Сергей Ильин

Мой Firefox меня бережет

В этой теме 31 сообщений

Сегодня впервые столкнулся с тем, что мой Firefox предупредел меня о попытке посещения опасного сайта. :) В браузере Firefox есть настройка "Информировать, не подозревается ли посещаемый веб-сайта в атаках на компьютеры".

Как это работает? Выскакивает вот это:

devevyashka.ru_1245767625182.png

Если не впечатлило, то можно почитать подробности:

derevyashka.ru_1245767681997.png

Из последнего скриншота видно, откуда берутся данные. ;)

Что произошло во время последнего просмотра этого сайта компанией Google?

Из протестированных нами за последние 90 дней страниц данного сайта (34) в загрузке и установке вредоносного программного обеспечения без разрешения пользователя было замечено 7. Последний раз сайт просматривался Google 2009-06-16, а подозрительное содержание было обнаружено 2009-06-12.

Количество доменов, на которых размещается вредоносное ПО, равняется 1, включая furtenius.com/.

This site was hosted on 1 network(s) including AS12695 (DINET).

Был ли данный сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?

По всей видимости, за последние 90 дней сайт derevyashka.ru действовал в качестве промежуточного звена в заражении других сайтов (1), включая parketpro.ru/.

Судя по всему Google скоро может стать обладателем огромной репутационной базы веб-сайтов, почтовых сообщений и передаваемых по сети файлов.

post-4-1245767958_thumb.png

post-4-1245767966_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я эту функцию отключил-больно часто выскакивала у меня она..

а авира молчала с другими браузерами на тех же сайтах..

достало это меня порядком и вырубил ее насовсем в настройках.

когда админы сайтов фанатов динамо и спартака "зуб дали" ,что чисты и лиса глючит.

да и авира с каспером молчали и комодо тогда.

ложных срабатываний у этой функции браузера mozilla на пару с google очень много.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сегодня впервые столкнулся с тем, что мой Firefox предупредел меня о попытке посещения опасного сайта. :) В браузере Firefox есть настройка "Информировать, не подозревается ли посещаемый веб-сайта в атаках на компьютеры".

Я эту функцию отключил. Я не верю в такой тип защиты (сайт может находиться в доверенных у них, и всё равно быть заражён - фолсов тоже ОЧЕНЬ много). Firefox больно много соединяется с Google для проверки этих данных. Во-первых это загрязняет сеть ненужными пакетами, и во-вторых это значительно влияет на расходы по трафику (ко мне это не относится; у меня безлимитка). В третьих - о приватности сёрфинга можно забыть; Google журнализирует все эти запросы от вашего браузера и может буквально от сайта в сайт следить за вами.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня тоже выскакивало такое сообщение при посещении одного из сайтов. Для проверки рискнул и зашел все-таки на сайт, антивирус начал ругаться, так что в том случае сообщение было полезным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У меня тоже выскакивало такое сообщение при посещении одного из сайтов. Для проверки рискнул и зашел все-таки на сайт, антивирус начал ругаться, так что в том случае сообщение было полезным.

У вас, если не ошибаюсь, Симантек? Базы 'Чёрных сайтов' совпадает с базами Google; я даже думаю, что они обмениваются.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня фолсов не было, может я не там лажу?.. На счёт гугла-агента мне пофигу, я и так пользуюсь хромом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На счёт гугла-агента мне пофигу

Научитесь ещё в будущем как надо относиться к таким вещам... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Научитесь ещё в будущем как надо относиться к таким вещам... wink.gif

Может и научусь, но пока мне нечего скрывать от него)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Может и научусь, но пока мне нечего скрывать от него)

Мне скрывать тоже нечего, но стать жертвой сфабрикованных уголовных дел я ни в коем случае не желаю...

http://www.anti-malware.ru/forum/index.php?showtopic=7732

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мне скрывать тоже нечего, но стать жертвой сфабрикованных уголовных дел я ни в коем случае не желаю...

http://www.anti-malware.ru/forum/index.php?showtopic=7732

Гугл тоже в этом замешан?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гугл тоже в этом замешан?

Google доминирует весь Интернет и сохраняет буквально ВСЕ журналы без временного ограничения - поэтому у меня поисковик scroogle (сохраняет журналы лишь 48 часов), а не google. Можете меня назвать параноиком, но при этом не забывайте: смеётся тот, кто смеётся последним... :rolleyes:

Чем меньше будут знать о ваших походах, тем лучше будет...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
поэтому у меня поисковик scroogle

Как им пользоваться, я что-то не разобрался?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня поисковик Bing - так что у меня нет гугломании -)))

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как им пользоваться, я что-то не разобрался?..

Грузим его отсюда.

Вам ничего делать не надо. Он просто посылает не GET, а POST и убирает все параметры, которые могут указать на вас. Вы получаете точно те же поисковые результаты Гугла.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

p2u, не, мне не подходит.. Нет нужных мне функций, одни результаты.. Да и с панелью поиска в лисе что-то не срослась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На счет ложны срабатываний. Я не зря привел цитату в первом посте. Там ясно написано, что сайт может быть до сих пор заражен, так как на нем была ранее 7 раз обнаружена зараза. Последнее заражение было 12 июня, а 16 было все чисто.

Это всего лишь предупреждение о том, что за сайтом нехорошая история и стоит насторожиться. По сути это аналог McAfee SiteAdvisor или Norton SafeWeb, только гораздо более простой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не может же такое быть, чтобы мы не хотели увидеть алертов от программ у нас на компе (некоторые тесты отнимают баллы за лишние алерты и фолсов), но должны терпеть вот это, особенно когда неоправдано. Такой подход развивает только излишний страх у пользователя, как мне кажется. Либо надо настроить браузер так, чтобы заражение не могло произойти (мой подход), либо надо чтобы веб-антивирус сканировал то, что посещается. Остальное даёт ощущение ложной защищённости (на 'зелёных' страницах я имею в виду). Фактически Google не сканирует ничего, а кормит нас устаревшей информацией, за которую надо ещё и каждый раз заново соединиться с Гуглом.

P.S.: Есть ещё фактор: таким образом можно и по другим соображением (недоказуемая цензура и/или нечестная конкуренция) отметить сайты как 'рискованные', хотя там ничего нет. Например virusinfo также отмечается у некоторых (TrendMicro по моему), и прекрасно известно, кому принадлежит этот сайт...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У вас, если не ошибаюсь, Симантек? Базы 'Чёрных сайтов' совпадает с базами Google; я даже думаю, что они обмениваются.

Paul

Нет, у меня на одной машине KIS, на другой Dr.Web.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нет, у меня на одной машине KIS, на другой Dr.Web.

А кто ругался на что, если не секрет?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Паул, как научить Firefox беречь оперативную память при сохранении безопасности? Актуально для коробочных, терминальных серверов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Паул, как научить Firefox беречь оперативную память при сохранении безопасности? Актуально для коробочных, терминальных серверов.

Это будет в 3.5. Я его в данный момент использую (R.C.2) и использование памяти намного экономнее стало.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это будет в 3.5. Я его в данный момент использую (R.C.2) и использование памяти намного экономнее стало.

Paul

Перешел уже на 3.5 RC3 (сегодня), диспетчер процессов не выключаю в течение работы.

Нашел несколько рекомендаций в инете, в том числе и ваши.

Практически не выхожу за 50Мб с работающим NoScript и некоторыми плагинами.

browser.sessionhistory.max_total_viewer=0

# browser.cache.check_doc_frequency - 2 &&(но видимо оставлю 3 по умолчанию)

# browser.cache.disk.capacity - 0

# browser.cache.disk.enable false

# browser.cache.memory.capacity - 0

# browser.cache.memory.enable - false

config.trim_on_minimize, true &&данный параметр освобождает память при сворачивании окна Firefox до 20-30Мб

Установил дополнение Windows and Tab Limited с лимитом вкладок равным 3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@ santy

Про Tabs (закладки) ещё могу добавить вот что: Я из принципа не открываю больше одной закладки (tab). Дело в том, что в самом начала создания этой фичи существует проблема утечки данных из сессии в сессию.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
@ santy

Про Tabs (закладки) ещё могу добавить вот что: Я из принципы не открываю больше одной закладки (tab). Дело в том, что в самом начала создания этой фичи существует проблема утечки данных из сессии в сессию.

Paul

Дело в том, что есть такая задача - ограничить выделение памяти под Firefox пользователей коробочных серверов (ресурс памяти ограничен при заданном числе пользователей, и все хотят что-то делать в инет), т.е. создать для них конфигурацию, которую бы они не могли изменить. Насколько я понял, ограничить количество вкладок невозможно без того, чтобы данный плагин был включен. (Это плохо, умные могут отключить.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ego Dekker
      Год назад программа-вымогатель WannaCryptor.D (также известная как WannaCry и WCrypt) вызвала одни из самых разрушительных последствий в цифровом мире. И хотя сама угроза уже не представляет большой опасности, эксплойт EternalBlue, который вызвал волну распространения, по-прежнему угрожает системам без надлежащей защиты и примененных исправлений. По данным телеметрии ESET, его распространенность в течение последних нескольких месяцев растет, а недавно уровень выявления угрозы превзошел самые высокие показатели 2017 года. EternalBlue использует уязвимость (в Microsoft Security Bulletin MS17-010) реализации протокола Server Message Block (SMB) в устаревшей версии Microsoft. В результате атаки киберпреступники сканируют Интернет на наличие открытых портов SMB, а обнаружив их, запускают код эксплойта. При наличии уязвимости злоумышленники запускают выбранный под жертву компонент. Именно с помощью этого механизма год назад через сеть распространялась угроза WannaCryptor.D. Согласно данным телеметрии ESET, в течение следующих месяцев после пика распространения WannaCryptor количество попыток использовать эксплойт EternalBlue уменьшилась до сотни в день. Однако с сентября прошлого года использование угрозы начало медленно расти, достигнув новых высоких показателей в середине апреля 2018 года. Выявления EternalBlue в течение 2017-2018 годов в соответствии с ESET Live Grid® Стоит отметить, что метод проникновения EternalBlue на компьютеры пользователей не является успешным на устройствах с защитой ESET. Один из нескольких уровней защиты — Модуль защиты сети от атак — блокирует эту угрозу на начальном этапе. Это подтвердилось во время распространения WannaCryptor 12 мая 2017, а также всех предыдущих и последующих атаках киберпреступников. Напомним, эксплойт EternalBlue использовался во многих высокопрофильных кибератаках. Кроме WannaCryptor, эксплойт также применялся во время атаки Diskcoder.C (также известная как Petya, NotPetya и ExPetya) в июне 2017 года, а также программы-вымогателя BadRabbit в 4-м квартале 2017 года. EternalBlue также использовался группой киберпреступников Sednit (также известная как APT28, Fancy Bear и Sofacy) для атак сетей Wi-Fi в европейских отелях. Кроме этого, эксплойт стал одним из механизмов распространения вредоносных программ для майнинга криптовалюты. А совсем недавно EternalBlue был использован для распространения программы-вымогателя Satan. Напомним, эксплойт EternalBlue якобы был похищен из Агентства национальной безопасности (NSA), вероятно, в 2016 году. В Интернет угроза попала 14 апреля 2017 благодаря группе Shadow Brokers. Компания Microsoft опубликовала обновление, которое фиксируют уязвимость SMB 14 марта 2017, но до сих пор в реальной среде есть множество машин без примененных исправлений. Этот эксплойт и все атаки с его использованием показывают важность своевременного применения исправлений, а также потребность в надежном и многоуровневом решении для защиты, которое может заблокировать этот и другие вредоносные инструменты. Пресс-выпуск.
    • Ego Dekker
    • myrl48
      Создать и Оптимизировать сайт лучшей конверсии С чем половиной покупателей, допускающих к покупке продуктов в интернете либо еженедельно и ежемесячно, сайт электронной коммерции должен иметь огромное влияние на вашей нижней строке. Однако недостаточно создать магазин. Важно сделать все возможное, максимизировать конверсии и потенциал онлайн-продаж. Много идет в создание сайта электронной коммерции и получить максимальную отдачу от него. Прежде всего, убедиться он построен на оптимизированной платформе продаж с системой управления контентом, которая упрощает обновление и помогает быстро загружать сайт помимо технических деталей есть много способов, которыми убедиться конвертируете больше посещений сайта в продажи. Имейте красивый, отзывчивый дизайн Дизайн и макет сайта управляют пользовательским опытом, первое впечатление, которое потенциальные клиенты получают от бизнеса. Сайт - современный дизайн с четкими, высококачественными фотографиями, наилучшим образом продемонстрировать продукты и включить прожекторы продукта и призывы к действиям увеличения участия. Адаптивный дизайн больше не является опцией. Это абсолютная необходимость. Сайт должен адаптироваться просмотра на мобильных устройствах, планшетах и настольных компьютерах, обеспечивая плавный, связный опыт ваших посетителей на каждом этапе. Сделать сайт http://sozdat-sait.my1.ru/ продукты легко найти. Независимо от приходят пользователи в магазин просмотра и поиска определенного элемента, не расстраивайте их, заставляя работать на него. Добавление функции поиска поможет клиентам быстро найти именно то ищут, а организация ваших продуктов в логические, вложенные категории сделает просмотр легким. Продукт помещается в несколько категорий, и расширенные фильтры на странице добавлены, помочь вашим посетителям сузить поиск больше. Положите страницы детали продукта работы Максимально высокие качества, одинаковых размеров фото продукта, предлагая функциональность зум, позволить покупателям изучить продукты подробно. Добавьте параметры общего доступа, побудить посетителей распространять информацию о ваших продуктах на сайтах социальных сетей любят покупатели. Потратьте время, написать хорошие описания продуктов. Они четкими и лаконичными. Попробуйте включить маркированные точки, выделить ключевые особенности, не будучи многословным. Страницы сведений о продукте включать призыв к действию, например кнопку "Добавить в корзину", которую легко обнаружить, и ссылку на политику доставки и возврата. Оптимизировать сайт поисковых систем потратив время на поисковой оптимизации (SEO). Для начала, сделать некоторые исследования ключевых слов и планировать стратегию SEO вокруг ключевых слов. Создайте блог, публиковать полезные статьи, связанные с вашими продуктами, и делиться своими сообщениями в социальных сетях, управлять входящим трафиком. Вы узнать больше эффективной стратегии SEO, проверив наш предыдущий пост: Маркетинговая Стратегия онлайн: создайте бизнес, создайте бренд. Видео урок - http://sozdat-sait.my1.ru/blog/kak_povysit_konversii_i_juzabiliti_sajta/2017-11-09-1894
    • fafa
      Знаете в этом деле лучше отталкиваться от правила если есть средства, то лучше заплатить и все! Поэтому незачем что либо выдумывать или зря тратить свое время. Намного проще оплатить и чтобы конкретно сделали сайт под Ваши условия.
    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.6.300.