Перейти к содержанию
ivan_1

Загрузка браузером нежелательного файла при включенном Noscript

Recommended Posts

ivan_1

Здравствуйте!

При посещение одного из сайтов MSE выдало предупреждение

Program:Win32/Pameseg

Категория: Потенциально нежелательная программа

Описание: Эта программа является потенциально опасной.

Рекомендуемое действие: Разрешать выполнение следует только в том случае, если вы доверяете программе или издателю программного обеспечения.

В журнале указан путь к файлу

....\AppData\Local\Temp\bDG_j74H.exe.part

Но вопрос в следующем, если в Firefox установлен Noscript ( который конечно был включен и резал скрипты), как сайт смог загрузить файл - пусть даже и в папку Temp?

Возможно на сайте были js - скрипты подключаемые через сss файлы, такие скрипты Noscript не блокирует.

Но есть ли какие то другие варианты, в которых браузер сможет загружать файлы или делать другие какие то действия, при блокирован/выключенном js

P.S. Сам файл был благополучно удален, вопрос в другом ,почему браузер смог его загрузить.

Отредактировал ivan_1
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ivan_1

Участники форума какое Ваше мнение, по этому вопросу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

1. в дополнения зайдите в браузере. что там?

2. сайт мог быть в доверенных

3. переклик с первым пунктом: не все через яваскрипт, смотрите что еще за перделки могут что то из контекста браузера обрабатывать

4. какой-то из плагинов может быть зловредом.

вот три варианта (1 и 3 тоже самое разными словами)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ivan_1
1. в дополнения зайдите в браузере. что там?

2. сайт мог быть в доверенных

3. переклик с первым пунктом: не все через яваскрипт, смотрите что еще за перделки могут что то из контекста браузера обрабатывать

4. какой-то из плагинов может быть зловредом.

вот три варианта (1 и 3 тоже самое разными словами)

1. кроме Noscript есть несколько дополнений, но они рекомендованные самой мазилой - массовые и достаточно старые , то есть нет экспериментальных и т.д.

2. В доверенных его не было.

3. Не ясно что Вы имеет ввиду

4. Вариант исключается

На этом же форуме p2u писал что Noscript режет не все скрипты и у него он работает вместе с Adblock Plus который специально настроен, тут конечно не в том дело что у Noscript есть белый список в котором может оказаться сайт - в таком ведь случае Noscript не работает, а в том что не все он режет.

Есть ли другой вариант?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak
то и веб-антивирус бы не помог, даже если-бы он был у MSE.

Что-то подобное у него есть. Я правда незнаю как он работает и то ли это вообще

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Program:Win32/Pameseg - это фейковый архив, который просит отправить смс-ку за открытие.

Вы его сами где-то качали видимо, да не докачали. А MSE у вас ругнулся не в момент работы с сайтом, а просто сам по себе - бродил по диску и нашел.

  • Upvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Program:Win32/Pameseg - это фейковый архив, который просит отправить смс-ку за открытие.

Вы его сами где-то качали видимо, да не докачали. А MSE у вас ругнулся не в момент работы с сайтом, а просто сам по себе - бродил по диску и нашел.

Автор темы почему-то не указал ссылку. Согласен с мнением А, файл с расширением *.part говорит о менеджере загрузок встроенный в FF

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Знак GPU  на груди у него больше не знали о нём ничего. ProcessHacker Source code: https://processhacker.sourceforge.io/downloads.php + https://github.com/processhacker/processhacker/blob/569da8a8d9c581c5c744cf2146f9b746766395ed/plugins/ExtendedTools/gpumon.c И в Process Explorer   Который уже раз пишу...
    • demkd
      кто-то невнимательно читал: В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса Кода-нибудь добавлю.
    • PR55.RP55
      Demkd "CPU" =. Похоже, что с защищёнными процессами это не работает. Запустил в несколько потоков сканирование в ESET  показывает нагрузку в 1-2% При том, что архивация в 7-zip под 50% --------- И всё таки одно дело когда работает центральный процессор... Например на старых версиях Intel Atom  всегда нагружен под завязку и это мало о чём говорит. Другое дело если процесс работает с видео картой. Я бы добавил к инфо. данные по: GPU  
    • stepangrnec
      купить лотерейный билет лото  мгновенная лотерея онлайн 
    • demkd
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c53e07ec-25f3-4093-aa39-fc67ea22e99d}
      Windows.StateRepositoryPS.dll используется в ShellExperienceHost.exe, который в результате и рубится из-за исключения уже в другой библиотеке - StartUI.dll при нажатии на кнопку меню с виндовым флажком, как это связано с Windows.StateRepositoryPS.dll не совсем ясно, поскольку в событиях не видно никаких проблем с соответствующим ему COM.
      "Для них недостаточно просто назначить Full Access для Everyone" тут это прокатывает и все работает если впрямую назначить Everyone и дать полный доступ, а uVS ранее просто и незатейливо сбрасывал dacl в null и отключал наследование, что если верить msdn обеспечивает полный доступ к ключу всем и оно так и есть, но как оказалось нравится это не всем причем таким странным образом, поэтому теперь и dacl и owner всегда возвращаются в исходное состояние во избежании.
×