Web blokován.. znovu

Zdravím... psal jsem sem už dříve ohledně toho, že mi Malwarebytes psalo, že Web blokován a nějaká ruská ip.. Rozhodl jsem se pro reinstall windows (nechci riskovat), ale dnes jsem šel hrát CS:GO, připojil jsem se na server od portálu Gamesites.cz, což je poměrně slušný portál, řekl bych a když jsem to vypl, vyskakovalo mi snad asi 200 oznámení od malwarebytes, že web blokován a že to pochází z Steam Web Helper a že je to odchozí spojení a server ws005.coinhive.com a to samé mi psalo hned v den reinstalace, ale jen 2x a to zase pocházelo z aplikace chrome.exe a to bylo jen coinhive.com... Už nevím co s tím a ani co to je, provedl jsem čistou reinstalaci, nějaké rady? A co je vubec coinhive zač?

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Tak si tu extensionu odinstaluj. https://www.ghacks.net/2017/10/15/another-chrome-extension-horror-s… Wikan 01.11.2017 16:17	Wikan	01.11.2017 16:17
panečku, to je k popukání, oni teď vznikají i těžící extensions - to je bordel nad bordel. Detekuje… nový resistor 01.11.2017 21:19	resistor	01.11.2017 21:19
asi nějaký slušný virus (portál), coinhive je služba na těžení bitcoinů ve webové prohlížeči (poskyt… nový resistor 01.11.2017 21:18	resistor	01.11.2017 21:18
Ono totiž když se připojí na server, tak se otevře MOTD okno, kde je web gamesites.. proto mu malwar… nový Qwertzuioplkmj 01.11.2017 23:05	Qwertzuioplkmj	01.11.2017 23:05
Presne tak, problemom je nakazena stranka, nie prehliadac alebo Steam. nový fleg-sk 02.11.2017 08:46	fleg-sk	02.11.2017 08:46
Takže můj počítač je v pohodě a nic dělat nemusím? Nepřijdu třeba o hesla atd atd? poslední PREF_ 02.11.2017 10:06	PREF_	02.11.2017 10:06

Tak si tu extensionu odinstaluj.
https://www.ghacks.net/2017/10/15/another-chrome-extension-horror-story-coinhive-and-domain-registration/

panečku, to je k popukání, oni teď vznikají i těžící extensions - to je bordel nad bordel. Detekuje to aspoň ublock/umatrix jako behind-scene request? běží to takhle na bozadí a nebo se to injektuje do tabů?

asi nějaký slušný virus (portál), coinhive je služba na těžení bitcoinů ve webové prohlížeči (poskytne js), staší zadat, komu má chodit love a při dané návštěvnosti klienti něco natěží pro majitele účtu. ale prý to bylo hacknuto (asi spojení na cloudflare, jako to hackuj íoperátoři internet v africe, atd / nebo hacknuté dns)
to svinstvo je prý překvapivě efektivní oproti CPU implementaci (25% JS/webASM/ oproti nativní) a ďáblu se upsali i nějaké stránky (i slovenské, nuda by mohl doporučit stránky na dsl.sk - je tam série 3 článku o tomto)

V poslední verzi chrome přidává varování, že stránka chce těžit bincoiny , což je vhodné pro lamy jako ty, kteří nepoužívají ublock/umatrix a nevidí hned, že jim stránka načítá svinstvo z 3rd party, konkrétně coinhive.com . Ovšem pozor - obrana je to jen navoko, protože nic nebrání webmastrovi vložit js script pro těžení na svoji domenu nebo dát jentak inline do html.

k tomu klientovi, nedivil bych se kdyby steam to svinstvo začlenil do toho stem clieanta (ostatně, když si to webmastester může nalinkovat na coinhive.com - vložit do html , proč by to nemělo jít udělat v aplikaci ať už stáhnout skript z coinhive a interpretovat v nějakém přilinkovaném js runtime a nebo prostě a jednoduše běžet jako thread dané aplikace)

Ale spíš myslí, že sis stáhl ten stým z pochybného zdroje

Ono totiž když se připojí na server, tak se otevře MOTD okno, kde je web gamesites.. proto mu malwarebytes píše proces steam web helper, což je vlastně steamový prohlížeč

Presne tak, problemom je nakazena stranka, nie prehliadac alebo Steam.

Takže můj počítač je v pohodě a nic dělat nemusím? Nepřijdu třeba o hesla atd atd?

Zpět do poradny Odpovědět na původní otázku Nahoru