Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга

Optimus

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @optimus написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @optimus написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Мало правдоподобна легенда от Newzmate Скорей всего задействовали весь потенциал этих баннеров и посмотрели каков суммарный хешрейт Ну а теперь пошли оправдания, мол случайно и мы сразу же все выключили...

Я писал неоднократно что здесь в тихую как на ботнетах майнить не получится. Пусть забьют на эту идею

Ну сейчас в черновую идею обкатали. Сейчас что нибудь модернизированное придумают. А вот авторам этого скрипта, а они известны и не скрываются нужно думаю оторвать яйца.

Ну что они могут там модернизировать? У меня постоянно отображается индикатор активности ЦПу, и даже без него заметно когда майнингом насилует какая то страница браузера

Ну можно снизить активность, и вы даже ее не заметите. или пиковые скачки делать.

Тогда во мне окончательно разовьется паранойя и я буду делать замеры активности процессора на странице Google, и если на других сайтах при статических изображениях, нагрузка на ЦПУ будет не типично, в бан такой сайт Хотя у меня и так стоит плагин от антивируса и он вычищает весь хлам с сайтов

casio

Участник @optimus написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @optimus написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @optimus написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Мало правдоподобна легенда от Newzmate Скорей всего задействовали весь потенциал этих баннеров и посмотрели каков суммарный хешрейт Ну а теперь пошли оправдания, мол случайно и мы сразу же все выключили...

Я писал неоднократно что здесь в тихую как на ботнетах майнить не получится. Пусть забьют на эту идею

Ну сейчас в черновую идею обкатали. Сейчас что нибудь модернизированное придумают. А вот авторам этого скрипта, а они известны и не скрываются нужно думаю оторвать яйца.

Ну что они могут там модернизировать? У меня постоянно отображается индикатор активности ЦПу, и даже без него заметно когда майнингом насилует какая то страница браузера

Ну можно снизить активность, и вы даже ее не заметите. или пиковые скачки делать.

Тогда во мне окончательно разовьется паранойя и я буду делать замеры активности процессора на странице Google, и если на других сайтах при статических изображениях, нагрузка на ЦПУ будет не типично, в бан такой сайт Хотя у меня и так стоит плагин от антивируса и он вычищает весь хлам с сайтов

Ну кроме этих майнеров куча еще скриптов работает на сайтах. Есть такие кто тоже машину в усмерть вешают.

casio

А так согласен давно пора какой то лимит сделать на JS на страницах. А то лепят одного кода на несколько мегабайт. Один JQuery скоро станет монстром на мегабайт.

Optimus

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

А так согласен давно пора какой то лимит сделать на JS на страницах. А то лепят одного кода на несколько мегабайт. Один JQuery скоро станет монстром на мегабайт.

От JS можно в принципе полностью отказаться, просто он многие процессы автоматизирует Ну либо в браузерах сделать заглушку перекрывающей доступ к ресурсам ПК или ограничивающий его
Варианты есть как решить данную проблему, вскоре выработают защиту и от этой гадости

casio

JS это своеобразный компьютер в браузере который выполняет JS код. Если сделать какую то заглушку, то и работать нечего не будет. А большинство страниц вообще не откроется. Ибо в них контент скриптами формируется.

okela

Участник @optimus написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Тогда во мне окончательно разовьется паранойя и я буду делать замеры активности процессора на странице Google, и если на других сайтах при статических изображениях, нагрузка на ЦПУ будет не типично, в бан такой сайт Хотя у меня и так стоит плагин от антивируса и он вычищает весь хлам с сайтов

Какой плагин используете для очистки браузера от хлама ?

okela

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

JS это своеобразный компьютер в браузере который выполняет JS код. Если сделать какую то заглушку, то и работать нечего не будет. А большинство страниц вообще не откроется. Ибо в них контент скриптами формируется.

Ну тут остается только вариант жесткой фильтрации url-ссылок и названия скрипта.

Bitrix

а можно с помощью обычных антивирусов несанкционированный майнинг блокировать?

okela

Участник @bitrix написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

а можно с помощью обычных антивирусов несанкционированный майнинг блокировать?

Да вроде некоторые антивирусы уже прикрутили у себя такие блокировщики. Про ESET вроде писали что он уже подсуетился в этом плане.

casio

Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

JS это своеобразный компьютер в браузере который выполняет JS код. Если сделать какую то заглушку, то и работать нечего не будет. А большинство страниц вообще не откроется. Ибо в них контент скриптами формируется.

Ну тут остается только вариант жесткой фильтрации url-ссылок и названия скрипта.

Перекинуть его на другой хостинг и сменить скрипту название дело пяти секунд.

casio

Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @bitrix написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

а можно с помощью обычных антивирусов несанкционированный майнинг блокировать?

Да вроде некоторые антивирусы уже прикрутили у себя такие блокировщики. Про ESET вроде писали что он уже подсуетился в этом плане.

Ну при желание там можно в скрипте код внутри мусором разбавить, и не много изменений внести и уже антивирусы не смогут его брать.

okela

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Перекинуть его на другой хостинг и сменить скрипту название дело пяти секунд.

Ну это да ... Тогда остается только хардкор - ловить все скрипты и снимать с каждого сигнатуры.

casio

Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Перекинуть его на другой хостинг и сменить скрипту название дело пяти секунд.

Ну это да ... Тогда остается только хардкор - ловить все скрипты и снимать с каждого сигнатуры.

Ну сигнатуры только вариант и остается как ловить. Да и то их менять можно как угодно. Было бы желание.

casio

А так есть еще одна мысль. В JS есть класс криптофункций и функций глубокой алгебры. В обычной жизни они не кому не нужны, а тут в майнере наверное используются. Вот и нужно ловить их использование.

okela

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

А так есть еще одна мысль. В JS есть класс криптофункций и функций глубокой алгебры. В обычной жизни они не кому не нужны, а тут в майнере наверное используются. Вот и нужно ловить их использование.

Не - так нельзя, мало ли кому и где понадобится использовать данный клас в своем коде.

casio

Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

А так есть еще одна мысль. В JS есть класс криптофункций и функций глубокой алгебры. В обычной жизни они не кому не нужны, а тут в майнере наверное используются. Вот и нужно ловить их использование.

Не - так нельзя, мало ли кому и где понадобится использовать данный клас в своем коде.

Ну пусть пользователь разрешение дает на их использование.

okela

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Ну пусть пользователь разрешение дает на их использование.

Дык функции-то вполне легальные и входят в набор API языка программирования. Что тут еще разрешать или запрещать нужно ?

casio

Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Ну пусть пользователь разрешение дает на их использование.

Дык функции-то вполне легальные и входят в набор API языка программирования. Что тут еще разрешать или запрещать нужно ?

Ну просто в 99% случаев они не используются ... а в узкоспециализированных сайтах можно и разрешение у клиента спросить.

okela

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Ну просто в 99% случаев они не используются ... а в узкоспециализированных сайтах можно и разрешение у клиента спросить.

Это совершенно не важно - в скольки случаях они используются. Они есть в стандартном API языка и никто никак не должен ограничивать использование любых его возможностей.

casio

Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Ну просто в 99% случаев они не используются ... а в узкоспециализированных сайтах можно и разрешение у клиента спросить.

Это совершенно не важно - в скольки случаях они используются. Они есть в стандартном API языка и никто никак не должен ограничивать использование любых его возможностей.

Я бы лично рад был бы если браузер мог что то из жава скрипт отключать. И без моего разрешения не разрешать включаться.