8 ответов в этой теме

[aka_sektor]

Здрасте.

 

Пишут мол, можно зайти на сайт, если там встроен скрипт майнера, он будет майнить за счет ресурсов браузера, т.е моего ПК.

Реально ли это так? Как с этим бороться? Умеет ли Dr. Web обнаруживать майнеры на сайтах?

 

Говорят, другие анти-вирусы, проверяют кэш-браузера, и уже на стадии записи, находят в нём подозрительные файлы и блокируют их. Умеет ли такое Dr. Web?

 

Нужно ли как-то по особому настраивать в отличии от установки из коробки? Ставить "параноидальную" проверку? Ставить все галочку на проверку всего и вся?

Сообщение было изменено aka_sektor: 14 Ноябрь 2017 - 01:13

[maxic]

aka_sektor, ничего не надо делать. Всё работает "из коробки".
Вот свежий пример почтового уведомления корпоративной версии в таком случае:
 

Станция:   CH (tcp://xx.xx.xx.xx)

Время:     14/11/2017 01:00:06.892

Источник:  SpIDer Gate for Windows workstations ()

Объект:    "http://forums.kmplayer.com/forums/forumdisplay.php?f=39"()

Тип:       программа для несанкционированного доступа

Инфекция:  Tool.BtcMine.1051

Результат: заблокирован

[AndreyKa]

ничего не надо делать. Всё работает "из коробки".

SpIDer Gate по умолчанию не блокирует программы взлома.

[pig]

Скриптовые, думается, всё же к троянам отнесены.

[AndreyKa]

Скриптовые, думается, всё же к троянам отнесены.

Тип:       программа для несанкционированного доступа
Инфекция:  Tool.BtcMine.1051

[maxic]

AndreyKa, врать не буду, как по умолчанию - не помню, но, по-моему, гейт их блокирует, а гард - нет.

[MentoS]

aka_sektor, есть расширение для браузеров Ghostery, которое как раз предназначено для блокировки опасных скриптов, слежки и прочей гадости. На сколько я помню, в настройках там был отдельный пункт для Coinhive. Возможности проверить сейчас нет.

А вообще, лучше использовать uBlock + uMatrix вместо ghostery и всяких блокировщиков рекламы. Только проблема в том, что для нормальной работы uMatrix нужно настраивать почти для каждого сайта, потому что он всё время блокирует что-нибудь лишнее: то видосик не грузится, то кнопка какая-нибудь не работает, то ещё что-нибудь. Но зато можно тонко настраивать и видеть что с каких сайтов подгружается.

[v.martyanov]

А потом в таких вот "полезных" расширениях обнаруживают майнеры. Чем меньше софта на машине - тем лучше.

[ЛСергей]

 

aka_sektor, ничего не надо делать. Всё работает "из коробки".
Вот свежий пример почтового уведомления корпоративной версии в таком случае:
 

Станция:   CH (tcp://xx.xx.xx.xx)

Время:     14/11/2017 01:00:06.892

Источник:  SpIDer Gate for Windows workstations ()

Объект:    "http://forums.kmplayer.com/forums/forumdisplay.php?f=39"()

Тип:       программа для несанкционированного доступа

Инфекция:  Tool.BtcMine.1051

Результат: заблокирован

 

Дальше всех пошел https://byet.host/предоставляющий бесплатный хостинг с PHP+My SQL

У меня вообще не было строчки link rel="shortcut icon" href="favicon.ico" type="image/x-icon" в index.php

и favicon.ico не было. Создал у них аккаунт только для проверки нового сайта пока не работал developer server.

Если нет файла, хозяева хостинга добавляют редирект и дарят Tool.BtcMine.1051

Взял с drweb.com паучка и скинул к себе, исчел Tool.BtcMine.1051

Дальше еще хуже, я использую $.ajax для "воровства" страницы с чужого сайта. На странице сайта которую я загружаю к себе, вставлена строчка img src='user/close.png' и такой картинки у них нет. На этапе парсинга добавляют Tool.BtcMine.1051

Спайдер всё ловит. Просто, я не сразу разобрался. Подумал, что у меня где-то вирус, т.к. на сайт я копирую файлы со своего компьютера через ftp