Roforum nu afiseaza reclame abuzive sau cu virusi. Daca vezi acest mesaj inseamna ca AdBlock este activat. Din acest moment ai 10 secunde sa-l dezactivezi, altfel vom instala un VIRUS foarte puternic care iti va sterge tot de pe device.
  1. Acest site folosește cookie-uri. Prin continuarea folosiri acestui site, ești de acord cu utilizarea de către noi a cookie-urilor. Mai mult.

Injectare cod de minare in RAM

Discuție în 'Virusi/Malware PC' creată de Naruto9, 15 Feb 2018.


Anunt

Roforum.net este sponsorizat de Alex11B.


  1. Naruto9
    No Mood

    Naruto9 Active Member Web Designer VIP Club Full Member Registered

    Înscris:
    11 Feb 2015
    Mesaje:
    483
    Aprecieri primite:
    548
    Puncte trofeu:
    93
    Credit:
    $923,55
    Mai nou băieții deștepți au implementat o tehnică de minare ce se injectează în RAM și rămâne o bună bucată de timp. Până acum procedeul de minare funcționa în felul următor: Userul intra pe site iar "minerul" pleca automat(sau la click cum este pe unele site-uri cu playere fake). Apoi la ieșirea de pe site, acel miner se distrugea din browser(efectiv) și procedeul de minare se oprea. Resursele tale nu mai erau folosite în continuare.

    Acum prin noile modificări, codul de minare se injectează în RAM-UL folosit de browser(chrome, firefox etc) iar odată ce părăsești site-ul respectiv calculatorul/laptopul tău va continua să folosească resurse și să mineze în continuare. În 90% din cazuri, odată închis browserul cu toate taburile, se va elibera și ramul respectiv și va dispărea procesul de minare. Dar, în funcție de injectare aceasta se poate păstra o perioada mai mare de timp. Deci veți deschide browserul și veți intra pe Youtube iar în spate începe procesul de minare.

    Drept răspuns, mai toate antivirus-urile(vorbim de variante free gen AVG, AVAST etc ci nu premium) care se respectă îl avertizează pe user că există un virus trojan și blochează site-ul în totalitate. Aviz pentru cei ce folosesc minare în browser: Să nu aveți surprize că pentru 1, 2$ din minare să blocați site-ul la mii de useri și apoi să spuneți că e google nașpa și vinovat de cădere voastră. Cel mai probabil cei de la google vor bloca și minările la fel cum au început să blocheze pop-urile și reclamele abuzive. Și dacă o luăm logic, este și normal. Întrebați-vă fiecare când intrați pe un site ce folosește minare dacă vă convine să țineți procesorul la 80-100%.

    Cei care folosesc Windows pot face asta : Minare Browser - Cum se blocheaza pe windows . Mare atenție că apar sute de Domenii zilnic ce sunt folosite la minare și orice listă nu e safe 100% și trebuie să o actualizați periodic. Voi ați avut experiențe de acest gen cu procesor la 80-100%? Și dacă DA, ați dat un mesaj administratorului site-ului respectiv să-l anunțați că nu e ok ce face?
     

    Publicitate

    AlexH, CiNiK și Oprisan Alina apreciază asta.
  2. gabriel55

    gabriel55 Active Member Full Member Registered

    Înscris:
    4 Oct 2016
    Mesaje:
    411
    Aprecieri primite:
    408
    Puncte trofeu:
    63
    Credit:
    $593,62
    da am avut, am intrat pe un site si mi se incarcase procesoul la 90% ,noroc ca ma avertizat kaspersky ca foloseste script de minare
     
    Oprisan Alina apreciază asta.
  3. AlexH
    Aggressive

    AlexH Merg pe strada catre Mine... Membru personal Administrative SEO Expert Freelancer

    Înscris:
    5 Feb 2015
    Mesaje:
    10.261
    Aprecieri primite:
    9.408
    Puncte trofeu:
    113
    Credit:
    $10.258,14
    La mine AVG ma anunta imediat si sterge sau baga in inchisoare orice incercare de gen. Daca aveti Mallwarebite Live Protection, nici nu te lasa sa accesi un site de gen, plus va sterge orice reclama de pe site, in special cele blocate de noul chrome.
    Pentru a sterge RAM cache, se poate face usor cu ccleaner, dar inainte de a incepe procesul de clean, trebuie inchis totul si apoi rulat.
    Pentru chestii mai avansate urmatii pasii de aici:
    Cod:
    https://merabheja.com/clear-all-type-of-cache-in-windows-10/
    Un reboot e recomandat pentru a sterge tot si rulat imediat inca un clean.
    La ccleaner sa aveti bifat cum este in imaginea de mai jos.
    ccleaner.png
     
    Naruto9 și Oprisan Alina apreciază asta.
  4. Naruto9
    No Mood

    Naruto9 Active Member Web Designer VIP Club Full Member Registered

    Înscris:
    11 Feb 2015
    Mesaje:
    483
    Aprecieri primite:
    548
    Puncte trofeu:
    93
    Credit:
    $923,55
    AVG vine mai nou cu opțiunile astea by default
    Screenshot_4.png
    Web Shield blochează site-ul imediat ce depistează un cod de genul expus mai sus. Nici după reboot nu îl mai deblochează, decât dacă dispare codul de minare din site. Coinimp este blocat în acest moment.
     
    Oprisan Alina și AlexH apreciază asta.
  5. AlexH
    Aggressive

    AlexH Merg pe strada catre Mine... Membru personal Administrative SEO Expert Freelancer

    Înscris:
    5 Feb 2015
    Mesaje:
    10.261
    Aprecieri primite:
    9.408
    Puncte trofeu:
    113
    Credit:
    $10.258,14
    Am vazut asta de cateva zile ca nu mai pot accesa site deloc.
    Nu am testat site-uri care contin codul lor de minare.
     
    Oprisan Alina apreciază asta.

Cititi cu atentie:

1. Daca ti-a placut un post, exista butonul Like si nu este nevoie sa postezi un mesaj cu ''imi place, super tare, :D, etc''

2. Orice insulta sau atac la persoana pe forum sau privat se sanctioneaza.

3. Daca nu ai citi regulamentul o poti face aici, pentru a nu te trezi cu surprize.

4. Post hunting, spam, publicitate mascata se sanctioneaza direct cu Ban.

Încărcare...

Distribuie pagina asta