ivan_1

Загрузка браузером нежелательного файла при включенном Noscript

В этой теме 9 сообщений

Здравствуйте!

При посещение одного из сайтов MSE выдало предупреждение

Program:Win32/Pameseg

Категория: Потенциально нежелательная программа

Описание: Эта программа является потенциально опасной.

Рекомендуемое действие: Разрешать выполнение следует только в том случае, если вы доверяете программе или издателю программного обеспечения.

В журнале указан путь к файлу

....\AppData\Local\Temp\bDG_j74H.exe.part

Но вопрос в следующем, если в Firefox установлен Noscript ( который конечно был включен и резал скрипты), как сайт смог загрузить файл - пусть даже и в папку Temp?

Возможно на сайте были js - скрипты подключаемые через сss файлы, такие скрипты Noscript не блокирует.

Но есть ли какие то другие варианты, в которых браузер сможет загружать файлы или делать другие какие то действия, при блокирован/выключенном js

P.S. Сам файл был благополучно удален, вопрос в другом ,почему браузер смог его загрузить.

Отредактировал ivan_1
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Участники форума какое Ваше мнение, по этому вопросу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. в дополнения зайдите в браузере. что там?

2. сайт мог быть в доверенных

3. переклик с первым пунктом: не все через яваскрипт, смотрите что еще за перделки могут что то из контекста браузера обрабатывать

4. какой-то из плагинов может быть зловредом.

вот три варианта (1 и 3 тоже самое разными словами)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. в дополнения зайдите в браузере. что там?

2. сайт мог быть в доверенных

3. переклик с первым пунктом: не все через яваскрипт, смотрите что еще за перделки могут что то из контекста браузера обрабатывать

4. какой-то из плагинов может быть зловредом.

вот три варианта (1 и 3 тоже самое разными словами)

1. кроме Noscript есть несколько дополнений, но они рекомендованные самой мазилой - массовые и достаточно старые , то есть нет экспериментальных и т.д.

2. В доверенных его не было.

3. Не ясно что Вы имеет ввиду

4. Вариант исключается

На этом же форуме p2u писал что Noscript режет не все скрипты и у него он работает вместе с Adblock Plus который специально настроен, тут конечно не в том дело что у Noscript есть белый список в котором может оказаться сайт - в таком ведь случае Noscript не работает, а в том что не все он режет.

Есть ли другой вариант?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
то и веб-антивирус бы не помог, даже если-бы он был у MSE.

Что-то подобное у него есть. Я правда незнаю как он работает и то ли это вообще

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Program:Win32/Pameseg - это фейковый архив, который просит отправить смс-ку за открытие.

Вы его сами где-то качали видимо, да не докачали. А MSE у вас ругнулся не в момент работы с сайтом, а просто сам по себе - бродил по диску и нашел.

  • Upvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Program:Win32/Pameseg - это фейковый архив, который просит отправить смс-ку за открытие.

Вы его сами где-то качали видимо, да не докачали. А MSE у вас ругнулся не в момент работы с сайтом, а просто сам по себе - бродил по диску и нашел.

Автор темы почему-то не указал ссылку. Согласен с мнением А, файл с расширением *.part говорит о менеджере загрузок встроенный в FF

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 11.2.49.
    • PR55.RP55
      При попытке выполнить  в uVS:  "Открыть в браузере отчёт" 404 - Запрашиваемая страница не найдена. https://www.virustotal.com/latest-report.html?resource=bdaa128de70313feb65469a1b1518fd048734f54 При том, что SHA файла есть: https://www.virustotal.com/ru/file/fce6b3c60fd50d2d12f6379da5734380dc888931860e68f6e3ae2bb0c54582ac/analysis/ И так для всех файлов.  
    • РинРин
      Вспомнилась серия из сериала Черное зеркало - там, где парнишка решил почистить ноут от вирусни, скачал и запустил утилиту-чистильщика, а вместе с ней скачалась прога, которая незаметно снимала на него компромат. Ну и потом, естественно, парнишка очень сильно попал). Я не особо впечатлительная и наивная, но с тех пор у меня вебка заклеена стикером XDDD
    • San
      Я вот сейчас тоже столкнулся с подобной проблемой. Кредит к сожалению, давать мне почему-то отказываются. Поэтому для себя лично я решил, что лучше будет взять деньги под залог автомобиля, потому как в худшем случае, я потеряю только свое транспортное средство, а не квартиру или что-то еще более важное. Нашел неплохие условия в Москве на сайте https://lombard-capital.ru/uslugi/dengi-pod-zalog-avto/ .  Кто-нибудь пользовался их услугами?
       
    • Harlison
      Кстати по сути вы говорите про те же материалы, из которых делают балконы разные, как тут под ключ кстати по адекватной цене https://salamander.com.ua/production/osteklenie-lodzhij-i-balkonov/balkon-pod-klyuch/ . В итоге суть в чём, можете попробовать с ними связать напрямую и предложить быть спонсорами такой то идеи, для создания удобства граждан. Или через горсовет и сразу предлагать, где можно их сделать, чтобы те всё оплатили.
      Если взялись, так делайте!