6 ответов в этой теме

[Nafaniella]

Прошу совета, как действовать, когда Доктор не выявил угроз в системе, но происходят явно подозрительные вещи.
Вчера внезапно:
1. Доктор рапортует, что неизвестный процесс пытается запустить у меня браузер Firefox, когда я к нему не обращалась.
2. Если я запрещаю этот запуск, то надолго подвисают (с недогруженным интерфейсом, как будто нет подключения к сети) сетевые приложения: браузеры и мессенджер.

См. скрин. После запроса на входящее соединение начинаются запросы на исходящие.
Проблема ещё и в том, что иногда мне действительно нужен Firefox (основной Яндекс Браузер у меня), и тогда при его плановом запуске появляются те же запросы и их приходится одобрять.
 

 скрин_аферфок.png   12,56К   0 Скачано раз

Сообщение было изменено Nafaniella: 03 Апрель 2025 - 10:16

[Nafaniella]

надолго подвисают

Или вообще не стартуют, а остаются в таком недогруженном состоянии

[B.Chugunov]

Firefox с новым сертификатом вышел, которому еще доверия нет. Вот фаер и выдает по нему ручной запрос на создание правила. 
Создайте разрешающее и будет счастье. Пока доверие не добавят, на каждый сетевой запрос по новому порту будете получать такое окно, если более общее разрешающее правило не создадите. 

[Nafaniella]

Firefox с новым сертификатом вышел, которому еще доверия нет. Вот фаер и выдает по нему ручной запрос на создание правила. 
Создайте разрешающее и будет счастье. Пока доверие не добавят, на каждый сетевой запрос по новому порту будете получать такое окно, если более общее разрешающее правило не создадите. 

Если бы запрос появлялся при открытии фаера, я бы поняла. Но когда в рандомный момент какой-то неизвестный процесс обращается к браузеру, это насторожило

[B.Chugunov]

Это Вы просто под капот не смотрите.  
То, что Вы что-то сами явно не запускали - не значит, что это не может запуститься в системе по независимым от Вас причинам. 
Апдейты например почти все в фоне ходят, запускаются заданиями. Бывает же, что запустили браузер, а он оп и как то сам уже новой версии   
Есть куча процессов, которые ходят в сеть явно не сигнализируя об этом или просто выполняются в фоне, запускаются заданиями, другими процессами, неявно и без участия пользователя. 
Скоро сертификат обелится и пропадут у Вас эти окна. 
 

[ЛСергей]

Firefox с новым сертификатом вышел, которому еще доверия нет. Вот фаер и выдает по нему ручной запрос на создание правила.
Создайте разрешающее и будет счастье. Пока доверие не добавят, на каждый сетевой запрос по новому порту будете получать такое окно, если более общее разрешающее правило не создадите.

 

Много IPv4 через 80 и 443 порты, открыл, причём не только TCP, но UDP тоже ему захотелось.
Когда запущен FF 137.0, одно дело, но вот стал выскакивать 91.235.132.129 (http://cqcounter.com/whois/ сообщает: Host  aa.online-metrix.net)  при не запущенном FF.

localhost я открыл, FF  туда тоже лезет, даже если не запущен, что вообще странно.

На всякий случай, сделал полное сканирование, к счастью, ничего не нашлось.

 

Прикрепленные файлы:

•  Screenshot 2025-04-03 223438.png   22,44К   0 Скачано раз

[ЛСергей]

Nafaniella, В сети советуют удалить файл parent.lock в папках
C:\Documents and Settings\user_name\AppData\Roaming\Mozilla\Firefox\Profiles\
при закрытом лисе.
У меня там 4 папки и в 3х оставались parent.lock при закрытом лисе. Удалил, наблюдаю...

Сообщение было изменено ЛСергей: 04 Апрель 2025 - 23:32