火绒抓到 ublock origin 文件中有挖矿病毒

2022-01-05 19:57:23 +08:00
 renmu123
文件和截图在此,具体是不是 ublock origin 本体带的还是某些规则带的我就不太清楚了,希望有大佬看一下。



https://imgur.com/defWUcl

链接: https://pan.baidu.com/s/17F_pWSpqkESScon2WKM4Ig 提取码: xxku
5731 次点击
所在节点    程序员
20 条回复
renmu123
2022-01-05 19:57:35 +08:00
DrakeXiang
2022-01-05 20:00:02 +08:00
给火绒官方提人工审核确认,大概率是误报,如果确认了再给谷歌商店上报
CNN
2022-01-05 20:00:02 +08:00
最近 uBlock Origin 导致斗鱼网页不显示控制栏,果断删除转到 Adguard
ncepuzs
2022-01-05 20:06:13 +08:00
qq316107934
2022-01-05 20:13:20 +08:00
@CNN 跟 uBlock 关系不大吧,看下是哪个订阅规则有问题,去提 issue 。为订阅源问题迁移软件有点奇怪。
CNN
2022-01-05 20:31:06 +08:00
@qq316107934 是直接关系而不是关系不大,一个一个添加测试,最终锁定 uBlock Origin
des
2022-01-05 20:34:30 +08:00
找到这个文件了,这个文件是规则文件
应该是里面有 url 触发了规则
yfugibr
2022-01-05 20:38:04 +08:00
我记得 ublock 也被国外某些杀软报毒过,因为规则文件里一堆钓鱼 /风险网址,感觉是误报
yfugibr
2022-01-05 20:38:26 +08:00
@yfugibr 而且还是联网获取
des
2022-01-05 20:39:39 +08:00
顺便,这个规则就叫 unbreak
默认勾选,可以取消
renmu123
2022-01-05 20:45:00 +08:00
我有三台电脑都有 ublock 和火绒,而且 ublock 规则都是统一的,就一台报了这个问题,就很奇怪
Tumblr
2022-01-05 21:30:09 +08:00
一个 txt 文件而已,大概率是误报,打开看看吧……
比如我电脑上,这个里面有 5 个和 miner 相关的 URL/pattern 。
CharlieJiang
2022-01-05 22:03:36 +08:00
@CNN 有问题的是 uBlock 带的规则文件,不是 uBlock 本体。。。uBlock 是根据用户配置好的规则执行拦截而已,你要找到有问题的规则禁用掉
Greatshu
2022-01-06 04:59:12 +08:00
火绒?之前用过一次 print 一个 xml 文件都报毒,就一行 print ,
Greatshu
2022-01-06 05:00:33 +08:00
鬼知道碰到了什么关键词
mingl0280
2022-01-06 06:41:26 +08:00
我这用火绒手动扫了一下这个文件……没报。
2i2Re2PLMaDnghL
2022-01-06 09:32:31 +08:00
一个猜想不一定对
为了屏蔽 XX 网站 / 脚本,规则文件包含了大量 XX 网站 / 脚本地址 / 域名,从而被其他软件认为这个插件是 XX (
XX=钓鱼、挖矿、色情(
我算是明白为什么 AdBlock Plus 最初就是用了很诡异的混淆方案(
renmu123
2022-01-06 10:09:21 +08:00
@2i2Re2PLMaDnghL 我基本也是这么觉得的
docx
2022-01-06 15:39:30 +08:00
大概率选用的规则有问题
muzuiget
2022-01-06 17:28:40 +08:00
说明火绒用了关键字匹配。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/826433

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX