Hemsidor som använder sig av bitcoin miners

Snart kommer matbutikerna att acceptera bitcoin.

Nej det är det inte och inget nytt heller. Har själv använt cpu-miner för att mine:a litecoins på andras datorer för flera år sedan. Bara datorn ej aktivt användes så började programmet att mine:a. "Silent mining" kallas det och är nog vanligare än man tror.

Jag är medveten om att detta inte är något ovanligt, men posten jag citerade verkar tycka att hemsidorna som använder javascript-miners utan användares medgivande inte gör något fel (moraliskt och/eller lagligt) - detta sätter jag mig emot med referens till ett annat fall där användares hårdvara användes i samma syfte utan medgivande.

IDG.se har en intressant artikel om detta ämne -> https://www.idg.se/2.1085/1.689692/k...vare-processor

Bra, eller rent av fantastik, ide om det sker whitehat - och för att vara whitehat så ska det till en väldigt tydlig notifikation i samma stil som cookies-varningarna som kommer på seriösa svenska sidor, inte att det bara att det står i någon liten parentes längst ner på sidan.

Allt annat är tillräckligt semi-blackhat för att vara 100% blackhat i min mening.
Eller som TPB kommer köra: Refera till ett obskyrt blogginlägg som bara en extrem minoritet av användarna sett.

De flesta uBlock-listor blockerar redan detta va?

Kan iof tänka mig att det redan, eller om snar framtid finns tusentals kopior mot andra domän och ip-adresser som kör samma sak rent blackhat.


Blir att blocka skript helt igen. Öppna upp för de sidor jag tycker är värda att supporta. Men kommer nog aldrig göra det.
Som TPB som "bara" vill använda 20-30%, det är alldeles för mycket, det räcker att jag har många flikar, eller något annat tyngre program i bakgrunden för att jag ska märka av en försämring.

Men säg om tex flashback har det, och skulle sätta den på max 1-3% (oavsett flikantal), så hade jag slagit av skript och blockering för flashback.
Hjälper väldigt mycket hellre till på det viset än genom att ha färglada banners på skräp i min åsyn.

Konstigt att de två exemplen på sidor som bestämt sig för att använda det som kommit upp är minfil och tpb, två sidor man är på i 10 sekunder till 2 minuter på åt gången. Helt fel typ av sidor för att köra detta. För att de ska tjäna pengar på det måste det lägga sig på en väldigt hög procent.

På tex flashback spenderar man lång tid åt gången, och man kan lägga sig på en låg procent som inte påverkar användarupplevelsen av datorn (vilket är A och O).

Det farliga är just att det lätt kan likställas som blackhat och skapa en smärre storm på de sidor det används på.
Är coin-hive smarta och tänker långsiktigt så ändrar de till en låg maxgräns redan nu, och gärna sätter ett krav på tydlig markering om att det används. Så att de vitvaskar iden redan nu, och folk får en possitiv tanke av iden, så man inte förknippar det med dödsknarksnazistvirus - och coin-hive kan agera som ett seriöst white-collarbolag och inte som ett psudo källarhackingföretag.

edit: var tvungen å testa effektiviteten på hivecoins sida. Om kanske bara skulle gå in på sidan och slå på den på jobbdatorn när man drar hem. "current payout 0.00014394 XMR per 1M hashes" fick ca 45h/s med 100% processoranvändning. Så på 15 dygn skulle jag tjäna 10 öre.
Så säg att flashback snittar på 25000 användare per sekund dygnet runt som inte blockerar, och snittkapasiteten är samma som jag har, dvs 45h/s vid 100%, och man sätter det på 5% (som jag tycker är maxöverkanten för vad som är rimligt) skulle det bli 202mh per timme, vilket i nuvarande betalning och kurs blir 20kr per timme. Eller 14544kr per månad. Inte särskilt gångbart.

Klickade på länken i detta inlägget här på flashback:
(FB) Motdemonstranten som slungade sten under NMR demo häktad

Då jag tycker att det alltid är lite kul att kolla olika häkntningsframställningar, fupar osv.

Längre ner i tråden varnar folk för att deras antivirus varnade för viruset: JS-Miner_A

Mitt defender varnade inte. jag laddade snabbt som attan ner AVG. Har sökt igenom datorn inte hittat något. Det "märkliga" var att under installationen hoppade Google Chrome upp och jag tror inte jag har installerat det sen innan. Det stod att det installerades idag på programvaror i kontrollpanelen.

Jag följde några guider och kollade olika webläsare men hittar inga skumma tillägg och stängde ner öppningarna på chrome. Shreddade filen (pdf:n) med avg och avinstallerade chrome. Innan jag shreddade filen sökte jag igenom med malwarbytes samt hela datorn. Sökte även igenom specifika filen med AVG.

Jag har kollat i registerfilerna men jag hittar inget märkligt men jag är novis på att leta i dessa.

Tror ni att jag är safe? Vad kan jag specifikt mer leta efter? Finns det något ytterligare program jag kan söka genom datorn med? Eller finns det något specifikt jag kan leta efter ?

Har ett uppdaterat win10. När man läser om trojanen/viruset på internet så förefaller det vara gammalt. Spelar det någon roll?

AVG har en duglig skanner likaså Malwarebytes så det är nog ok men gör en koll med Hitman också, om du vill - https://www.hitmanpro.com/en-us/hmp.aspx.

Kan det ha varit så att GC installerades såsom ett tilläggsprogram med AVG?
Unchecky stoppar sådant - https://unchecky.com/.

Gör återställnings punkter då och då med hjälp av detta ↓ ↓

Tack.
Ska ta del av dessa tips.

Ett javascript som gräver kryptovaluta via webbläsaren. Stäng fliken eller förbjud javascript och problemet är löst. Du har samma i länkarna i min signatur, men där kan du själv stänga av eller öka hur mycket processorkraft du vill donera. Fungerar och syns inte i mobilläge.

Mer information här angående Minfil.org (FB) Hemsidor som använder sig av bitcoin miners

En tidig utvärdering, för den som själv känner att man vill applicera. Threadripper en dag har givit mer än Coinhive ställd till 20% under en vecka. Besökarna har pendlat mellan 100-5000.

Du behöver inte skanna ett skit. Det ditt antivirus känner av är att sidan har en JS-miner, det är något som bara finns på hemsidan och som inte sprider sig till datorn. Stäng fliken och gå vidare med livet.