FireFox сохраняет файлы как exe! (Интересный эффект в FireFox, к файлам добавляется расширение exe)

[Hephaestus]

Заранее прошу прощения у модераторов, если тема повторяется. Поиском пользовался. Как вы догадываетесь, ничего не нашел.

Стоит у меня Мандрива 2008 Free.
И есть у меня внешний винчестер с USB-интерфейсом.
На этом винчестере файловая система FAT32 для совместимости с другими машинами, где нет линукса. NTFS использовать не хочу, т.к менее удобно при монтировании.

И вот, значит, решил я сохранить файл, прикрепленный к письму прямо на этот внешний винчестер. И с удивлением увидел, что к файлу добавилось расширение .exe. Первая мысль - вирус! Виндовый! Откуда только взялся!
Для начала загрузился в винду и виндовым антивирусом с последними базами прочесал этот самый внешний винчестер. Не помогло.
Удалил все плагины FireFox. Не помогло. Удалил из профиля юзера папку с настройками FireFox. Удалил все приложения под Wine, а затем и папку Wine на всякий случай. Не помогло. Напоследок попробовал загрузиться с LiveCD Мандривы. Уж на LiveCD точно вирусов никаких не должно быть. И что? То же самое. Очень интересно.

В общем выяснилось следующее:
Данный эффект проявляется только при использовании FireFox, только при скачивании файла из почтового ящика через веб-интерфейс и только при сохранении его на диск с FAT32.

Интересно вот что. Файлы, о которых идет речь пришли на почту вместе с контрольными суммами. Если бы в файле был вирус, контрольная сумма изменилась бы. Я так думаю. Но контрольная сумма та же самая, меняется только имя файла. Также была мысль, что вирус в почтовом ящике. Сидит и заражает файлы. Попробовал другой ящик - то же самое.

В общем, я не знаю что это такое. Совпадение контрольных сумм, конечно, успокаивает. Файлы не модифицированы. Но все-таки эффект довольно странный и в первые минуты наводит на мысль о вирусе.

Если кому-то что-то известно об этом, отпишитесь.

[кодировщик]

какая версия FF?!

[uptime]

В общем выяснилось следующее:
Данный эффект проявляется только при использовании FireFox, только при скачивании файла из почтового ящика через веб-интерфейс и только при сохранении его на диск с FAT32.

Действительно, интересно. Если не трудно, проведите ещё пару экспериментов?
1) пошлите тривиальный текстовый файл самому себе. Сохраните, сравните
2) попробуйте сохранять на флешку (с FAT32)
3) "отгрызите" кусочек от вашего внешнего диска и отформатируйте в нтфс. Попробуйте сохранить туда

[/dev/random]

Проверьте те файлы утилитой file, может, это действительно экзешники?

[Hephaestus]

кодировщик
Информация по версии FireFox:

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.9) Gecko/20070914 Mandriva/2.0.0.9-2mdv2008.0 (2008.0) Firefox/2.0.0.9

uptime
По поводу проведенных экспериментов

Флешки у меня нет, ограничился экспериментами с винчестером.

На внутреннем винчестере у меня есть пустой раздел. Его я разбил на два.
Создал два раздела: один с FAT32, второй с NTFS. NTFS-раздел примонтировал с ntfs-3g, чтобы была доступна запись под юзером.

На эти два раздела пробовал сохранять разные файлы, прикрепленные к письму. Размер файла сначала был 54 байта, затем увеличен до 500 килобайт.
Эксперимент проводился без использования LiveCD, для двух файловых систем FAT32 и NTFS, на двух почтовых ящиков: yandex.ru и gmail.com
Результаты для всех размеров файлов, обеих файловых систем на обоих ящиках полностью совпадают.

1. Текстовый файл с именем text.txt.
Такие файлы сохраняются пустыми с размером равным нулю.
2. Берем тот же самый файл и присваиваем ему расширение, отличное от txt, например, md5 (text.md5). Файл сохраняется как text.md5.exe.
3. Если использовать FlashGot и в качестве средства сохранения выбрать Built In, файл сохраняется совершенно нормально с правильным расширением.
4. Если для сохранения использовать DownThemAll, все файлы с gmail.com сохраняются нормально, файлы с yandex.ru не сохраняются вообще (ошибка сервера). Это уже относится и к системе ext3.
5. Контрольные суммы md5 для всех непустых сохраненных файлов, независимо от расширений и файловых систем, совпадают между собой и совпадают с контрольной суммой исходного файла.

/dev/random
Утилиту file не пробовал, не понял, как ее использовать и как получить необходимый результат.
Во всяком случае текстовый файл уж никак не может быть экзешником, особенно если там две строчки всего.

[Snupt]

Утилиту file не пробовал, не понял, как ее использовать и как получить необходимый результат.

file /путь/к/файлу

[Hephaestus]

Вот результаты использования утилиты file:

user@localhost

$ file text.md5.exe text.md5.exe: ISO-8859 text