мне просто лень его заново потом настраивать. Я временно в /etc/hosts сделал локальным адрес cdn.code-jquery.com.
я уже несколько версий firefox обновил, как минимум с 18-й, и все равно эта гадость присутствует.
Есть подозрение, что какое-то время назад я случайно установил неизвестным мне плагин и после этого frefox стал зараженным. В списке плагинов данного плагина нет, однако на панеле есть:
Как мне удалить вредоносный плагин?
Спасибо
Отредактировано Drg (05-05-2013 07:20:46)
Отсутствует
№205-05-2013 07:37:57
- okkamas_knife
- We are the Borg. Resistance is futile.
- Группа: Members
- Зарегистрирован: 21-10-2009
- Сообщений: 9558
- UA:
2.14
Re: Зараженный firefox
смотри дополнения а не плагины.там оно.
обновление ФФ не поможет просто изза того что всё это сидит в профиле.
зы не факт что это заражение. если дополнения ставились с амо то скорее всего просто идиотски написанное дополнение подгружающее js фреймворк из сети вместо того чтоб брать его локально или вобще вытащить нужный функционал из него.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
№405-05-2013 17:12:17
Re: Зараженный firefox
Отключил все дополнения:
как вставлялось так и вставляется, если так криво написано дополнение, то нужно узнать какое, чтобы руки оторвать писавшему)) Ведь столько людей имееют такую проблему, но даже и не знают о ней, а постоянное подгружение js тормозит firefox
Кстати значок остался:
Отредактировано Drg (05-05-2013 17:37:21)
Отсутствует
№505-05-2013 17:41:05
- okkamas_knife
- We are the Borg. Resistance is futile.
- Группа: Members
- Зарегистрирован: 21-10-2009
- Сообщений: 9558
- UA: 2.14
Re: Зараженный firefox
Drg
1 вставляет даже на локальной страничке? создайте сами её для проверки и откройте.
2 а на чистом профиле как?
хмм если значок остался то действительно непорядок. вобщем проверяем на чистом профиле и если будет тоже самое то проблема в ФФ, экспортируем пароли и закладки, сносим ФФ полностью с профилем и ставим заново с мозилловского сайта а не из вашего репозитория.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
№605-05-2013 17:57:13
Re: Зараженный firefox
Drg
1 вставляет даже на локальной страничке? создайте сами её для проверки и откройте.
Я проверяю так,я смотрю по логам апача, который я запускаю на своем компе. Т,е. я захожу на _http://localhost/ и при этом в логах апача появляется строчка:
127.0.0.1 - - [05/May/2013:17:52:51 +0400] "GET /jquery-1.7.2.min.js HTTP/1.1" 404 302 "http://localhost/" "Mozilla/5.0 (X11; Linux x86_64; rv:20.0) Gecko/20100101 Firefox/20.0"
сейчас вам пишу, вот это появилось
127.0.0.1 - - [05/May/2013:17:53:17 +0400] "GET /jquery-1.7.2.min.js HTTP/1.1" 404 302 "http://forum.mozilla-russia.org/post.php?tid=59020&qid=611794" "Mozilla/5.0 (X11; Linux x86_64; rv:20.0) Gecko/20100101 Firefox/20.0"
это все потому, что cdn.code-jquery.com я прописал как 127.0.0.1 в /etc/hosts
Drg
2 а на чистом профиле как?
На чистом профайле все ок, как я писал выше. Мне просто лень настраивать заново firefox, а так конечно могу снести .mozilla и заново настроить и проблем не будет.
Т.е. это либо плагин, либо дополнение, но какие-то скрытые.
Хотелось бы разобраться, что это за зверь такой.
Отсутствует
№705-05-2013 18:01:50
- Infocatcher
- Not found
- Группа: Extensions
- Зарегистрирован: 24-05-2007
- Сообщений: 4339
- UA:
20.0
Re: Зараженный firefox
а так конечно могу снести .mozilla
Мне кажется, стоит поискать «jquery-1.7.2.min.js» или «jquery» в профиле. Только искать следует еще и во всех архивах, потому как большинство расширений упакованы.
Прошлое – это локомотив, который тянет за собой будущее. Бывает, что это прошлое вдобавок чужое. Ты едешь спиной вперед и видишь только то, что уже исчезло. А чтобы сойти с поезда, нужен билет. Ты держишь его в руках. Но кому ты его предъявишь?
Виктор Пелевин. Желтая стрела
Отсутствует
№805-05-2013 18:04:32
Re: Зараженный firefox
Drg пишет: а так конечно могу снести .mozillaМне кажется, стоит поискать «jquery-1.7.2.min.js» или «jquery» в профиле. Только искать следует еще и во всех архивах, потому как большинство расширений упакованы.
А как это сделать? я тупо открывал kfind и искал во всех файлах, включая бинарных cdn.code-jquery.com, в директории .mozilla, нашлись только в истории моих поисков через гугл и все
В общем я наверное рано или поздно просто снесу профайл и установлю заново, но проблема-то останется и люди будут страдать от этого.
Добавлено 05-05-2013 18:24:55
Нашел!. Через минут 10 напишу, что это за дрянь!
Добавлено 05-05-2013 18:27:18
По совету Infocatcher решил поискать через jquery еще раз и нашел файл:
{01496116-D9F9-11E1-B2C3-CDA76188709B}.xpi
внутри:
Built using Kango - Cross-browser extension framework. _http://kangoextensions.com/
Кто-нибудь знает что это такое? я без понятия.
Удалил файл {01496116-D9F9-11E1-B2C3-CDA76188709B}.xpi, значок пропал
Отредактировано Drg (05-05-2013 18:58:48)
Отсутствует
№905-05-2013 19:21:40
- okkamas_knife
- We are the Borg. Resistance is futile.
- Группа: Members
- Зарегистрирован: 21-10-2009
- Сообщений: 9558
- UA: 2.14
Re: Зараженный firefox
Drg
зря убил надо было открыть xpi архиватором и глянуть название расширения в install.rdf чтоб знать с чем имели дело и зааодно вычислить как это приползло в систему.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
№1005-05-2013 19:25:02
Re: Зараженный firefox
Drg
зря убил надо было открыть xpi архиватором и глянуть название расширения в install.rdf чтоб знать с чем имели дело и зааодно вычислить как это приползло в систему.
Я не удалил, я отправил этот файл в kangoextensions.com, они обещали разобраться.
Конечно надо с этим разбираться, т.к. много браузеров заражено этой дрянью. Более того, что заражется линукс это уже уникально. Недавно только статья на хабре была, как в Маке браузеры заражали автоматом
Отсутствует
№1105-05-2013 20:16:40
Re: Зараженный firefox
Я не удалил, я отправил этот файл в kangoextensions.com, они обещали разобраться.
За мной охотится ФСБ - я напишу им что они меня преследуют!!! Они разберуться
что-то я сомневаюсь.
Отредактировано feas (05-05-2013 20:17:42)
Добро пожаловать на форум mozilla-russia.org. Здесь вы можете посоветоваться или обратиться за помощью к фанатам и пользователям продуктов Мозиллы. Если не знаете как правильно оформить пост специально для вас расписан пункт 2.2 правил форума
Сброс на примере Firefox – лёгкое решение большинства проблем
Починка браузера. Перенос своих настроек на новый профиль.
Отсутствует
№1206-05-2013 00:30:02
- okkamas_knife
- We are the Borg. Resistance is futile.
- Группа: Members
- Зарегистрирован: 21-10-2009
- Сообщений: 9558
- UA: 2.14
Re: Зараженный firefox
Я не удалил, я отправил этот файл в kangoextensions.com, они обещали разобраться.
может лучше отправить файл касперу или доктору вебу?
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
№1306-05-2013 00:35:52
Re: Зараженный firefox
Drg пишет: Я не удалил, я отправил этот файл в kangoextensions.com, они обещали разобраться.может лучше отправить файл касперу или доктору вебу?
Из kangoextensions.com заверили, что в новой версии они хотят сотрудничать с антивирусами. На самом деле мне кажется это уже браузеры должны обезопасивать себя, т.е. проверять то, что на них устанавливается, и отлавливать вредоносные продукты.
Но все равно kangoextensions.com завтра будут разбираться и их представитель отпишется здесь на форуме, не они же расширение создали, они просто выкладывают готовые расширения, а злоумышленники меняют под себя, как захотят!
Кстати если надо я могу этот файт тут прикрепить, если есть энтузиасты могут поиграться)
Отредактировано Drg (06-05-2013 00:36:45)
Отсутствует
№1406-05-2013 08:20:48
Re: Зараженный firefox
Приветствую участников форума, я один из разработчиков Kango framework. Мы не имеем отношения к разработке расширения, обсуждаемого в данной теме. Мы разрабатываем инструмент, с помощью которого можно создавать расширения для всех популярных браузеров, этот инструмент может скачать любой человек с нашего сайта.
По расширению, присланному нам Drg удалось выяснить, что вредоносное расширение это PageWild, собранное на нашем фреймворке, мы попытаемся связаться с их хостером, чтобы сайт был заблокирован.
Отсутствует
№1506-05-2013 11:03:33
Re: Зараженный firefox
KAdot
Вы можете также создать баг-репорт, чтобы Mozilla удаленно заблокировала это вредоносное расширение у пользователей по его ID. Вот один из примеров
Do you feel lucky, punk?
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]