Por que o Firefox continua dizendo que está acessando addonfiles.com?

0

No canto inferior esquerdo da janela do Firefox, uma pequena mensagem continua aparecendo, dizendo-me o que o Firefox está fazendo.

Ele continua dizendo "conectando-se a addonfiles.com ...". E a mensagem apenas fica lá, aparentemente sem fim.

Durante todo o tempo, a guia aberta mostra um indicador de 'ocupado', tick-tocking.

O que está fazendo?

    
por markling 21.04.2018 / 09:25

2 respostas

1

O complemento do Firefox 'Copiar todos os links' parece ser responsável por constantemente tentar carregar conteúdo de 'addonfiles.com' em todas as páginas visitadas. Remover esse complemento eliminou o problema.

< dr >

Durante a semana passada, notei que o 'addonfiles.com' continuava aparecendo no NoScript, tentando carregar em todas as páginas do Firefox. Eu o marquei como "Não Confiável", mas fiquei extremamente preocupado com o fato de estar constantemente vendo esse domínio aparecer.

Descobri por WHOIS que o domínio só foi registrado recentemente em 2018 -04-15 - novo domínio sem reputação (#RedFlag). A escavação adicional não resultou em nada definitivo, mas eu encontrei uma referência de microblog para 'addonfiles.com', vinculando-a ao 'Copy All' Complemento de Links.

Parece agora que o add-on específico foi removido. A página oficial do Firefox Add-on para 'Copiar todos os links' afirma que "Este add-on foi removido pelo seu autor."

HTH ...

- = B

    
por 23.04.2018 / 21:50
1

Plugin / Links Adicionais

Parece que pode ser mais do que apenas ' Copiar todos os links '. Eu poderia dividi-lo no ' Plugin do Instant Download Manager (IDM) '.

Ele não se conectaria apenas ao addonfiles.com , mas também a: cdnlvry.xyz , devappgrant.space , eluxer .net , urlvalidation.com , worldnaturenet.xyz .

Um pouco mais analisando

Esses outros sites não são tão novos quanto addonfiles.com e são conhecidos por serem maliciosos . Dando uma olhada nos e-mails de contato, eles estão usando algum serviço de terceiros para registrar o site ( whoisguard.com (novo) e whoisprivacycorp.com (antigo)). Parece claro que isso é uma tentativa de malware / phishing. Desde que aconteceu recentemente com uma atualização, pode ser que a origem tenha sido hackeada. No entanto, um problema de segurança.

Recomendação

Use uma ferramenta como o uMatrix (do fabricante do uBlock Origin) para Firefox e Chrome e bloquear scripts externos, Cookies e & Co (o padrão é ok se você confia no site de origem). Pode ser um pouco difícil de configurar, mas você notará a s.t. assim facilmente (e fica bloqueado por padrão). Em seguida, desative os plugins um a um e reinicie (mesmo se estiver desabilitado instantaneamente, pode ter definido algumas opções apenas limpas na reinicialização)

    
por 02.05.2018 / 20:42