V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
renmu123
V2EX  ›  程序员

火绒抓到 ublock origin 文件中有挖矿病毒

  •  
  •   renmu123 · 2022-01-05 19:57:23 +08:00 via Android · 5757 次点击
    这是一个创建于 1065 天前的主题,其中的信息可能已经有所发展或是发生改变。
    文件和截图在此,具体是不是 ublock origin 本体带的还是某些规则带的我就不太清楚了,希望有大佬看一下。



    https://imgur.com/defWUcl

    链接: https://pan.baidu.com/s/17F_pWSpqkESScon2WKM4Ig 提取码: xxku
    20 条回复    2022-01-06 17:28:40 +08:00
    renmu123
        1
    renmu123  
    OP
       2022-01-05 19:57:35 +08:00 via Android
    DrakeXiang
        2
    DrakeXiang  
       2022-01-05 20:00:02 +08:00
    给火绒官方提人工审核确认,大概率是误报,如果确认了再给谷歌商店上报
    CNN
        3
    CNN  
       2022-01-05 20:00:02 +08:00
    最近 uBlock Origin 导致斗鱼网页不显示控制栏,果断删除转到 Adguard
    qq316107934
        5
    qq316107934  
       2022-01-05 20:13:20 +08:00
    @CNN 跟 uBlock 关系不大吧,看下是哪个订阅规则有问题,去提 issue 。为订阅源问题迁移软件有点奇怪。
    CNN
        6
    CNN  
       2022-01-05 20:31:06 +08:00
    @qq316107934 是直接关系而不是关系不大,一个一个添加测试,最终锁定 uBlock Origin
    des
        7
    des  
       2022-01-05 20:34:30 +08:00 via iPhone
    找到这个文件了,这个文件是规则文件
    应该是里面有 url 触发了规则
    yfugibr
        8
    yfugibr  
       2022-01-05 20:38:04 +08:00 via Android
    我记得 ublock 也被国外某些杀软报毒过,因为规则文件里一堆钓鱼 /风险网址,感觉是误报
    yfugibr
        9
    yfugibr  
       2022-01-05 20:38:26 +08:00 via Android
    @yfugibr 而且还是联网获取
    des
        10
    des  
       2022-01-05 20:39:39 +08:00 via iPhone
    顺便,这个规则就叫 unbreak
    默认勾选,可以取消
    renmu123
        11
    renmu123  
    OP
       2022-01-05 20:45:00 +08:00 via Android
    我有三台电脑都有 ublock 和火绒,而且 ublock 规则都是统一的,就一台报了这个问题,就很奇怪
    Tumblr
        12
    Tumblr  
       2022-01-05 21:30:09 +08:00
    一个 txt 文件而已,大概率是误报,打开看看吧……
    比如我电脑上,这个里面有 5 个和 miner 相关的 URL/pattern 。
    CharlieJiang
        13
    CharlieJiang  
       2022-01-05 22:03:36 +08:00
    @CNN 有问题的是 uBlock 带的规则文件,不是 uBlock 本体。。。uBlock 是根据用户配置好的规则执行拦截而已,你要找到有问题的规则禁用掉
    Greatshu
        14
    Greatshu  
       2022-01-06 04:59:12 +08:00 via Android
    火绒?之前用过一次 print 一个 xml 文件都报毒,就一行 print ,
    Greatshu
        15
    Greatshu  
       2022-01-06 05:00:33 +08:00 via Android
    鬼知道碰到了什么关键词
    mingl0280
        16
    mingl0280  
       2022-01-06 06:41:26 +08:00
    我这用火绒手动扫了一下这个文件……没报。
    2i2Re2PLMaDnghL
        17
    2i2Re2PLMaDnghL  
       2022-01-06 09:32:31 +08:00   ❤️ 1
    一个猜想不一定对
    为了屏蔽 XX 网站 / 脚本,规则文件包含了大量 XX 网站 / 脚本地址 / 域名,从而被其他软件认为这个插件是 XX (
    XX=钓鱼、挖矿、色情(
    我算是明白为什么 AdBlock Plus 最初就是用了很诡异的混淆方案(
    renmu123
        18
    renmu123  
    OP
       2022-01-06 10:09:21 +08:00 via Android
    @2i2Re2PLMaDnghL 我基本也是这么觉得的
    docx
        19
    docx  
       2022-01-06 15:39:30 +08:00 via Android
    大概率选用的规则有问题
    muzuiget
        20
    muzuiget  
       2022-01-06 17:28:40 +08:00   ❤️ 1
    说明火绒用了关键字匹配。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2475 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:05 · PVG 00:05 · LAX 08:05 · JFK 11:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.