Перейти к содержанию
ivan_1

Загрузка браузером нежелательного файла при включенном Noscript

Recommended Posts

ivan_1

Здравствуйте!

При посещение одного из сайтов MSE выдало предупреждение

Program:Win32/Pameseg

Категория: Потенциально нежелательная программа

Описание: Эта программа является потенциально опасной.

Рекомендуемое действие: Разрешать выполнение следует только в том случае, если вы доверяете программе или издателю программного обеспечения.

В журнале указан путь к файлу

....\AppData\Local\Temp\bDG_j74H.exe.part

Но вопрос в следующем, если в Firefox установлен Noscript ( который конечно был включен и резал скрипты), как сайт смог загрузить файл - пусть даже и в папку Temp?

Возможно на сайте были js - скрипты подключаемые через сss файлы, такие скрипты Noscript не блокирует.

Но есть ли какие то другие варианты, в которых браузер сможет загружать файлы или делать другие какие то действия, при блокирован/выключенном js

P.S. Сам файл был благополучно удален, вопрос в другом ,почему браузер смог его загрузить.

Отредактировал ivan_1
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ivan_1

Участники форума какое Ваше мнение, по этому вопросу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

1. в дополнения зайдите в браузере. что там?

2. сайт мог быть в доверенных

3. переклик с первым пунктом: не все через яваскрипт, смотрите что еще за перделки могут что то из контекста браузера обрабатывать

4. какой-то из плагинов может быть зловредом.

вот три варианта (1 и 3 тоже самое разными словами)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ivan_1
1. в дополнения зайдите в браузере. что там?

2. сайт мог быть в доверенных

3. переклик с первым пунктом: не все через яваскрипт, смотрите что еще за перделки могут что то из контекста браузера обрабатывать

4. какой-то из плагинов может быть зловредом.

вот три варианта (1 и 3 тоже самое разными словами)

1. кроме Noscript есть несколько дополнений, но они рекомендованные самой мазилой - массовые и достаточно старые , то есть нет экспериментальных и т.д.

2. В доверенных его не было.

3. Не ясно что Вы имеет ввиду

4. Вариант исключается

На этом же форуме p2u писал что Noscript режет не все скрипты и у него он работает вместе с Adblock Plus который специально настроен, тут конечно не в том дело что у Noscript есть белый список в котором может оказаться сайт - в таком ведь случае Noscript не работает, а в том что не все он режет.

Есть ли другой вариант?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak
то и веб-антивирус бы не помог, даже если-бы он был у MSE.

Что-то подобное у него есть. Я правда незнаю как он работает и то ли это вообще

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Program:Win32/Pameseg - это фейковый архив, который просит отправить смс-ку за открытие.

Вы его сами где-то качали видимо, да не докачали. А MSE у вас ругнулся не в момент работы с сайтом, а просто сам по себе - бродил по диску и нашел.

  • Upvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Program:Win32/Pameseg - это фейковый архив, который просит отправить смс-ку за открытие.

Вы его сами где-то качали видимо, да не докачали. А MSE у вас ругнулся не в момент работы с сайтом, а просто сам по себе - бродил по диску и нашел.

Автор темы почему-то не указал ссылку. Согласен с мнением А, файл с расширением *.part говорит о менеджере загрузок встроенный в FF

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Какое отношение это имеет к теме топика ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

MSE обсуждаем здесь. Сообщение sda перенесено.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×