Как проверить, используют ли злоумышленники ваш ПК для майнинга

Тема в разделе "Майнинг | Основы и теория | Вопросы от новичков", создана пользователем SvetJlaya, 15 мар 2018.

  1. SvetJlaya

    SvetJlaya CRYPTOCLUB Новичок

    Регистрация:
    7 мар 2018
    Сообщения:
    490
    Симпатии:
    149
    Пол:
    Женский
    Репутация:
    111
    Сначала ThePirateBay, а затем и Showtimes попались на скрытом использовании компьютеров посетителей для майнинга криптовалют с целью получения прибыли.
    Это привело к возмущению пользователей подобных сайтов и спровоцировало боязнь уязвимости у других людей, которые посещают сайты и остаются на них длительное время. Однако существует несколько действий, которыми можно защитить себя.

    Проблема скрытности

    Нужно отметить, что вместе с извинением сайт ThePirateBay опубликовал объяснение, что они увидели майнинг, как альтернативу баннерной рекламе, использование которой было затруднительно для такого незаконного сайта.
    Многим пришлась по нраву задумка использования своих процессоров в таких целях, но не со скрытным характером подобных действий.
    Что можно предпринять?

    Если вам не нравится идея использования вашего ПК для майнинга, как скрытого, так и нет, существует несколько способов проверить, являетесь ли вы жертвой майнинг-пиратов.

    Проверьте нагрузку на процессор


    Просто открыв диспетчер задач на вашем компьютере и взглянув на использование процессора, можно сказать, куда утекает ваша вычислительная мощность.
    Заметный резкий скачок на графике во время посещения сайта, который не должен нагружать компьютер, служит явным признаком работы JavaScript-майнера.
    Плюс если у вас всё закрыто, но процессор всё ещё используется «на всю катушку», то вы, скорее всего, подхватили зловред-майнер.

    Блокировщики рекламы могут помочь

    Запуск майнинга может осуществляться просто при посещении определённых сайтов, но были случаи, когда заражённые рекламные баннеры на сайтах также приводили к утечке вычислительных ресурсов. Исследователи ESET объяснили этот процесс.
    В связи с этим включенный блокировщик рекламы может прекратить майнинг. Более того, блокировщики рекламы могут также фильтровать известные типы браузерных майнеров. Один из таких скриптов называется Coinhive, и он не всегда является зловредом.
    Coinhive старается подойти к процессу максимально честно и осудил Showtime за использование скрипта без предупреждения пользователей о том, что их компьютеры будут применяться для майнинга.

    Существуют и другие зловреды

    Помимо обычных браузерных майнеров, существуют более замысловатые зловреды, активно пытающиеся проникнуть в систему. Обычно они попадают к вам через заражённые изображения или переходы по ссылкам, ведущие на инфицированные сайты.
    Если вы стали жертвой одного из них, откройте Диспетчер задач, идентифицируйте нагружающий систему процесс и завершите его.

    Источник: How to Check If Your PC Being Pirated to Mine
     
    Vikusaj нравится это.
  2. Джокер

    Джокер CRYPTOCLUB Новичок

    Регистрация:
    11 мар 2018
    Сообщения:
    1.600
    Симпатии:
    314
    Пол:
    Мужской
    Репутация:
    93
    Спасибо. Прибил что то в трее
     
  3. SvetJlaya

    SvetJlaya CRYPTOCLUB Новичок

    Регистрация:
    7 мар 2018
    Сообщения:
    490
    Симпатии:
    149
    Пол:
    Женский
    Репутация:
    111
    Ну если болтается что-то в трее, как это можно было не заметить раньше? Ты же должен знать свои программы, которые у тебя запускаются а которые ты вообще никогда в лицо не видел.
     
  4. Джокер

    Джокер CRYPTOCLUB Новичок

    Регистрация:
    11 мар 2018
    Сообщения:
    1.600
    Симпатии:
    314
    Пол:
    Мужской
    Репутация:
    93
    Ну еще и отругали:)
     
  5. SvetJlaya

    SvetJlaya CRYPTOCLUB Новичок

    Регистрация:
    7 мар 2018
    Сообщения:
    490
    Симпатии:
    149
    Пол:
    Женский
    Репутация:
    111
    Да я не отругала) просто я сама слежу за тем, чтобы у меня процессор не был чем-то занят, а комп лишний раз не засоряю, использую блокировщик рекламы в браузере, если замечаю на сайте майнер, тоже стараюсь на этот сайт не заходить.
     
    Последние данные очков репутации:
    Aleks1970: 3 Очки (Спасибо за урок))) 15 мар 2018
  6. Джокер

    Джокер CRYPTOCLUB Новичок

    Регистрация:
    11 мар 2018
    Сообщения:
    1.600
    Симпатии:
    314
    Пол:
    Мужской
    Репутация:
    93
    Я про
    Я про скрытый майнинг недавно узнал. Впредь буду осмотрительнее. :)
     
  7. Vikusaj

    Vikusaj CRYPTOCLUB Новичок

    Регистрация:
    10 мар 2018
    Сообщения:
    358
    Симпатии:
    52
    Пол:
    Женский
    Репутация:
    44
    Еще можно добавить письма. Через них тоже могут разные вирусы кидать. В 2014 г я так xtbl, прихватила. Нужные и важные файлы остались закодированными. Злоумышленники просили 5000-7500 рублей за розблокировку. При том, что файлы нужно было отсылать им. А блокиратор они так и не присылали.
     
  8. SvetJlaya

    SvetJlaya CRYPTOCLUB Новичок

    Регистрация:
    7 мар 2018
    Сообщения:
    490
    Симпатии:
    149
    Пол:
    Женский
    Репутация:
    111
    А зачем вы письма открывали? Я так вообще спам не открываю никогда.
     
  9. Vikusaj

    Vikusaj CRYPTOCLUB Новичок

    Регистрация:
    10 мар 2018
    Сообщения:
    358
    Симпатии:
    52
    Пол:
    Женский
    Репутация:
    44
    По глупости открыла. Не помню уже, что за реклама была, но, я на нее купилась. Вот и поплатилась.
     
  10. РезвыйЦиклопок

    РезвыйЦиклопок CRYPTOCLUB Новичок

    Регистрация:
    5 фев 2018
    Сообщения:
    947
    Симпатии:
    225
    Пол:
    Мужской
    Репутация:
    34
    Скрытые майнеры совсем ошалели, при запуске диспетчера они сразу сливаются, поэтому отследить их все сложнее и сложнее, блокировщики не помогают от слова совсем, одна надежда на разработчиков антивирусов...
     
    Vlagor нравится это.
  11. azazel

    azazel CRYPTOCLUB Новичок

    Регистрация:
    13 фев 2018
    Сообщения:
    1.042
    Симпатии:
    265
    Пол:
    Мужской
    Репутация:
    72
    Слыхал об этом.
    Есть ещё стандартные гаджеты винды, которые постоянно болтаются на раб. столе. Не думаю, что скрытые майнеры их тоже обманывают.

    PS.
    Antivir Task Manager сразу показывает что нового запускается в системе и позволяет заблокировать все подозрительные процессы.
    https://www.anvir.net
     
    Последнее редактирование: 18 мар 2018
    РезвыйЦиклопок и Фредерик нравится это.
  12. Olegbsss

    Olegbsss Пользователь Новичок

    Регистрация:
    12 фев 2018
    Сообщения:
    183
    Симпатии:
    40
    Пол:
    Мужской
    Репутация:
    7
    Стандартный менеджер задач много чего не видит. Так как он рассчитан на рядового пользователя.

    Из всех подобных программ эта пожалуй наилучшая - видит и процессы, и автозагрузку, и запущенные службы и планировщик задач.
    А также выводит в трей индикаторы использования памяти и загрузки процессора. Можно отловить практически любой скрытый майнер, который умудрился ускользнуть от диспетчера задач и антивируса.
     
  13. Фредерик

    Фредерик Пользователь Новичок

    Регистрация:
    19 мар 2018
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Мужской
    Репутация:
    0
    Согласен очень хорошая прога ! Много полезных функций и все действия в системе отображает от и до )))
     
  14. РезвыйЦиклопок

    РезвыйЦиклопок CRYPTOCLUB Новичок

    Регистрация:
    5 фев 2018
    Сообщения:
    947
    Симпатии:
    225
    Пол:
    Мужской
    Репутация:
    34
    спасибо за наводку, могущественная програмка, при установке смутили скриншоты с винды ХР, думал запустится ли, ребятам стоило конечно сетап обновить.
    Прога вещь
     
  15. Forrestem

    Forrestem Пользователь Новичок

    Регистрация:
    11 апр 2018
    Сообщения:
    173
    Симпатии:
    21
    Пол:
    Мужской
    Репутация:
    10
    Спасибо за тему, очень полезная для тех людей, у которых пол жизни в пк.
     
    SvetJlaya нравится это.
  16. ElenElen

    ElenElen Пользователь Новичок

    Регистрация:
    6 апр 2018
    Сообщения:
    143
    Симпатии:
    35
    Пол:
    Женский
    Репутация:
    44
    Да уж, слышала про скрытый майнинг, но не думала, что он может обойти антивирусник. Теперь придется и тут разбираться и комп проверять.
     
  17. Vlagor

    Vlagor CRYPTOCLUB Новичок

    Регистрация:
    2 апр 2018
    Сообщения:
    618
    Симпатии:
    102
    Пол:
    Мужской
    Репутация:
    41
    Если при запуске диспетчера скрытые майнеры сливаются, так пусть он и остаётся запущенным. Это и будет решением проблемы, или я что-то не так понял
     
  18. Vlagor

    Vlagor CRYPTOCLUB Новичок

    Регистрация:
    2 апр 2018
    Сообщения:
    618
    Симпатии:
    102
    Пол:
    Мужской
    Репутация:
    41
    Согласен, тема действительно очень полезная. Никогда раньше даже не думал о скрытых майнерах, теперь буду внимательнее.
     
  19. Vlagor

    Vlagor CRYPTOCLUB Новичок

    Регистрация:
    2 апр 2018
    Сообщения:
    618
    Симпатии:
    102
    Пол:
    Мужской
    Репутация:
    41
    Решил проверить свой ПК на наличие скрытого майнинга, запустил диспетчер программ и увидел, что более 50% съедает Antimalware Service Executable, причем снять задачу не удается.
    Открыл свойства, а там оказалось, что под этим названием скрывается MsMpEng.exe. Если есть на форуме гуру, посоветуйте что делать
     
  20. Darina

    Darina CRYPTOCLUB Новичок

    Регистрация:
    10 мар 2018
    Сообщения:
    209
    Симпатии:
    35
    Пол:
    Женский
    Репутация:
    18
    MsMpEng.exe — основной фоновый процесс встроенного в Windows 10 антивируса «Защитник Windows». Если все нормально, то обычно он нагружает систему, но не надолго. Если же у вас постоянно висит процесс, то что-то не так. Единственного решения проблемы нет. Лучше погуглите, посмотрите разные варианты.
     
    Vlagor нравится это.

Поделиться этой страницей