autor | správa | |
PeCh modelár Príspevkov: 137 Moje modely Poslať správu |
Ahojte, dnes som prišiel na tento portál a počujem, že sa mi rozhučal počítač. Pozriem systémové zdroje a firefox zrazu vyťažuje CPU na 100 %. Zatvorím rcportal.sk, všetko je opäť v poriadku. Idem opäť na rcportal.sk a opäť 100 % CPU, pozriem do kódu a vidím, že je v kóde pridané ťaženie cryptomien (cez CoinHive). Prosím vás napadli vás hackeri alebo si robíte z používateľov "zlý" deň? |
|
TOMMY-PC modelár Príspevkov: 335 Moje modely Poslať správu |
tiež som niečo taketo cca už 2 týždne dozadu zaregistroval a cez Firefox mi to stale spomaluje comp, ale keď portal otvaram cez Chrome tak je OK. dal som skontrolovať cez AVG aj svoje PC a okrem hacknutých hier mi nič nenašlo, tak neviem, ale cez Firefox mi to totalne spomaluje, ale nie len RC portal... |
|
PeCh modelár Príspevkov: 137 Moje modely Poslať správu |
Ono je to nastavené, aby to "žralo" iba 20 % CPU, ale evidentne to vo Firefoxe žerie na 100 %. To neznamená, že to nebeží v iných prehliadačoch, tam to žerie len o niečo menej CPU, no to je stále zle. Osobne som to "vyriešil" tak, že som zablokoval celú doménu coinhive (do /etc/hosts som pridal "0.0.0.0 coinhive.com coin-hive.com" a ešte hľadám nejaký adblocker, čo to bude blockovať automaticky. Ešte som zistil, že to ťaženie je tu v kóde iba keď človek nie je aktuálne prihlásený. |
|
WiiPro modelár Príspevkov: 1516 Moje modely Poslať správu |
|
|
snail.fpv modelár Príspevkov: 300 Moje modely Poslať správu |
potvrdzujem.. coinminer... AV mi ho blokol.. esteze som stale prihlaseny |
|
destelant modelár Príspevkov: 918 Moje modely Poslať správu |
Sranda, u mna to iste... Tiez som stale prihlaseny, takze som si to nevsimol, ale teraz som skusil sa odhlasit - a aha ho, procesor takmer 100% ihned. Tak som sa prihlasil nazad - a aha ho, procesor sa ukludnil... Tak daco tam asi bude. Mozno Brano to tam dal aby na neprihlasenych aspon nieco zarobil... (sak aspon trochu sa mu vratia naklady... ) |
|
WiiPro modelár Príspevkov: 1516 Moje modely Poslať správu |
Dobre, to je síce pekné, že chce zarobiť navyše, ale mohol dať o Tom aspoň vedieť, pretože to je minimálne nefér, využívať PC niekoho iného bez toho aby o Tom vedel. |
|
VladoVrancik modelár Príspevkov: 1756 Moje modely Poslať správu |
WiiPro este by som nikoho neobvinoval a pockal co na to Brano povie . Mimochodom robi to aj v chrome ak som prihlaseny procesor ide na 5% po odhlaseni skoro 100% |
|
WiiPro modelár Príspevkov: 1516 Moje modely Poslať správu |
Neobvinujem nikoho, ale samo sa to sem určite nepridalo |
|
Brano team RCPortál Príspevkov: 3266 Moje modely Poslať správu |
Bol to test na ~30 hodin, len pre neprihlasenych a len pre nahodnych par userov.. Uz to je prec. Sorry za obtazovanie. ešte hľadám nejaký adblocker, čo to bude blockovať automaticky. |
|
rogi modelár Príspevkov: 476 Moje modely Poslať správu |
||
VladoVrancik modelár Príspevkov: 1756 Moje modely Poslať správu |
Obycajny adblock ti to blokne automaticky. Modifikacia /etc/hosts je ale nepriestrelna varianta (kym nezmenia hosta teda ) Brano mam adblock ale sam mi to neblokol |
|
destelant modelár Príspevkov: 918 Moje modely Poslať správu |
Jo, uz to nerobi... Ja mam vypnuty ADBlock na tuto stranku. |
|
snail.fpv modelár Príspevkov: 300 Moje modely Poslať správu |
nic v zlom ale na taketo testovanie si najdi niekoho ineho... toto sa nerobi |
|
Brano team RCPortál Príspevkov: 3266 Moje modely Poslať správu |
Suhlasim s tebou. Aby som povedal uprimne ako to bolo a o co islo. Bol som zvedavy, kolko hashov za sekundu to realne zvladne. Chcel som to zapnut na asi 2 hodiny, nastavil som tomu obmedzenie na 10% CPU (ako sa dalo vidiet, ale nebolo funkcne, takze v tom hosi maju chybu) a bolo to zapnute len pre neprihlasenych uzivatelov (kto sem nahodne doleti z googlu napriklad) a zaroven tam bolo nieco na ten styl, ze to nahodne zvoli cislo od 1 do 4 a ked trafis 1, tak to mas, inak nie - cize pravdepobobnost 25%. Nasledne som to po 2 hodinach zmazal z GIT repozitara a na mojej testovacej verzii a aj z produkcnej verzie (rcportal.sk). Overil si v inkognito okne, ci je vsetko v povodnom stave a bolo a dalej neriesil. Teraz som ale nasiel tuto temu a zistil som, ze sa ten subor asi nenahral alebo co a ja trotl ked som to kontroloval, som zrovna nespadol do tych ~25% a zabudol som, ze som tam daval tuto "loteriu". Thats all Kazdemu sa ospravedlnujem, komu to spapalo elektriku, pozyvam na pivo |