Firefox插件被檔下

shakcheng · 十二月 14, 2009, 08:58:40 PM

先寫一下個人資訊 (更新到今天)

Product version 9.0.0.418
Search engine 8.02.01.108
Virus definition file 7.10.01.222
Control Center 9.00.00.20
Config Center 9.00.00.21
Luke Firewaller 9.00.03.10
AntiVir Guard 9.00.01.32
Fliter 9.00.03.17
Scheduler 9.00.00.09
Updater 9.00.00.52

系統 XP SP3
瀏覽器 FireFox 3.5.5

情況就是
昨天FireFox的插件 Adblock Plus 發布更新
為了加強個人電腦防禦就到PTT的Browser版
爬文找到這個連結
http://www.itis.tw/badlink (資安之眼)

把裡面的惡意網址列表存檔(.txt)後匯入 Adblock Plus
結果小紅傘就叫了說抓到惡意程式
路徑一看卻是剛匯入的腳本
http://rapidshare.de/files/48834077/Events.txt.html (報告下載連結)
http://rapidshare.de/files/48834087/Block_list.txt.html (腳本檔案下載)

後來把匯入檔刪除就沒事了
可以幫忙分析一下嗎?
感恩

Roger · 十二月 15, 2009, 10:43:54 AM

小紅傘會偵測惡意網址，既然是惡意網址表列，為什麼還要分析呢？這不是很正常嗎？

shakcheng · 十二月 15, 2009, 08:34:30 PM

引述: Roger 於十二月 15, 2009, 10:43:54 AM
小紅傘會偵測惡意網址，既然是惡意網址表列，為什麼還要分析呢？這不是很正常嗎？

所以這是兩個不能共存的意思囉.....
好吧我應該也不會手賤去點一些奇怪的網址

tedcat · 十二月 16, 2009, 06:12:12 PM

引述: Roger 於十二月 15, 2009, 10:43:54 AM
小紅傘會偵測惡意網址，既然是惡意網址表列，為什麼還要分析呢？這不是很正常嗎？

我想他的意思應該是指那明明是txt檔案,為什麼小紅傘會出現警告

shakcheng · 十二月 17, 2009, 01:30:19 AM

Virus or unwanted program 'HTML/Icyfox.Gen [virus]'
detected in file 'C:\Documents and Settings\Jacky\Application Data\Mozilla\Firefox\Profiles\gtqhqoco.default\adblockplus\patterns.ini.

Action performed: Deny access

直接貼一下報告好了是因為.ini檔的關係嗎? 沒什麼概念....

李宸漢 · 十二月 18, 2009, 09:53:23 AM

引述: shakcheng 於十二月 17, 2009, 01:30:19 AM
Virus or unwanted program 'HTML/Icyfox.Gen [virus]'
detected in file 'C:\Documents and Settings\Jacky\Application Data\Mozilla\Firefox\Profiles\gtqhqoco.default\adblockplus\patterns.ini.

Action performed: Deny access

直接貼一下報告好了是因為.ini檔的關係嗎? 沒什麼概念....

您好 ~
請問您能狀此檔案壓縮上傳給我們做分析嗎 ?

吉瑞科技支援論壇 吉瑞科技首頁

Firefox插件被檔下

shakcheng

Roger

shakcheng

tedcat

shakcheng

李宸漢

吉瑞科技支援論壇吉瑞科技首頁