Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

EIS и майнер в разных браузерах

1
RSS
 
Александр Левкин
Александр Левкин
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 21.12.2017
Размещено 21.12.2017 19:18:00
Имеем:

Firefox 57.0.2

https://s.mail.ru/5DVU/Z4Sfk5q3j

Opera

Ноль реакции, майнер работает

https://s.mail.ru/K4Vf/Sw8FWh9p6

Прокомментируйте пожалуйста.
Изменено: Александр Левкин - 21.12.2017 19:25:58
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 21.12.2017 20:15:07
1) Сейчас на некоторых сайтах майнеры встроены в структуру страниц.
таким образом сайты зарабатывают деньги.

Антивирус находит на странице нежелательные объекты и удаляет\блокирует их.

* После закрытия _всех страниц данного сайта ( или принудительного завершения процессов браузеров - система остаётся чиста )
Не посещайте такие сайты - не будет проблем.
Или установите дополнение\расширение браузера: NoScript справка: https://ru.wikipedia.org/wiki/NoScript
оф. сайт: https://noscript.net/


2) Если нужна проверка\чистка системы на вирусы то:
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Изменено: RP55 RP55 - 21.12.2017 20:16:00
 
Александр Левкин
Александр Левкин
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 21.12.2017
Размещено 21.12.2017 20:24:39
Цитата

Антивирус находит на странице нежелательные объекты и удаляет\блокирует их.
Антивирус не нашел майнер на одном и том же сайте в браузере Opera, при этом нашел его в браузере Firefox. Меня интересует почему?

ЗЫ Проверил несколько разных браузеров на движке Blink (Chrome) - везде ноль реакции.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 21.12.2017 20:36:28
Цитата
Александр Левкин написал:
Антивирус не нашел майнер на одном и том же сайте в браузере Opera, при этом нашел его в браузере Firefox. Меня интересует почему

1) Нужно убедиться, что вы работаете с актуальной версией браузера.
Если версия не актуальна - то речь может идти о эксплуатации уязвимости.

1.1) Убедиться, что все расширения браузера актуальны ( особенно это относиться к FlashPlayer )
Если в системе есть программа java - обновить её, или если вы с ней не работаете - то удалить её.

1.2) Убедиться, что в браузере нет левых расширений.

Список расширений браузеров можно посмотреть с помощью программы ccleaner.
http://forum.esetnod32.ru/forum9/topic10570/

Сервис > Автозагрузка.
там
Вкладки: Windows и Запланированные задачи.
>
Сервис > Автозагрузка.

Там есть вкладки браузеров - можно Выключить/удалить все расширения кроме Flash плеера.
И посмотреть как это повлияет на работу браузеров.
----------

Может быть такое, что атака ориентирована именно на браузер Opera
 
Александр Левкин
Александр Левкин
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 21.12.2017
Размещено 21.12.2017 20:53:07
Собственно сам скрипт майнера:
хттп:///templates/newlovekino-light/js/filter-xf.js;JS/CoinMiner.F]/хттп://templates/newlovekino-light/js/filter-xf.js;JS/CoinMiner.F
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 21.12.2017 20:56:52
Сообщить о вредоносном сайте ( ESET )
 
Вячеслав Голышев
Вячеслав Голышев
Пользователь
Сообщений: 1
Регистрация: 28.12.2017
Размещено 28.12.2017 18:46:31
Чуть ли не через один сайт такая ерунда. Мозила последняя стоит. Как поставить на автомат отключение?  
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 28.12.2017 19:24:43
Можно настроить: Предупреждения и уведомления
 
1
Читают тему