v.3.12 rev.1
main page
russian english
Блоги » linainvers »

Странное всплывающее сообщение на сайте.

Странное всплывающее сообщение на сайте.
10 окт 2017 22:28:23

Всем добрый вечер!


Сегодня вечером ( днём не было ) при заходе на Полку всплывает сообщение, что сайт "через мой браузер хочет майнить биткоины, и это вызовет 100% нагрузку на процессор, да/нет ( отмена ). Жму отмена, но при этом антивирус успевает словить какую-то пакость в кеше. Если закрыть браузер/сайт/очистить куки - сообщение появляется снова. На других сайтах такого нет. Windows 7, стоят Notron и adguard, браузеры яндекс и хром. У кого-нибудь ещё такое всплывает?
21 4
Поделиться
Tomoe
Tomoe (Russia)
10 окт 2017, 22:58:42
2 (2)
Оцени коммент!
У меня за 10 мин нахождения на сайте антивирус удалил уже 34 трояна
На других сайтах этого потока вирусника нет, также Windows 7, гугл.
linainvers
linainvers (Russia)
10 окт 2017, 23:01:42
1 (1)
Оцени коммент!
Воу, это только сейчас так или и раньше у Вас такое было? И что ловит - у меня Trojan Gen NPE.
No yaoi, no life! XD
Erwin x Levi, Eren x Levi, Levi x Eren ~ (눈_눈)
Tomoe
Tomoe (Russia)
10 окт 2017, 23:05:05
1 (1)
Оцени коммент!
Tomoe
Tomoe (Russia)
10 окт 2017, 23:04:36
2 (2)
Оцени коммент!
Только сегодня, ловит тоже самое.
linainvers
linainvers (Russia)
10 окт 2017, 23:05:57
1 (1)
Оцени коммент!
Весьма неприятно... И ещё позвольте до конца уточнить - сообщение про криптовалюту есть?
No yaoi, no life! XD
Erwin x Levi, Eren x Levi, Levi x Eren ~ (눈_눈)
Tomoe
Tomoe (Russia)
10 окт 2017, 23:07:20
1 (1)
Оцени коммент!
Не видать такого, у вас Касперыч?
linainvers
linainvers (Russia)
10 окт 2017, 23:09:28
1 (1)
Оцени коммент!
В посте - Norton и adguard.
No yaoi, no life! XD
Erwin x Levi, Eren x Levi, Levi x Eren ~ (눈_눈)
Tomoe
Tomoe (Russia)
10 окт 2017, 23:12:11
1 (1)
Оцени коммент!
Tomoe
Tomoe (Russia)
10 окт 2017, 23:10:39
1 (1)
Оцени коммент!
Пойду-ка я отсюда
linainvers
linainvers (Russia)
10 окт 2017, 23:13:23
1 (1)
Оцени коммент!
Я на сайте не менее получаса, потока вирусного нет, но при заходе на сайт стабильно разово спрашивает про криптовалюту, и в этот момент антивирус ловит троян. Т.е. не только логин, а достаточно просто открыть - закрыть сайт, и опять.
No yaoi, no life! XD
Erwin x Levi, Eren x Levi, Levi x Eren ~ (눈_눈)
Tomoe
Tomoe (Russia)
10 окт 2017, 23:15:37
1 (1)
Оцени коммент!
У меня ничего не спрашивает, м\б другой антивирус...поток не прекращается.
linainvers
linainvers (Russia)
10 окт 2017, 23:14:32
1 (1)
Оцени коммент!
Написала в Обратную Связь.
Странно, что ещё никто не прореагировал...
No yaoi, no life! XD
Erwin x Levi, Eren x Levi, Levi x Eren ~ (눈_눈)
Tomoe
Tomoe (Russia)
10 окт 2017, 23:16:46
1 (1)
Оцени коммент!
Все спят!
linainvers
linainvers (Russia)
10 окт 2017, 23:17:24
1 (1)
Оцени коммент!
Тем не менее, 23 человека прочитали и тишина...
No yaoi, no life! XD
Erwin x Levi, Eren x Levi, Levi x Eren ~ (눈_눈)
Tomoe
Tomoe (Russia)
10 окт 2017, 23:18:29
1 (1)
Оцени коммент!
Возможно, лень писать!
Mikuo
Mikuo (Russia)
10 окт 2017, 23:49:16
3 (3)
Оцени коммент!
У меня такое же вылезло, Валу в ЛС написал уже, думаю разберётся как зайдёт)
linainvers
linainvers (Russia)
10 окт 2017, 23:53:18
2 (2)
Оцени коммент!
Большое спасибо! :)
No yaoi, no life! XD
Erwin x Levi, Eren x Levi, Levi x Eren ~ (눈_눈)
dron6z
dron6z (Russia)
11 окт 2017, 06:14:17
0 (6)
Оцени коммент!
Если не сам и поставил...
Что меня совсем не удивит, с учётом текущих тенденций...
Ибо местные страницы в явную грузят wss://ws015.coinhive.com/proxy
Больше хейта, для бога хейта!
mikki_malu
mikki_malu (Russia)
11 окт 2017, 00:56:35
2 (2)
Оцени коммент!
У меня вроде нет ничо, тьфутьфутьфу, НОД стоит, ни на что не реагирует.
ZiWee
ZiWee (Russia)
11 окт 2017, 01:53:41
1 (1)
Оцени коммент!
Аваст. При заходе на сайт ругается на вирус (который он останавливает). После примерно 10-ти минут пребывания на сайте начинает снова ругаться.
Kitten4188
Kitten4188 (Russia)
11 окт 2017, 05:50:44
3 (3)
Оцени коммент!
Анивирус Аваст. Браузеры Яндекс и Хром. Никаких сообщений нет.
dron6z
dron6z (Russia)
11 окт 2017, 06:11:46
4 (4)
Оцени коммент!
Хмм... Посмотрел, что страница загружает...
Нашёл там модуль wss://ws015.coinhive.com/proxy
Заблочил нафиг AdBlock-ом...
Больше хейта, для бога хейта!
Nedzumi
Nedzumi (Russia)
11 окт 2017, 06:23:44
1 (1)
Оцени коммент!
Вы правы, там замешан этот сайт. Мне касперский показывает ссылку с этого домена на ява-скрипт по добыче криптовалюты. Если перейти на сам сайт, то он рассказывает о "заработайте на вашем сайте, используя мощность процессоров пользователей". Печально как-то это всё...
Nedzumi
Nedzumi (Russia)
11 окт 2017, 06:20:32
1 (1)
Оцени коммент!
Автор поста, вы не правы насчет "никто не отреагировал". Я написала об этом админу вчера еще в 7 вечера. Поначалу у меня только орал Касперский при каждом переходе со страницы на страницу сайта (пришлось даже звук выключить, забодало). Сегодня я вижу стабильно сообщение про криптовалюту. Хорошо хоть, что теперь он спрашивает моего разрешения. Но опять же, это происходит при КАЖДОМ клике по сайту. и это бесит больше всего
Возможно админ ищет способы дополнительного заработка с сайта, но это не точно.
dron6z
dron6z (Russia)
11 окт 2017, 06:35:57
1 (1)
Оцени коммент!
А что за броузер?
В Огнелисе Адблок отлично блочит всё это дело - даже, вроде, загрузка проца упала до единиц процентов, а до блока и под 30% бывало без очевидных причин.
Больше хейта, для бога хейта!
Nedzumi
Nedzumi (Russia)
11 окт 2017, 07:09:37
1 (1)
Оцени коммент!
У меня Google Chrome. Даже с адбдлоком он никак не реагирует на этот скрипт.
dron6z
dron6z (Russia)
11 окт 2017, 08:23:03
1 (1)
Оцени коммент!
Не совсем понимаю, что значит не реагирует.

У Адблока есть режим "Открыть список элементов", далее находим левый скрипт в списке...
Кликаем по нему - вылазит окошко, где выбираем что блочить.
Впрочем, это Огнелисовская версия, а что там в Хромированной - я не в теме.
Больше хейта, для бога хейта!
linainvers
linainvers (Russia)
11 окт 2017, 07:33:10
0 (0)
Оцени коммент!
Мне помог Malwarebytes, вчера на ноуте ( откуда писала изначально ) он всё заблочил и через него и узнала в отчётах, что за сайт. Сейчас с компа ( конфигурация та же, только Malwarebytes посвежее ) вообще ничего, даже в отчётах...
No yaoi, no life! XD
Erwin x Levi, Eren x Levi, Levi x Eren ~ (눈_눈)
linainvers
linainvers (Russia)
11 окт 2017, 07:30:25
1 (1)
Оцени коммент!
Извиняюсь, точнее никто ( на тот момент ) не прореагировал на блок, и я уже начала думать, что это мне что-то подселили.
No yaoi, no life! XD
Erwin x Levi, Eren x Levi, Levi x Eren ~ (눈_눈)
Kitten4188
Kitten4188 (Russia)
11 окт 2017, 06:44:12
3 (3)
Оцени коммент!
Анивирус Аваст. Windows 8. Браузеры Яндекс и Хром. Никаких сообщений нет.
Адблок и дома и здесь. Правда дома полка в исключениях. И ничего не выскакивает.
Amayako
Amayako (Russia)
11 окт 2017, 07:00:23
1 (1)
Оцени коммент!
Захожу как правило с рабочего ПК, тут каспер стоит, все ок, никаких всплывашек. Вчера дома тоже ничего не было(дома антивируса уже как лет 5 нет)
Amayako
Amayako (Russia)
11 окт 2017, 07:05:46
1 (1)
Оцени коммент!
Ну и ublock стоит на обоих ПК
Katen_Iora
Katen_Iora (Russia)
11 окт 2017, 08:39:19
3 (3)
Оцени коммент!
На Полку каждый день захожу, ничего постороннего не выскакивает. На ноуте стоит Винда 7 и Касперский, но никаких сообщений от него нет.
Выбор позитивного мышления - шаг к позитивным событиям!
Vallefor
Vallefor (Russia)
11 окт 2017, 11:44:23
2 (8)
Оцени коммент!
Да ну боже мой!
MySQL server has gone away
Vallefor
Vallefor (Russia)
11 окт 2017, 12:07:12
4 (22)
Оцени коммент!
С каждым днем я убеждаюсь в том, что антивирусы это самые бесполезные программы на свете.
Ради ничтожной вероятности (а если вы в интернете не первый день и кликать на файлы реквизиты.doc.exe нет в привычках, то эта вероятность почти 0%) заразить комп чем-то мы тратим 10-50% (в зависимости от того, что за комп) ресурсов нашего компа. Более того, эти убогие программы ну просто с завидным постоянством кричат "КОКОКОКОКОК ВИРУС!!!!" на что-то ну совсем безобидное (скажем, чтоб у маман обновить бухгалтерскую программу мне приходится отключить Dr.Web, так как тот считает установщик вирусом и это только 1 из примеров).

Coinhive - cкрипт майнинга криптовалюты. Его поставил я, ради эксперимента, что это может нам дать. Можно перейти сюда и почитать, что это такое: https://coinhive.com/
Его настройки были такие: 20% от 1 ядра CPU (почему у автора он съел 100% я не знаю, может как раз борьба антивируса с ним тому виной)
По ресурсом - это гораздо меньше чем большинство анимационных банеров.

В общем, скрипт отключен.
MySQL server has gone away
no photo
Labezomorro (Ukraine)
11 окт 2017, 12:59:19
4 (4)
Оцени коммент!
(скажем, чтоб у маман обновить бухгалтерскую программу мне приходится отключить Dr.Web, так как тот считает установщик вирусом и это только 1 из примеров)

Ага... так же наверное думали предприятия которые хапнули вирус Petya через безобидное обновление бухгалтерских программ.
Vallefor
Vallefor (Russia)
11 окт 2017, 14:40:58
0 (0)
Оцени коммент!
Да, но антивирус там никого не спас, так как это была модификация, о которой никто не знал.
MySQL server has gone away
Spiritist
Spiritist (Russia)
11 окт 2017, 13:06:45
11 (11)
Оцени коммент!
КОКОКО ВАЛ МАЙНИТ ЧЕРЕЗ НАС БИТКИ, СОВСЕМ ЗАЖРАЛСИ!

Да и CPU не так эффективно майнит, как GPU, поэтому видеокарт в продаже и не осталось.
Kepy
Kepy (Russia)
11 окт 2017, 14:38:52
3 (3)
Оцени коммент!
>Да и CPU не так эффективно майнит, как GPU, поэтому видеокарт в продаже и не осталось.
Это вроде от типа крипты зависит, не?
Vallefor
Vallefor (Russia)
11 окт 2017, 14:41:19
0 (0)
Оцени коммент!
Нельзя фармить на ГПУ через открытую вкладку браузера.
MySQL server has gone away
Spiritist
Spiritist (Russia)
11 окт 2017, 22:40:12
2 (2)
Оцени коммент!
Я знаю, это было ироничное сообщение.
Nedzumi
Nedzumi (Russia)
11 окт 2017, 13:33:51
3 (9)
Оцени коммент!
Хм. А ведь на деле это хорошая идея. Я была бы рада внести свою лепту в поддержку Полки таким образом, тем более что это совершенно бесплатно. Просто, хорошо бы найти скрипт, из-за которого окошко с разрешением помайнить не вылезало бы каждый божий раз при переходе со страницы на страницу. И объяснить народу, что конкретно ЭТО - не вирус, а именно ваша инициатива. Тогда люди будут спокойны, а вы счастливы.

Не знаю, почему люди ставят минусы, но предлагаю поддержать здравую идею администрации сайта. Ведь за его существование приходится каждый год платить денежки.
RiceComet
RiceComet (Russia)
11 окт 2017, 14:18:03
12 (12)
Оцени коммент!
Идея поддержки хорошая, но реализация более чем свинская. И я могу объяснить почему так + как это делается на адекватных площадках.

1) Добровольный донат — честно, прозрачно, но малоэффективно. Последнее в свою очередь не должно вообще волновать администрацию по той причине, что создавая и поддерживая свой проект такого масштаба, нужно быть готовым к вложениям всех видов. Не подумайте, что я указываю на то, что делать администрации, но обычно в таких случаях и вообще этой сфере говорят — нет возможности на поддержку, не рви зад, закрывай, продавай проект. В конце-концов администрация тоже ничего не должна пользователям.

Обычно по добровольному донату по кнопке или обращению к пользователям хорошие копеечки падают в первые недели введения, а потом уже поток затихает. Обидно, досадно, но ладно, надо быть и к этому готовым. Из элементарных путей решений могу предложить от "платных котиков" до уникальных статусов или званий. Эдакая надуманная илитарность и премиумность наверняка найдёт своих желающих. Благо каждый второй хочет отличаться от других и быть круче хотя бы с помощью картинки в профиле.

2) Всё тоже самое, что и было сделано со скриптом, только после предупреждения пользователей. Уверен, что написав небольшой постец про то, что мы тут тестируем скрипит, но его можно добровольно врубить в настройках или ещё как, просто хотим копеечку, то недовольных было бы куда меньше. В первую очередь администрация и только она одна имеет абсолютное право что-то вводить, но в адекватных сообществах всё решается предварительным объявлением/тестированием/опросом, если всё таже администрация дорожит пользователями и считается с их мнением.

Поэтому вот сейчас "предлагаю поддержать здравую идею администрации сайта. Ведь за его существование приходится каждый год платить денежки" звучит уже смешно.
Kepy
Kepy (Russia)
11 окт 2017, 14:29:43
2 (2)
Оцени коммент!
>2) Всё тоже самое, что и было сделано со скриптом, только после предупреждения пользователей.
По многолетнему опыту могу сказать, что это не помогает. ;3 В пример можно взять тот-же интерфейс на тсуки.
RiceComet
RiceComet (Russia)
11 окт 2017, 14:33:19
2 (2)
Оцени коммент!
И это так. Особенно с такими кардинальными нововведениями.

Я скорее о том, что в конкретном случае надо было оповестить заранее и дать возможность выбора. На Цуки только оповестили, но не дали и даже не пытались. Хреново поступили.
Nedzumi
Nedzumi (Russia)
11 окт 2017, 14:43:41
3 (3)
Оцени коммент!
Ты прав(а). Я сразу подумала, что скрипт встроен админом, но меня удивило, что об этом не было ни слуху, ни духу. Когда что-то делается втайне от пользователей, возникает ощущение, что это что-то плохое и с тобой поступают нечестно (без предупреждения это таким и являлось бы).
Vallefor
Vallefor (Russia)
11 окт 2017, 14:46:30
2 (8)
Оцени коммент!
Это был эксперимент. Если бы он был удачным - было бы оповещение. Но он был неудачным :)
MySQL server has gone away
linainvers
linainvers (Russia)
11 окт 2017, 14:46:32
3 (3)
Оцени коммент!
Благодарю за объяснение.

Как сказал ниже RiceComet - о таких вещах действительно лучше предупреждать. Я была в полной уверенности, что Полку ломанули.
Касаемо антивирусов - да, временами тупят, но и спасали меня ни раз - я человек весьма осторожный, но подводили и самые надёжные сайты.
Увы, Norton и Malwarebytes продолжают реагировать - окошка не видно, но в кеше что-то ловится.
No yaoi, no life! XD
Erwin x Levi, Eren x Levi, Levi x Eren ~ (눈_눈)
Vallefor
Vallefor (Russia)
11 окт 2017, 14:50:49
2 (6)
Оцени коммент!
Блин, ну пользователи нажимают "ок" не думая на окнах с ошибками, а тут вдруг пойдут все читать "инструкцию".

Я не говорю за всех, но 90% предупреждение не прочитают.
MySQL server has gone away
linainvers
linainvers (Russia)
11 окт 2017, 14:58:45
1 (1)
Оцени коммент!
А потом ещё жалуются, что порнобаннер на полстраницы, левые вкладки, взломанные акки и прочее "счастье". Пускай 10% ( и я в их числе ) - всегда всё читаю и изучаю.
No yaoi, no life! XD
Erwin x Levi, Eren x Levi, Levi x Eren ~ (눈_눈)
Nedzumi
Nedzumi (Russia)
11 окт 2017, 14:45:31
1 (1)
Оцени коммент!
По теме: у меня до сих пор Касперский на скрипт ругается, хоть админ и заявил, что уже убрал его.
linainvers
linainvers (Russia)
11 окт 2017, 14:47:40
0 (0)
Оцени коммент!
Как раз только что выше дописывала - Norton и Malwarebytes продолжают реагировать - окошка не видно, но в кеше что-то ловится.
No yaoi, no life! XD
Erwin x Levi, Eren x Levi, Levi x Eren ~ (눈_눈)
Vallefor
Vallefor (Russia)
11 окт 2017, 14:49:09
1 (1)
Оцени коммент!
Блин *_*
Исполнение скрипта убрал, но ссылку на него забыл убрать. Сейчас должно быть все ок.
MySQL server has gone away
Nedzumi
Nedzumi (Russia)
11 окт 2017, 14:50:12
1 (1)
Оцени коммент!
Оперативно! Предупреждения пропали. Спасибо
Nedzumi
Nedzumi (Russia)
11 окт 2017, 14:51:24
-1 (3)
Оцени коммент!
Я лично даже и не против экспериментов. Может быть удастся найти похожую альтернативу, только без таких реакций браузеров и антивирей? Удачи в этом.
linainvers
linainvers (Russia)
11 окт 2017, 15:01:33
1 (1)
Оцени коммент!
Благодарю, теперь всё ок.
No yaoi, no life! XD
Erwin x Levi, Eren x Levi, Levi x Eren ~ (눈_눈)

Анонимное комментирование отключено.
Авторизуйтесь используя логин и пароль, либо воспользуйтесь одним из сервисов:

Так же вы можете создать новую учетную запись, заполнив форму.

Автор
Полка Профиль Фигурки Аниме Блог Фото Активность Отзывы Магазин
Отправить ПМ