Avast cancella prefs.js danneggiando il profilo di Firefox e Thunderbird

ryan78 · 24-03-2022, 00:48

Scrivo questo post perché ieri Avast ha deciso di mettere in quarantena un sacco di file prefs.js ovviamente bloccando l'esecuzione di Thunderbird (per esempio) che riparte completamente "piallato". (le e-mail ci sono non preoccupatevi)

Il file prefs.js non è altro che un file che dice al programma dove andare a cercare le cartelle, i percorsi, quali sono gli account, e altri vari parametri di configurazione (non password).

Il file si trova nel cestino della quarantena, ma anche recuperandolo, capita di trovarlo vuoto.

Quindi fatevi sempre un backup di questi file prefs.js perché eviterete di riconfigurarvi la posta. Qualcuno ha avuto problemi con Firefox.

Difficilmente è un file che si può attaccare, ma questa volta Avast lo ha ritenuto infetto da: VBS.Gamaredon-CM(Apt) un malware/spyware russo... guarda caso...

In ogni caso è una "caxxata" perché non è infetto da niente, però stranamente chiede di inviare il file a loro per verificare il falso positivo (come capita sempre). Sempre casualmente in quel file ci sono i nomi di tutte le vostre e-mail (account) in chiaro. Casualmente. A pensar male spesso ci si azzecca

Tralasciando che ormai Avast è diventato una porcheria "sniffona" e invasiva che si inventa di trovare virus che non ci sono tanto per far vedere che è "bravo". Suggerisco di rimuovere subito l'opzione che invia i file ad Avast, la cancellazione automatica dei files in caso di infezione, nonché impostare di chiedere sempre cosa fare ANCHE prima di mettere in quarantena qualsiasi files.

Per chi avesse problema nel recupero della posta consiglio di cercare nella cartella del profilo un altro prefs.js (numerato), ma prima provate ad estrarre quello contenuto nel cestino della quarantena. Non aprite Thunderbird o Firefox prima di rimettere a posto il file altrimenti ne crea uno nuovo vuoto. Se non riuscirete a trovarlo dovrete ricrearlo riconfigurando gli account con gli stessi nomi che avevano prima. Oppure creare tutto da zero e poi rispostare la cartella Mail come se "migraste" il vecchio profilo di Thunderbird (ci sono numerose e vecchie guide).

Link vari relativi al problema:
https://twitter.com/Avast/status/1506353632878505997
https://forum.avast.com/index.php?topic=318638.0

Unax · 24-03-2022, 11:57

pare che avast identifichi lo stesso virus in altri file .js

qui mi sa che si deve rimuovere l'intero avast

a meno che il file non sia realmente infetto in maniera invisibile, mi ricordo che in passato si poteva nei file si poteva nascondere qualcosa utilizzando gli alternate data stream

https://www.html.it/articoli/alterna...li-di-windows/

ADS: un pericolo per la sicurezza?

Microsoft ha documentato gli Alternate Data Streams fin dal primo rilascio di NTFS, non si tratta quindi di oggetti sconosciuti. Il problema di fondo sta piuttosto in un supporto praticamente nullo a livello utente da parte del sistema operativo. In sostanza Windows non offre nessuno strumento per verificare la presenza di ADS nei file, per analizzarne il contenuto o per eliminarli. Questo comporta che risultino praticamente invisibili: sia da Esplora risorse sia dal Prompt dei comandi l’unico flusso dati visibile è quello principale e analoghe considerazioni valgono per la dimensione del file visualizzata. Considerando un caso estremo è possibile avere un documento di dimensione apparentemente nulla che in realtà contiene uno stream alternativo di dimensioni pari a vari GByte.

Di seguito si elencano alcune caratteristiche degli ADS che contribuiscono ad indebolire la sicurezza del sistema:

Sono virtualmente invisibili per l’utente e per i programmi che non li supportano.
La dimensione del file visualizzata dal sistema è sempre e solo quella del flusso principale.
Possono essere allegati a file ma anche a cartelle.
Possono contenere qualsiasi tipo di dato: un semplice testo, una immagine ma anche script e codice eseguibile.
È possibile l’esecuzione diretta di un ADS eseguibile incapsulato in un semplice file di testo.
Nessun limite in dimensione viene posta ai flussi alternativi.
L’unico effetto visibile in seguito all’aggiunta o alla modifica di un ADS è il cambiamento della data del file.

prova con https://docs.microsoft.com/en-us/sys...nloads/streams a vedere se c'è qualcosa

FulValBot · 24-03-2022, 12:30

Anni fa mi aveva visto il blocco note come virus...

ryan78 · 24-03-2022, 22:41

Quote:

Originariamente inviato da FulValBot

Anni fa mi aveva visto il blocco note come virus...

sì vero

non è chiaro come mai ogni tanto faccia così, però è diventato un programma "pericoloso"

24-03-2022, 00:48	#1
ryan78 Bannato Iscritto dal: Jul 2003 Città: Harvard Downgrade Messaggi: 10553	Avast cancella prefs.js danneggiando il profilo di Firefox e Thunderbird Scrivo questo post perché ieri Avast ha deciso di mettere in quarantena un sacco di file prefs.js ovviamente bloccando l'esecuzione di Thunderbird (per esempio) che riparte completamente "piallato". (le e-mail ci sono non preoccupatevi) Il file prefs.js non è altro che un file che dice al programma dove andare a cercare le cartelle, i percorsi, quali sono gli account, e altri vari parametri di configurazione (non password). Il file si trova nel cestino della quarantena, ma anche recuperandolo, capita di trovarlo vuoto. Quindi fatevi sempre un backup di questi file prefs.js perché eviterete di riconfigurarvi la posta. Qualcuno ha avuto problemi con Firefox. Difficilmente è un file che si può attaccare, ma questa volta Avast lo ha ritenuto infetto da: VBS.Gamaredon-CM(Apt) un malware/spyware russo... guarda caso... In ogni caso è una "caxxata" perché non è infetto da niente, però stranamente chiede di inviare il file a loro per verificare il falso positivo (come capita sempre). Sempre casualmente in quel file ci sono i nomi di tutte le vostre e-mail (account) in chiaro. Casualmente. A pensar male spesso ci si azzecca Tralasciando che ormai Avast è diventato una porcheria "sniffona" e invasiva che si inventa di trovare virus che non ci sono tanto per far vedere che è "bravo". Suggerisco di rimuovere subito l'opzione che invia i file ad Avast, la cancellazione automatica dei files in caso di infezione, nonché impostare di chiedere sempre cosa fare ANCHE prima di mettere in quarantena qualsiasi files. Per chi avesse problema nel recupero della posta consiglio di cercare nella cartella del profilo un altro prefs.js (numerato), ma prima provate ad estrarre quello contenuto nel cestino della quarantena. Non aprite Thunderbird o Firefox prima di rimettere a posto il file altrimenti ne crea uno nuovo vuoto. Se non riuscirete a trovarlo dovrete ricrearlo riconfigurando gli account con gli stessi nomi che avevano prima. Oppure creare tutto da zero e poi rispostare la cartella Mail come se "migraste" il vecchio profilo di Thunderbird (ci sono numerose e vecchie guide). Link vari relativi al problema: https://twitter.com/Avast/status/1506353632878505997 https://forum.avast.com/index.php?topic=318638.0

24-03-2022, 11:57	#2
Unax Senior Member Iscritto dal: Oct 2008 Messaggi: 6620	pare che avast identifichi lo stesso virus in altri file .js qui mi sa che si deve rimuovere l'intero avast a meno che il file non sia realmente infetto in maniera invisibile, mi ricordo che in passato si poteva nei file si poteva nascondere qualcosa utilizzando gli alternate data stream https://www.html.it/articoli/alterna...li-di-windows/ ADS: un pericolo per la sicurezza? Microsoft ha documentato gli Alternate Data Streams fin dal primo rilascio di NTFS, non si tratta quindi di oggetti sconosciuti. Il problema di fondo sta piuttosto in un supporto praticamente nullo a livello utente da parte del sistema operativo. In sostanza Windows non offre nessuno strumento per verificare la presenza di ADS nei file, per analizzarne il contenuto o per eliminarli. Questo comporta che risultino praticamente invisibili: sia da Esplora risorse sia dal Prompt dei comandi l’unico flusso dati visibile è quello principale e analoghe considerazioni valgono per la dimensione del file visualizzata. Considerando un caso estremo è possibile avere un documento di dimensione apparentemente nulla che in realtà contiene uno stream alternativo di dimensioni pari a vari GByte. Di seguito si elencano alcune caratteristiche degli ADS che contribuiscono ad indebolire la sicurezza del sistema: Sono virtualmente invisibili per l’utente e per i programmi che non li supportano. La dimensione del file visualizzata dal sistema è sempre e solo quella del flusso principale. Possono essere allegati a file ma anche a cartelle. Possono contenere qualsiasi tipo di dato: un semplice testo, una immagine ma anche script e codice eseguibile. È possibile l’esecuzione diretta di un ADS eseguibile incapsulato in un semplice file di testo. Nessun limite in dimensione viene posta ai flussi alternativi. L’unico effetto visibile in seguito all’aggiunta o alla modifica di un ADS è il cambiamento della data del file. prova con https://docs.microsoft.com/en-us/sys...nloads/streams a vedere se c'è qualcosa __________________ Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson) Ultima modifica di Unax : 24-03-2022 alle 12:05.

24-03-2022, 12:30	#3
FulValBot Senior Member Iscritto dal: Oct 2007 Città: Roma Messaggi: 9806	Anni fa mi aveva visto il blocco note come virus...

Strumenti
Mostra una versione stampabile Invia questa pagina per email