czasami firefox pobiera mi sam z siebie jakiś plik o przydawkowej nawie i rozszerzeniu .htm (bardzo mały plik)
czy to jest bezpieczny plik?
czy wirus mogą się kryć w plikach .htm? Norton mi niby nic nie znalazł
czasami firefox pobiera mi sam z siebie jakiś plik o przydawkowej nawie i rozszerzeniu .htm (bardzo mały plik)
czy to jest bezpieczny plik?
czy wirus mogą się kryć w plikach .htm? Norton mi niby nic nie znalazł
Nie wiemy.
czy wirus mogą się kryć w plikach .htm?
Tak, np złośliwy kod javascript.
czasami firefox pobiera mi sam z siebie jakiś plik
Poprawnie działająca przeglądarka nie pobiera sama losowych plików.
a jak po ściągnięciu od razu usnąłem ten plik bez otwierania to jestem bezpieczny?
byłem wtedy na YT i soundcloud a to bezpieczne strony
i nie wiem dlaczego jak mam obciążone łącze i YT wczytuje się powoli to zanim się wczyta jest białe tło i ten znak:
>
na laptopie i komputerze ojca jest tak samo, też jest ten znak
>
a jest taka opcja że haker sam może mi wysłać plik poprzez przeglądarkę?
ale jak mówiłem ja tego nie otwieram i mam nortona 360 który mi nic nie znalazł… to wystarczy?
Ten znak to może błąd w filtrach dla uBlock Origin.
Trzeba by zrobić kopię konfiguracji, odinstalować, zainstalować i przywrócić konfigurację z backupu.
„.htm” a „.html” to tak jak „.jpg” a „.jpeg”
znalazłem coś takiego
może tu jest rozwiązanie ale z słabo znam angielski
napisali tam coś wartościowego?
Niestety nie. Może poza radą włączenia opcji zapytania gdzie zapisać ściągany plik za każdym razem.
Można jeszcze spróbować odinstalować dodatki do przeglądarki, jeśli były instalowane i zobaczyć jak Firefox będzie się zachowywał po tym zabiegu.
Albo spod GNU/Linux sprawdzić co siedzi w pliku (o ile nie są puste i śmieć bazuje na ADS lub luce w nazwach plików przy typie partycji FAT32 lub NTFS).
Ja na 7 znalazłem z kilka dni temu plik o rozmiarze 0 bajtów z dziwną nazwą i nawet godzina zapisania nie pomaga zidentyfikować co wygenerowało zapis.
Ktoś może próbować obalić tezę, że to Pinterest generuje zapis dziwnych plików (o ile webmasterzy nie naprawili tego problemu choćby plikami z kopii zapasowej z powodu infekcji serwera roboczego).
Idąc za radą jescher2000 coś musi generować pobieranie strony about:blank: Firefox downloading 0 byte htm files moz-safe-about resources | Forum pomocy dla programu Firefox | Pomoc Mozilli
Tak zapisany plik ma 0 bajtów i dziwną nazwę.
Jak źródłem są nachalne reklamy to winić można brak czasu MajkiIT na dzienne aktualizowanie filtrów i popularność blokowania reklam w Polsce (fala pop-upów i próby przywrócenia reklam na stronie).
od wczoraj się tak nie zrobiło
czyżby coś się zaktualizowało co blokuje te pliki htm?
a przy okazji /;
czasami norton na laptopie zezwala na użycie jakiegoś pliku związanego z kamerką w laptopie, to jest normalne?
Jak to reklama nieudolnie generowała pobieranie to raczej wycięła ją sieciowo bardziej aktywna lista np. EasyList/EasyPrivacy w ramach dodawania nowych domen średnio raz dziennie jakby botem.
Zezwolenie na używanie kamerki raczej też wygląda dziwnie (dziurawy moduł HIPS?).
i codziennie norton zezwala na odczyt tego pliku
pisze że poziom reputacji dobry i że dostęp zezwolony
to powinno się samo codziennie włączać?
Może się codziennie włączać, bo to biblioteka do odtwarzania chronionego wideo (DRM) w np. serwisach VOD czy nawet na Interii.
aaa to dobrze, bo już się martwiłem
Strumienie w NTFS można podejrzeć za pomocą IsoBuster (aczkolwiek trzeba to włączyć w opcjach: „FileSystems” - „Show Alternate Data Stream as separate files”), a w przypadku podejrzenia o zło to najlepiej wypakować i podejrzeć za pomocą hex edytora (np. HxD) co ma środku (można i IsoBusterem kombinacją CTRL+S (Sector View), ale to akurat funkcjonalność poza wersją darmową). Akurat Windows ma tutaj o wiele lepsze programy od Pingwina.
Mnie chodziło o minimalizację zagrożenia jakby kilka bitów przeciążało bufor pamięci popularnych notatników na Windows (np. bug w silniku Chromium na jakim bazuje Atom czy VSC).
@ESelU Załącz logi FRST - być może masz jakieś szkodliwe rozszerzenie w przeglądarce?
Proponuję wykonać też profilaktycznie pełne skanowanie RogueKillerem.
Jeśli skaner RogueKiller coś znajdzie - załącz log lub zrzut ekranu (screen).
norton znowu dopuścił ten plik ale tym razem poziom, reputacji nie potwierdzony, i już nie jest na zielono tylko pomarańczowo
ciekawe dlaczego tak jest skoro to ten sam plik?
Skąd wiesz, że to jest przydawkowa nawa? Możesz podać przykład takiej nawy?
Jaka jest zawartość tych plików? Otwórz je notatnikiem i zobacz.