Web blokován.. znovu
Zdravím... psal jsem sem už dříve ohledně toho, že mi Malwarebytes psalo, že Web blokován a nějaká ruská ip.. Rozhodl jsem se pro reinstall windows (nechci riskovat), ale dnes jsem šel hrát CS:GO, připojil jsem se na server od portálu Gamesites.cz, což je poměrně slušný portál, řekl bych a když jsem to vypl, vyskakovalo mi snad asi 200 oznámení od malwarebytes, že web blokován a že to pochází z Steam Web Helper a že je to odchozí spojení a server ws005.coinhive.com a to samé mi psalo hned v den reinstalace, ale jen 2x a to zase pocházelo z aplikace chrome.exe a to bylo jen coinhive.com... Už nevím co s tím a ani co to je, provedl jsem čistou reinstalaci, nějaké rady? A co je vubec coinhive zač?
Tak si tu extensionu odinstaluj.
https://www.ghacks.net/2017/10/15/another-chrome-extension-horror-story-coinhive-and-domain-registration/
A co to vubec je? A jak se mi to tam dostalo? Nerozumím tomu..
Do té extensiony někdo přidal kód na těžení kryproměn. Ale samo se ti to určitě nenainstalovalo, to jsi udělal ty.
A kde to najdu nainstalované? Jako stejně to nechápu, já to nenainstaloval určitě. Instaloval jsem jen Chrome, GeForce Experience, Malwarebytes, Faceit, Teamspeak a steam.. Nic jiného.
Však jo, to je rozšíření do Chromu. Najdeš to v chrome://extensions/
Tam si to odinstaluj.
žádny hivecoin tam není
Steam Web Helper odinstaluj.
To je právě aplikace, co se vám stáhne se Steamem, je to, abyste mohl otevřít prohlížeč Steamu ve hře, v overlayi.
To je mi vcelku jedno, co to je. Každopádně je to nakažený.
Ale jak? Jak se to tam dostalo, když si dávám pozor?
Nakažení neproběhlo na tvém počítači. Ty už sis to stáhnul nakažené.
A co jsem si stáhl nakažené?
Pořád to samé: Steam Web Helper
Ale to se vám stáhne rovnou se steamem. To je prostě soubor, který je ve složce se steamem, to jsem si nemohl stáhnout nakažené.
A to je to, v čem se šeredně pleteš.
Ale vždyť to je z oficiální stránky Steamu.
A co? Myslíš, že oficiální software nikdy nebyl napadený?
Ale třeba malwarebytes to nezjistilo.
Já to vzdávám.
Ale já to blbě vysvětluji.. prostě mě to hlásil 2x i chrome.exe, že web blokován.. a byl to ten samý.
A už jsi to rozšíření teda odinstaloval nebo aspoň zakázal? Jestli ne, tak mluvím do dubu.
Případně můžeš zakázat všechna rozšíření a postupným povolováním zjišťovat, jestli jich tam není problematických víc.
Psal jsem, že tam je jen Adblock Plus.
Tomu se jenom těžko věří, už jenom z toho důvodu, že hned po instalaci jsou tam minimálně čtyři.
Myslím bez těch základních..
To je marný.
Ale mě to zajímá, JAK se to tam dostalo? Jde to nějak zjisit vubec?
Na 99 % sis to sám nainstaloval. Ať tomu věříš, nebo ne.
A to jako mohl být nakažený Oficiální Steam?
A navíc nevím, když tam žádné rozšíření nemám, jen ty základní + Adblock Plus a také mi to hlásilo na chrome.exe..
tak možná se dalo zjistit datum založení adresáře (někdo požívá složky).
kdyby si člověk dával pozor, nepotřebuje se ptát. a dokonce ani nepotřebuje žádný antivir, ale to už je pro většinu uživatelů scifi.
Říkám, že mám stažené jen základní aplikace a to z oficiálních stránek, nic jiného jsem nestahoval. A na podezřelé stránky nelezu. V chrome mám jen Adblock plus.
ano, to tvrdí úplně všichni. proto jsou jich plné poradny.
takže ani datum instalace nevíš.
snad je pc už pročištěn.
ty lezeš ven na net s administrátorskými právy, které má i tento nejhorší prohlížeč a tím pádem i veškeré škodivé skripty spuštěné z netu.
tomu se dnes říká "dávat si pozor".
a zachraňovat to má antivir, který doplňkům prohlížeče nerozumí a ignoruje je.
Přečtěte si, co jsem napsal níže.
můžem si klidně i vykat.
takže vy všichni si dáváte pozor a prohlížeč si přitom dělá a instaluje co chce.
ale jistě.
mimochodem o pc hrách nevím nic, na to je vedle dětská poradna. dotaz zní, že web je blokován, to mě zaujalo. jestli nejdou hrát nějaké hry, je mi srdečně fuk.
A do prohlížeče jsem instaloval jen Adblock Plus. Takže nevím..
panečku, to je k popukání, oni teď vznikají i těžící extensions - to je bordel nad bordel. Detekuje to aspoň ublock/umatrix jako behind-scene request? běží to takhle na bozadí a nebo se to injektuje do tabů?
Asi vím, v čem je chyba! Celou dobu mi to teď nedělalo, jakmile jsem se připojil opět na ten server od Gamesites, tak opět mi začlo vyskakovat od malwarebytes. Když jsem na jakémkoli jiném serveru, nic mi to nedělá. Je možné, že když hraji na tom serveru, tak ten server má právě udělané, že by na těch hráčích těžily kryptoměny tímto způsobem? Že prostě využijí toho, že to hrají přes steam, tak jim otevřou Steam prohlížeč ve hře a těží? Nevyznám se v tom, ale nikde jinde mi to nedělá.
No práve! Je celkom možné, že Gamesites je napadnutý, prihlásením k nemu sa u teba začne ťažba a nepomôže ani to, že ideš potom cez Steam, pretože už si spustil a povolil ťažbu u seba pre Gamesites....
asi nějaký slušný virus (portál), coinhive je služba na těžení bitcoinů ve webové prohlížeči (poskytne js), staší zadat, komu má chodit love a při dané návštěvnosti klienti něco natěží pro majitele účtu. ale prý to bylo hacknuto (asi spojení na cloudflare, jako to hackuj íoperátoři internet v africe, atd / nebo hacknuté dns)
to svinstvo je prý překvapivě efektivní oproti CPU implementaci (25% JS/webASM/ oproti nativní) a ďáblu se upsali i nějaké stránky (i slovenské, nuda by mohl doporučit stránky na dsl.sk - je tam série 3 článku o tomto)
V poslední verzi chrome přidává varování, že stránka chce těžit bincoiny , což je vhodné pro lamy jako ty, kteří nepoužívají ublock/umatrix a nevidí hned, že jim stránka načítá svinstvo z 3rd party, konkrétně coinhive.com . Ovšem pozor - obrana je to jen navoko, protože nic nebrání webmastrovi vložit js script pro těžení na svoji domenu nebo dát jentak inline do html.
k tomu klientovi, nedivil bych se kdyby steam to svinstvo začlenil do toho stem clieanta (ostatně, když si to webmastester může nalinkovat na coinhive.com - vložit do html , proč by to nemělo jít udělat v aplikaci ať už stáhnout skript z coinhive a interpretovat v nějakém přilinkovaném js runtime a nebo prostě a jednoduše běžet jako thread dané aplikace)
Ale spíš myslí, že sis stáhl ten stým z pochybného zdroje
Ono totiž když se připojí na server, tak se otevře MOTD okno, kde je web gamesites.. proto mu malwarebytes píše proces steam web helper, což je vlastně steamový prohlížeč
Presne tak, problemom je nakazena stranka, nie prehliadac alebo Steam.
Takže můj počítač je v pohodě a nic dělat nemusím? Nepřijdu třeba o hesla atd atd?