Перейти к содержанию
ivan_1

Загрузка браузером нежелательного файла при включенном Noscript

Recommended Posts

ivan_1

Здравствуйте!

При посещение одного из сайтов MSE выдало предупреждение

Program:Win32/Pameseg

Категория: Потенциально нежелательная программа

Описание: Эта программа является потенциально опасной.

Рекомендуемое действие: Разрешать выполнение следует только в том случае, если вы доверяете программе или издателю программного обеспечения.

В журнале указан путь к файлу

....\AppData\Local\Temp\bDG_j74H.exe.part

Но вопрос в следующем, если в Firefox установлен Noscript ( который конечно был включен и резал скрипты), как сайт смог загрузить файл - пусть даже и в папку Temp?

Возможно на сайте были js - скрипты подключаемые через сss файлы, такие скрипты Noscript не блокирует.

Но есть ли какие то другие варианты, в которых браузер сможет загружать файлы или делать другие какие то действия, при блокирован/выключенном js

P.S. Сам файл был благополучно удален, вопрос в другом ,почему браузер смог его загрузить.

Отредактировал ivan_1
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ivan_1

Участники форума какое Ваше мнение, по этому вопросу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

1. в дополнения зайдите в браузере. что там?

2. сайт мог быть в доверенных

3. переклик с первым пунктом: не все через яваскрипт, смотрите что еще за перделки могут что то из контекста браузера обрабатывать

4. какой-то из плагинов может быть зловредом.

вот три варианта (1 и 3 тоже самое разными словами)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ivan_1
1. в дополнения зайдите в браузере. что там?

2. сайт мог быть в доверенных

3. переклик с первым пунктом: не все через яваскрипт, смотрите что еще за перделки могут что то из контекста браузера обрабатывать

4. какой-то из плагинов может быть зловредом.

вот три варианта (1 и 3 тоже самое разными словами)

1. кроме Noscript есть несколько дополнений, но они рекомендованные самой мазилой - массовые и достаточно старые , то есть нет экспериментальных и т.д.

2. В доверенных его не было.

3. Не ясно что Вы имеет ввиду

4. Вариант исключается

На этом же форуме p2u писал что Noscript режет не все скрипты и у него он работает вместе с Adblock Plus который специально настроен, тут конечно не в том дело что у Noscript есть белый список в котором может оказаться сайт - в таком ведь случае Noscript не работает, а в том что не все он режет.

Есть ли другой вариант?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak
то и веб-антивирус бы не помог, даже если-бы он был у MSE.

Что-то подобное у него есть. Я правда незнаю как он работает и то ли это вообще

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Program:Win32/Pameseg - это фейковый архив, который просит отправить смс-ку за открытие.

Вы его сами где-то качали видимо, да не докачали. А MSE у вас ругнулся не в момент работы с сайтом, а просто сам по себе - бродил по диску и нашел.

  • Upvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Program:Win32/Pameseg - это фейковый архив, который просит отправить смс-ку за открытие.

Вы его сами где-то качали видимо, да не докачали. А MSE у вас ругнулся не в момент работы с сайтом, а просто сам по себе - бродил по диску и нашел.

Автор темы почему-то не указал ссылку. Согласен с мнением А, файл с расширением *.part говорит о менеджере загрузок встроенный в FF

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • MashikTibly
      Нужна работа? Высокий доход! Пиши сюда https://vk.cc/c8cIoF или в телеграм @karabeitm
    • DavdidDuh
      Довольно привлекательные девахи на видео - Порно - большие попки
    • PR55.RP55
      Newbie Перенести тему невозможно ( точнее говоря в этом нет смысла - все темы кроме ESET и uVS - закрыты ) Несколько лет назад создали алгоритм идентификации по набору текста. Каждый человек набирая текст имеет свой почерк ( это заметили ещё в первую мировую войну - когда человек работал на ключе - радиопередатчике ) Сейчас работают машинные алгоритмы. Думаю и с курсором та же история.  ( всё сводиться к накоплению статистических данных - чем больше их обьём тем надёжнее идентификация ) Во всех странах есть своё  законодательство. И считывание чужой информации - равносильно её краже... Если _специалисты этим и занимаются - то только в рамках борьбы с орг. преступностью. т.е. в рамках расследования инцидентов и слежки за подозреваемыми. + читаем лицензионное соглашение к программе. И ? Яндекс - зарабатывает на рекламе. Он может и должен интересоваться местоположением потенциального клиента. Чем он интересуется - какие рядом находятся места отдыха - аэропорты - магазины и т.д. и пользователю выдаётся контекстная реклама. Моторика человека индивидуальна ... Но речь не о 100% результате, а % совпадении\схожести. Но нужен образец для сравнения. Такая технология разрабатывалась. Приминяется ли она на практике - не интересовался. ----------- Вообще форум мёрт. Рекомендую найти другой форум.
    • Newbie
      Хотел бы обсудить вопросы глобальной слежки и противодействия ей   Приведу некоторые возможные примеры: 1. Яндекс может считывать местоположение курсора на начальной странице и возможно узнавать человека по характеру движения курсора 2. Приложение Сбербанка может анализировать сообщения различных мессенджеров на смартфоне на наличие ключевых слов или фраз и отправлять алерты нужным людям 3. Приложения Яндекс карты могут отправлять и анализировать поисковые запросы и то, какие части карты просматривает определенный человек 4. Уличные камеры могут распознавать людей даже не по лицу, а по походке Могу привести множество других гипотетических примеров, хотелось бы более детально обсудить эту тему и то, насколько это всё может иметь место быть Не могу постить в соответствующем разделе, просьба перенести тему.
    • PR55.RP55
      Хотелось бы чтобы Инфо. ( для создания\настройки критерия ) Содержало информацию: CPU: 96.75% * Внимание превышен 15% Порог. CPU: 483.75% * Внимание превышен 15% Порог. так как нагрузка плавает и невозможно задать точное значение.
×