Por que o Firefox continua dizendo que está acessando addonfiles.com?

Question

Por que o Firefox continua dizendo que está acessando addonfiles.com?

#1 resposta do (1 votos)
#2 resposta do (1 votos)

0

No canto inferior esquerdo da janela do Firefox, uma pequena mensagem continua aparecendo, dizendo-me o que o Firefox está fazendo.

Ele continua dizendo "conectando-se a addonfiles.com ...". E a mensagem apenas fica lá, aparentemente sem fim.

Durante todo o tempo, a guia aberta mostra um indicador de 'ocupado', tick-tocking.

O que está fazendo?

internet firefox website

por markling 21.04.2018 / 09:25

2 respostas

Tags internet firefox website

Animação do PowerPoint ou problema VBA: um nome, a imagem aparece, desaparece, o segundo nome aparece no mesmo lugar Meu modelo IBM PS / 2 80 (8580-071) apresenta erros

score 1 · Answer 1

O complemento do Firefox 'Copiar todos os links' parece ser responsável por constantemente tentar carregar conteúdo de 'addonfiles.com' em todas as páginas visitadas. Remover esse complemento eliminou o problema.

< dr >

Durante a semana passada, notei que o 'addonfiles.com' continuava aparecendo no NoScript, tentando carregar em todas as páginas do Firefox. Eu o marquei como "Não Confiável", mas fiquei extremamente preocupado com o fato de estar constantemente vendo esse domínio aparecer.

Descobri por WHOIS que o domínio só foi registrado recentemente em 2018 -04-15 - novo domínio sem reputação (#RedFlag). A escavação adicional não resultou em nada definitivo, mas eu encontrei uma referência de microblog para 'addonfiles.com', vinculando-a ao 'Copy All' Complemento de Links.

Parece agora que o add-on específico foi removido. A página oficial do Firefox Add-on para 'Copiar todos os links' afirma que "Este add-on foi removido pelo seu autor."

HTH ...

- = B

score 1 · Answer 2

Plugin / Links Adicionais

Parece que pode ser mais do que apenas ' Copiar todos os links '. Eu poderia dividi-lo no ' Plugin do Instant Download Manager (IDM) '.

Ele não se conectaria apenas ao addonfiles.com , mas também a: cdnlvry.xyz , devappgrant.space , eluxer .net , urlvalidation.com , worldnaturenet.xyz .

Um pouco mais analisando

Esses outros sites não são tão novos quanto addonfiles.com e são conhecidos por serem maliciosos . Dando uma olhada nos e-mails de contato, eles estão usando algum serviço de terceiros para registrar o site ( whoisguard.com (novo) e whoisprivacycorp.com (antigo)). Parece claro que isso é uma tentativa de malware / phishing. Desde que aconteceu recentemente com uma atualização, pode ser que a origem tenha sido hackeada. No entanto, um problema de segurança.

Recomendação

Use uma ferramenta como o uMatrix (do fabricante do uBlock Origin) para Firefox e Chrome e bloquear scripts externos, Cookies e & Co (o padrão é ok se você confia no site de origem). Pode ser um pouco difícil de configurar, mas você notará a s.t. assim facilmente (e fica bloqueado por padrão). Em seguida, desative os plugins um a um e reinicie (mesmo se estiver desabilitado instantaneamente, pode ter definido algumas opções apenas limpas na reinicialização)