Вы здесьШахтеры в подвале (Майнер на сайте)
Опубликовано пт, 27/04/2018 - 08:22 пользователем sd
Forums: UPD: 17.05.2018 Очень коротко, подробнее - позже. Защита: Тема техническая. Просьба: если есть серьезное желание обсудить "Быть или не быть?" - создайте отдельную тему.
|
Вход на сайтПоиск по блогам и форумамUser menuПоследние комментарии
Isais RE:Таинственная личность админа Флибусты 16 часов
DGOBLEK RE:Подайте бедному копеечку на книжку с литреса... 1 день Саша из Киева RE:Турецкие мусорщики в Анкаре открыли библиотеку, полную... 1 день Саша из Киева RE:Кто сможет раздобыть и оцифровать нужные мне книги? 2 дня Isais RE:Не тот автор 1 неделя xieergai60 RE:Продление подписки 1 неделя TaKir RE:Валерия Сергеевна Черепенчук А. Н. Николаева - Мифы... 1 неделя Isais RE:Древняя Греция. Читаем... 1 неделя laurentina1 RE:Ирина Александровна Велембовская - Немцы 2 недели Саша из Киева RE:Избранное 3 недели Alligatoreader RE:Багрепорт - 2 3 недели fedor.de RE:Отображение страницы Librusek 3 недели Isais RE:Чиполь Сергеевич Наглецов - Огненный дракон [СИ] 3 недели blahblahblah2024 RE:Беженцы с Флибусты 4 недели sem14 RE:Что читать о блокаде Ленинграда. Подборка книг 1 месяц sem14 RE:Михаил Юрьевич Берг - Андеграунд. Итоги. Ревизия_5 1 месяц Oleg V.Cat RE:B343695 Александр. Книга 1 1 месяц Isais RE:Калибрятина/Самиздатина 1 месяц Впечатления о книгах
decim про Анишкин: Моя Шамбала (Детективная фантастика, Социальная фантастика, Попаданцы, Самиздат, сетевая литература)
15 12 Если тут и есть фантастика, то совсем немного. Это скорее беллетризованные воспоминания о послевоенной жизни. Автор сам пишет - имена и события подлинные.
Isais про Буданова: Счастливая женщина [сборник статей] (Самосовершенствование, Эротика, Секс, Семейные отношения)
14 12 Дорогие дамы, барышни и просто женщины! По-моему, вы все должны быть по гроб жизни благодарны Либрусеку и прочим "пиратам", что можете прочесть электронные книги бесплатно. Иначе бы вам пришлось платить N-ную сумму ……… Оценка: плохо
Skyns71 про Шейнин: Следком. Учения о доказательствах и следах (Юриспруденция)
13 12 Хм... Работа следователем с тридцать пятого года по сорок девятый. То есть в те самые страшные времена, когда царицей доказательств было чистосердечное признание, а загреметь в лагерь мог любой, на кого написали донос... Наверное, ценная книга.
gruin про Дойль: Затерянный мир (Научная фантастика, Приключения: прочее)
13 12 Для детейшкольного возраста, читать по большой диагонали Оценка: неплохо
Iron Man про Дойль: Затерянный мир (Научная фантастика, Приключения: прочее)
12 12 Да, тоже в детстве была именно эта книга, именно с этими рисунками. Оценка: отлично!
Олег Макаров. про Шеллина: Александр. Том 2 (Альтернативная история, Фантастика: прочее, Попаданцы, Самиздат, сетевая литература)
12 12 Отлично. ХЗ что там с исторический правдой и всяким таким, но развитие сюжета , стиль изложения, язык, логика... Всё отлично Оценка 5 Оценка: отлично!
alexgor1 про Дойль: Затерянный мир (Научная фантастика, Приключения: прочее)
11 12 Огромная благодарность выложившим данную редакцию увлекательного произведения, я сам познакомился с Артуром Конан Дойлом именно по этой книге "Затерянный мир" в мягкой обложке 56 года издательства "Географгиз" в переводе Натальи ……… Оценка: отлично!
udrees про Бубновский: Мифы о здоровье. Откуда берутся болезни (Здоровье, Альтернативная медицина)
09 12 Когда я начал читать книгу, то был немного разочарован тем, что она написана при поддержке и содействии канала «Военная тайна» и Игоря Прокопенко. Уже одно это говорит о «качестве» материала. Не знаю, уж знал Бубновский о ……… Оценка: плохо
udrees про Бубновский: Здоровье позвоночника. Упражнения от болей в шее и спине при остеохондрозе и межпозвоночных грыжах. Золотая книга [litres] (Медицина, Здоровье)
09 12 Хорошая очередная книга от Бубновского. Узнал кое-что новое, даже в дополнение после прочитанных его других книг. Например, про грыжу много написано. Есть иллюстрации и описания упражнений. Будет полезно прочитать всем, кто страдает от болей в спине. Оценка: хорошо
udrees про Бубновский: Заговор фармацевтов (Альтернативные науки и научные теории)
09 12 Книга, сочетания которой я не понимаю. С одной стороны Бубновский, серьезный доктор, лечащий болезни спины у людей, методику и советы которого лично я тоже использую, и которая помогла мне избавиться от сильных болей в шее. ……… Оценка: плохо |
RE:Шахтеры в подвале.
нехватка времени, поэтому опять очень коротко.
Как проверить сайт
Открыть Диспетчер задач, в Меню пометить Поверх других окон, поместить окно Диспетчера в удобное место на дисплее. Открыть браузер - домашняя страница. В Настройках отключить выполнение скриптов. Открыть проверяемый сайт, сделать несколько переходов по страницам. Запомнить, что показывает Диспетчер - это эталонный показатель.
Закрыть сайт, включить выполнение скриптов. Открыть сайт, не спеша сделать несколько переходов по страницам.
Либрусек не тяжелый сайт. При эталонной проверке - открытие сайта и переходы - резкий всплеск нагрузки на ЦП, потом быстрый спад. Если ваш браузер не защищает вас от скрипта, который сейчас встроен в либрусек (*), то при открытии и переходах картина иная: Всплеск нагрузки, небольшое падение, потом уверенный подъем до 95-100 %% - с короткими падениями.
(*) - сегодня короткое время - около 11:00 МСК - скрипт не работал.
Ни в коем случае не читайте на сайте при загрузке ЦП в 100 %, только короткое посещение. Старые страшилки про вирусы убивающие "железо" при майнинге становятся реальностью.
RE:Шахтеры в подвале.
если бы у сайта был https ни каких майнеров не пролезло
только на http майнинг возможен
RE:Шахтеры в подвале.
Как это нету? Я только по https и захожу.
RE:Шахтеры в подвале.
Браузеры
(проверялось на ноуте с W 7 (64) и планшете с W 10 (32), оба предельно маломощные. Поведение на других устройствах может не совпасть)
IE 11
- лучший результат. Между показаниями Диспетчера с включенными и выключенными скриптами разница минимальная. На обоих устройствах установлены давно, практически не использовались, по всей видимости - в настройках ничего не менялась. Т.е. настройки - дефолтные. В Настройках/Свойства браузера/Безопасность выбранная зона: Интернет, проставлена галка у Включить защищенный режим.
В одном из осликов благодаря совету
- теперь можно попадать на основной адрес сайта.
Опера Неон
сходный результат. Но сам браузер нагружает систему больше, чем ослик. И пока нет простой возможности добавлять расширения.
Отметил как запасной вариант для посещения фб9.
Хром
дефолтные настройки, отключены расширения - очень плохо. ЦП под завязку, вентилятор подвывает, страницы зависают, клики срабатывают некорректно.
Добавил расширение AdBlock. В Параметрах/Пользовательские списки фильтров вписал AdBlock Filter:
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt
- и стало хорошо.
Фаерфокс
дефолтные настройки, отключены расширения - очень плохо. С расширениями эксперименты не стал проводить.
Опера
дефолтные настройки, отключены расширения - очень плохо.
В Настройках включил Блокировка рекламы - там даже проставлена опция защиты от майнинга. Все равно - плоховато. Вписал AdBlock Filter (см. Хром) - помогло, но чуть-чуть.
Отключил Блокировка рекламы, поставил расширение uBlock Origin, вписал AdBlock Filter (см. Хром) - и стало хорошо.
Edge
предельно плохо.
1. отключение скриптов теперь можно сделать только через настройки Виндовс. Даже заморачиваться не стал.
2. установка из Магазина uBlock Origin с пропиской AdBlock Filter - ничего не изменила.
ЗЫ: все это про конкретный сайт с конкретным скриптом. Ситуация может оказаться иной на других сайтах с другими шахтерскими скриптами. Не говоря уж про шахтеров, которые пробрались на компьютер.
RE:Шахтеры в подвале.
Закрыл на ФФ все табы с Либрусеком и загрузка CPU упала со ста на 37
RE:Шахтеры в подвале.
Ага.
Самое простое - перейти временно на IE11 для посещения либрусека, тем более, что проблем с блокировкой сайта у вас нет.
Чуть сложней - установить на ФФ аддон (на выбор: uBlock Origin, AdBlock Plus или AdBlock) и добавить в настройках аддона список AdBlock Filter. В Хроме и Опере такое сработало, должно сработать и в ФФ. Сложней, но пригодится не только для либрусека.
RE:Шахтеры в подвале.
Уже несколько дней при открытии сайта (гугл хром) появляется запись о вредоносной ссылке. AdBlock установлен.
И при каждом переходе на любую страницу сайта появляется сначала сообщение гугла, а затем касперского, что переход по вредоносной ссылке запрещен. Устранить появление записей возможно только при запуске касперского с полной проверкой. Тогда ссылки исчезают. Где эта зараза возникает? Во фригейте?
Вот как его касперский называет:Обнаруженный объект (файл) помещен на карантин;C:\Users\to\AppData\Local\Google\Chrome\User Data\Default\Cache\f_010bd4;C:\Users\to\AppData\Local\Google\Chrome\User Data\Default\Cache\f_010bd4;HEUR:Trojan.Script.Miner.gen
RE:Шахтеры в подвале.
во frigete поменяйте vpn и майнер исчезнет
bowsec и впн opera не кидает майнер
если сменить впн с французкого на любой то вроде то же без майнера
RE:Шахтеры в подвале.
У меня почему-то два фригейта . Хотя я устанавливала только один. И раньше был виден значок страны - Нидерланды.
А теперь два фригейта friGate CDN и friGate Light. Как я поняла, работает последний.
Может это из-за этой Light?
RE:Шахтеры в подвале.
у меня light vpn франция дает майнер
я сменил на сша проблема исчезла
в browsec и опера впн то же нет майнера
глючиться мне что кто то впн взломал у frigate но пока 1
RE:Шахтеры в подвале.
Кто мешает проверить? Войдите в Расширения, отключите Light, подключите CDN. Посмотрите что скажет Касперский.
А еще лучше - отключите расширения по обходу блокировки и открывайте сайт по фб9
RE:Шахтеры в подвале.
Эта зараза пролазит, если не блокировать действие майнингового скрипта. Перейдите на IE или останьтесь на Хроме, но:
Или вместо AdBlock можно поставить uBlock Origin, AdBlock Plus или другие блокировщики рекламы, которые позволяют добавить список AdBlock Filter
---
Если действие скрипта будет заблокировано, то данный файл на компьютер не попадет.
---
Радует что Касперский стал обращать внимание на майнеров, раньше он их игнорировал.
RE:Шахтеры в подвале.
Откройте настройки Хрома (три вертикальные точки) > Дополнительные инструменты > Расширения. У AdBlock-а кликнете ПОДРОБНЕЕ, найдите и кликнете Параметры расширений. На странице Подписка на списки фильтров внизу есть окно, вставьте в него ссылку:
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt
Справа от окошка кликнете Подписаться, вверху страницы кликнете обновить сейчас. Закройте и откройте браузер
RE:Шахтеры в подвале.
Не получилось добавить эту ссылку в AdBlock, после нажатия кнопки Подписаться ругается, что недопустимый формат списка. Но я прописала все строки с IP и хостами из списка в файл hosts в Винде. Этого достаточно? И ещё вопрос: а если заходить на Либрусек с Андроид-телефона, нужно ли предпринимать какие-то меры защиты? Или скрипт не использует телефоны для майнинга? Может, дурацкий вопрос, понятно, что мощности не те, но все-таки...
UPD. В uBlock Origin ссылка подцепилась без проблем. Вопрос насчет телефона актуален :)
RE:Шахтеры в подвале.
Про телефон - не могу пока найти нужную информацию.
Просканировал свой (андройд 6, ZenUI) - данного майнера не нашел. Но это только один конкретный телефон, не правило. А мощности на телефоне могут превосходить ПК (у меня так)
RE:Шахтеры в подвале.
У меня каспер всё на корню рубит. С выключенным каспером - рубит Adguard.
RE:Шахтеры в подвале.
Исправления
(Бал невыспан и невнимателен)
Открыл папку:
C:\Users\...\AppData\Local\Google\Chrome\User Data\Default\Cache
- удалил
всё что там былонебольшую часть файлов.В хроме отключил все расширения.
Открыл фб9, через три минуты - закрыл.
В папке появилось или обновилось 19 файлов. Просканировал их бесплатной утилитой от Касперского. Один файл - троян.майнер.
===
UPD
(чуток перед этим поспал)
Открыл папку:
C:\Users\...\AppData\Local\Google\Chrome\User Data\Default\Cache
- удалил всё что там было.
В хроме включил все расширения (АдБлокер и friGate CDN).
Открыл основной адрес сайта, через три минуты - закрыл.
В папке появилось 15 файлов. Просканировал их бесплатной утилитой от Касперского. Один файл - троян.майнер.
===
Т.е. модифицированный Адблокер не препятствует проникновению некого файла-майнера на компьютер.
Разница между первым и вторым посещением:
при первом - ЦП 100%, завывание вентилятора, усиленный нагрев дна ноута, зависание и дергание страниц.
при втором - ляпота.
Т.е. польза от модифицированной баннерорезки есть.
===
Общее сканирование показало, что файлы опознанные каспером как троян.майнер оказались в папках всех браузеров, которыми заходил на либрусек.
RE:Шахтеры в подвале.
Отключение JavaScript-ов (на примере Хрома)
Настройка и управление Google Chrome ⋮ > Настройки > Допролнительные > Настройки контента > JavaScript > справа от Блокировать нажал ДОБАВИТЬ и вписал lib.rus.ec
В Расширениях отключил АдБлокер, включил ФриГейт. Открыл сайт.
Можно: логиниться, пользоваться Поиском, читать, скачивать - в том числе и группу книг, добавлять книги. Всё работает шустро и четко, и никакие троян.майнеры на компьютер не пролазят.
Не работает всё, что связанно со скриптами. Например, перед групповой скачкой не срабатывают отметки серий или Выбрать все. Надо отметить каждую книгу. Не будут работать выбор языка, добавление/смена автора, жанра, серии и т.д. (Можно поднести курсор к опции, и внизу окна слева появится подсказка - адрес или JavaScript. В последнем случае опция не работает).
т.е. отключение скриптов удобно для читать-качать-добавлять, неудобно для правок.
RE:Шахтеры в подвале.
Файл hosts
Найдите notepad.exe (В Виндовс 7 и 10 он здесь: C:\Windows), щелкните по этой программе правой кнопкой мыши, выберите Запуск от имени администратора. В открытом Блокноте Файл > Открыть..., внизу открывшегося окошка смените формат с Текстовые форматы (*.txt) на Все файлы. Найдите и откройте файл
C:\Windows\System32\drivers\etc\host
В самом низу добавьте строчку:
- закройте сохранив. Перезагрузите компьютер.
Троян.Майнер будет по-прежнему попадать на компьютер, но не будет способен действовать.
Добавляемая строчка может выглядеть и так:
Чтобы обезопасить себя от воздействия майнеров, которые вы можете подцепить на других сайтах, добавьте в hosts все строчки начинающиеся с 0.0.0.0 из этого файла:
https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt
RE:Шахтеры в подвале.
Сравнение способов защиты
1. Отключение скриптов
Самый надежный. Единственный, который не допускает майнер на ваше устройство.
Минусы: Не все возможности сайта доступны.
Не на всех браузерах есть возможность отключить скрипты для конкретного сайта, а только для всех. Т.е. при открытии других сайтов придется опять лезть в настройки и включать скрипты.
2. hosts
Майнер на устройство попадет, но не сможет связаться с управляющим сайтом и не сможет действовать.
Плюсы: действует на все браузеры.
Минусы: так как майнеры сейчас на самом подъеме и эволюционируют, то периодически надо будет обновлять записи в файле.
3. Модифицированные баннерорезки (uBlock Origin, AdBlock, uBlock Origin, AdBlock Plus и т.д.)
Действует как hosts - файл пропускают, но блокируют связь с управляющим сайтом. Т.е. если вы внесли изменения в hosts, то можно не добавлять дополнительный список в баннерорезку.
Плюсы: hosts - системный файл, неаккуратное обращение с ним может повредить вашей системе.
Если в баннерорезку включена опция автообновления списков - поставил и забыл.
Минусы: Действуют только на браузер, на который установлены.
===
Не могу найти конкретной информации об устройствах на Android
Сканирование моего телефона файл не обнаружило. Но:
1. экономный андройд мог удалить лишний файл после выхода с сайта
2. или это могла сделать установленная секьюрити-программа
Поэтому, на всякий случай, выбрал один из установленных браузеров как браузер для либрусека и отключил в нем скрипты. Для посещения других сайтов буду использовать другие браузеры. Так не придется все время щелкать переключателем.
RE:Шахтеры в подвале.
Если у вас нет Касперского - Total Commander поможет
Сейчас только Касперский считает данный майнер вредоносной программой, но вы сами можете найти этот файл.
Откройте в ТС папку:
c:\Users\...\AppData\Local (вместо ... - ваше учетное имя на компьютере)
Меню > Инструменты > Поиск файлов... (или Alt+F7)
Искать файлы: - оставьте пустым.
Отметьте чекбокс С текстом
В поле для текста вставьте:
Вы можете удалить найденные файлы (если не отключены скрипты, при следующем посещении либрусека - файлы появятся вновь).
Вы можете послать их на он-лайн проверку. Файлы не заразные, можно даже не переименовывать.
===
Касперский сейчас не может блокировать появление файлов на вашем компьютере, поэтому, если он прицепится к данному файлу, то, пока вы не выйдете с сайта, каспер будет постоянно оповещать об опасности.
RE:Шахтеры в подвале.
Сорри за нубство.
В линуксе та же фигня?
RE:Шахтеры в подвале.
Проверьте. Сравните нагрузку на ЦП при входе на сайт а) сперва запретив JavaSckript в браузере б) разрешив JavaSckript.
Браузерный майнинг может быть на любой ОС, где в браузерах разрешено использовать скрипты.
RE:Шахтеры в подвале (Майнер на сайте)
Вполне понимаю хозяина ресурса, пытающегося монетизировать посещение сайта в отсутствие рекламы )))
Не он первый, не он последний.
https://miningclub.info/threads/ischu-majner-na-js-pod-kriptonajt.18704/
RE:Шахтеры в подвале (Майнер на сайте)
Мда, похоже всё печально...
RE:Шахтеры в подвале (Майнер на сайте)
Да пожалуй что и нет. Пока сайт не пытается внедрить майнера в систему клиента "навсегда" ))
RE:Шахтеры в подвале (Майнер на сайте)
У меня Хром с постоянно включенным Adguard - работает как часы, в смысле каждые 10 секунд блокирует wss://webminerpool.com:8181/
RE:Шахтеры в подвале (Майнер на сайте)
с AdGuarde зашел, никакогом айнера нет. AdBlock давно уже не вариант.
Тем кто говорит что возможно фригейт подменяет, проверил под другими проксями. ТОже постоянно попытка
js_Xjzh1hVfcgVAixhmmB6Go8TUMPOiprA-2vkC-oWXARQ.js:777 WebSocket connection to 'wss://webminerpool.com:8181/' failed: Error in connection establishment: net::ERR_BLOCKED_BY_CLIENT
RE:Шахтеры в подвале (Майнер на сайте)
Кстати, я не пользуюсь прокси.