Přejít na obsah


Fotka

Proč mi Avast hlásí infekci - že by nějaká z reklam?


  • Pokud chcete vložit odpověď, přihlašte se
33 odpovědí na toto téma

#21 Pontiac_CZ

Pontiac_CZ

    Advanced Member

  • Members
  • PipPipPip
  • 2 161 příspěvků(y)

Publikováno 29 prosinec 2017 - 15:54

To budu muset nastudovat. Není to intuitivní a co znamená plusko nebo dvě pluska, mínus atd. není jasné. To tvé zazelenání jedné položky evidentně znamená, že se nemá blokovat, ale jednoduchým klikem to přepnout nejde. Jak jsi toho dosáhl? Chápu už ty námitky, že ABP má lepší UI. :) Ale asi neumí filtrovat těžařské skripty a o to nám tu teď jde.


  • 0

SW: a:Drake 6
HW: Ulefone PowerArmor 18t (Android 12), Qstarz BT-Q818XT bluetooth GPS modul

 

"When you go to hide a geocache, think of the reason you are bringing people to that spot. If the only reason is for the geocache, then find a better spot." – briansnat

 
 

 

 


#22 tomy.22

tomy.22

    MODERATORS

  • Moderators
  • 2 411 příspěvků(y)

Publikováno 29 prosinec 2017 - 17:03

Avast mám také a nic mi zde na stránkách nehlásí. Možná je to tím, že používám ADB plus

Jinak tady píší, že ADB umí zablokovat škodlivé kódy,které bez vašeho vědomí těží v prohlížeči bitcoiny.  I je tam "zajímavost" o CCleaneru. Co je na tom pravdy netuším. 




 

Více na: https://www.zive.cz/...44/default.aspx


  • 1

#23 Pontiac_CZ

Pontiac_CZ

    Advanced Member

  • Members
  • PipPipPip
  • 2 161 příspěvků(y)

Publikováno 29 prosinec 2017 - 17:29

Já taky doteď používal AdBlock Plus (=ABP), ale ten den, jak tu prvně padla zmínka o těžařském skriptu, mi ABP nepomohl a ten skript tady na fóru pustil. Používám DriveGleam a hned bylo vidět, jak všechna jádra šla nad 50%. Navíc začal hučet počítač. :)

 

Možná ho bude potřeba nastavit? Díval jsem se do nastavení, ale tam jsem k tomu nic nenašel.


  • 0

SW: a:Drake 6
HW: Ulefone PowerArmor 18t (Android 12), Qstarz BT-Q818XT bluetooth GPS modul

 

"When you go to hide a geocache, think of the reason you are bringing people to that spot. If the only reason is for the geocache, then find a better spot." – briansnat

 
 

 

 


#24 tomy.22

tomy.22

    MODERATORS

  • Moderators
  • 2 411 příspěvků(y)

Publikováno 29 prosinec 2017 - 17:32

zkus bod 3 

https://adblockplus....-out-cryptojack


  • 0

#25 berrod

berrod

    Newbie

  • Members
  • Pip
  • 1 příspěvků(y)

Publikováno 29 prosinec 2017 - 18:24

Po delší době jsem omylem vlezl na geocaching.cz (místo geocaching.com) a ESET mi zahlásil zablokovaný infikovaný soubor (totéž co tady všichni píší). Trošku jsem pohledal a nejde o žádnou reklamu. Je to script, který je volaný přímo ve zdrojáku stránky (viz screenshot). Jde o službu https://crypto-loot.com/ . Nevím ale zda jde o záměr adminů (zda si chtějí přivydělat), nebo jde opravdu o hack. Pokusím se kontaktovat adminy, aby se k tomu vyjádřili.

Screenshot_27.png


  • 2

#26 Kvíčala

Kvíčala

    Advanced Member

  • Members
  • PipPipPip
  • 93 příspěvků(y)

Publikováno 29 prosinec 2017 - 18:37

Velice pravděpodobně se jedná o vir, který útočí pouze na počítače s os windows a linux. Antivir na mobilu s androidem nic nehlásí ani nic nedetekoval.
  • 0

#27 HaLuMa

HaLuMa

    Autor Geogetu

  • Members
  • PipPipPip
  • 14 508 příspěvků(y)

Publikováno 29 prosinec 2017 - 19:11

Nejedna se o vir. Jen se spusti javascriptovy kod, ktery vyuziva vaseho procesoru, aby zloduchum tezil bitcoiny. Jakmile stranku opustis, nic se zase nedeje.

 

Takze bud ten javascript ve tvem prohlizeci v androidu nefunguje. A nebo tim, ze na mobilu se ukazuje stranka v uplne odlisnem vzhledu, tak v te mobilni verzi webu se ten javascript vubec nevyskytuje.


  • 0

#28 mr3ska

mr3ska

    Optimista

  • Members
  • PipPipPip
  • 1 982 příspěvků(y)

Publikováno 29 prosinec 2017 - 19:19

Já už před delší dobou na tyhle skripty narazil a někde jsem našel (dnes už nevím kde), že pro zamezení tohohle "využívání" je do AdBlock Plus do vlastních filtrů třeba přidat toto:

 

||coinhive.com/lib/coinhive.min.js
||coin-hive.com^$third-party
||jsecoin.com^$third-party
||miner.pr0gramm.com^
||gus.host/coins.js$script

Tento příspěvek byl upraven od mr3ska: 29 prosinec 2017 - 19:20

  • 0

Outdoor: Oregon 700, Colorado 300, fenix5x

Zápisník: http://mr3ska.onelove.cz/

(Oregon 6xx jednodušejiVlastní ikonky waypointů i bez .gpi)

"Když tu keš tak moc chceš tak si pro ni sakra běž..."

 

Poslední článek: Telefon jako uložiště tras pro GarminOdolný Xcover 3 VE

 

"The Universe is made of protons, neutrons, electrons and morons"


#29 pepa.z.pocernic

pepa.z.pocernic

    Advanced Member

  • Administrators
  • 2 696 příspěvků(y)

Publikováno 29 prosinec 2017 - 19:57

máte tam tu těžbu pořád nebo jen někdy? Já to tam chvíli měl a pak to zmizlo, tak jestli to tam náhodně necpe reklamní systém.


  • 0

Informace a návody k serveru píšu postupně na mém blogu http://www.geocachin...g/16-o-serveru/

 


#30 Vláček

Vláček

    Advanced Member

  • Members
  • PipPipPip
  • 1 787 příspěvků(y)

Publikováno 29 prosinec 2017 - 20:09

máte tam tu těžbu pořád nebo jen někdy? Já to tam chvíli měl a pak to zmizlo, tak jestli to tam náhodně necpe reklamní systém.

 

Asi před hodinou bylo, nyní není.


  • 0

#31 dejwy

dejwy

    dejwy

  • Members
  • PipPipPip
  • 1 215 příspěvků(y)

Publikováno 29 prosinec 2017 - 20:41

To budu muset nastudovat. Není to intuitivní a co znamená plusko nebo dvě pluska, mínus atd. není jasné. To tvé zazelenání jedné položky evidentně znamená, že se nemá blokovat, ale jednoduchým klikem to přepnout nejde. Jak jsi toho dosáhl? Chápu už ty námitky, že ABP má lepší UI. :) Ale asi neumí filtrovat těžařské skripty a o to nám tu teď jde.

 

Mně to jedením klikem v tom sloupci (jsou tam zelený. šedý, červený) přepnout šlo - klik na zelenou třetinu (barva se zobrazí se po najetí myší) a bylo to zelené (= povoleno)

více viz https://github.com/g...ng:-quick-guide


  • 0

#32 kiReGPS

kiReGPS

    Advanced Member

  • Members
  • PipPipPip
  • 2 345 příspěvků(y)

Publikováno 29 prosinec 2017 - 20:42

máte tam tu těžbu pořád nebo jen někdy? Já to tam chvíli měl a pak to zmizlo, tak jestli to tam náhodně necpe reklamní systém.

 

Pepo, do tohodle místa stránky...? To se mi nezdá moc pravděpodobný.


  • 0

#33 pepa.z.pocernic

pepa.z.pocernic

    Advanced Member

  • Administrators
  • 2 696 příspěvků(y)

Publikováno 29 prosinec 2017 - 22:28

tak bylo to na místě kam se to serverem generovat nemohlo, takže to tam bylo cpaný nějakým klientskym javascriptem a jednou se to do stránky cpe a jednou ne a reklamní systém měl už víckrát problém s dodržením formátu.


  • 0

Informace a návody k serveru píšu postupně na mém blogu http://www.geocachin...g/16-o-serveru/

 


#34 v&f family

v&f family

    Advanced Member

  • Members
  • PipPipPip
  • 506 příspěvků(y)

Publikováno 31 prosinec 2017 - 12:36

Predevcirem ano, vcera nic a dnes zase pri pri prohlizeni fora se zvysi procento vyuziti procesoru a to dramaticky.


  • 0




0 uživatel(ů) prochází toto téma

0 uživatelů, 0 návštěvníků 0 anonymních uživatelů

Reklama