Avaleht
uus teema   vasta Uudised »  Eesti IT ja tehnikaalased uudised »  Äripäeva veebileht kaevandas külastajate arvutitega krüptoraha märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele 1, 2  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 12.01.2018 10:36:23 Äripäeva veebileht kaevandas külastajate arvutitega krüptoraha vasta tsitaadiga


Äripäeva veebilehe sisse oli peidetud tööriist, mis kasutas lehte külastavate inimeste arvutit krüptorahade kaevandamiseks, teatas Geenius.

"Avastus tehti eile, 11. jaanuari viimastel tundidel," märkis uudisteportaal. Reede hommikuks oli kaevandaja äripäev.ee veebilehelt eemaldatud.
Äripäev ise avaldas reede hommikul oma veebilehel, et CERT-EE teatel oli ehitusuudised.ee veebilehele lisatud pahatahtlik kood, mille kaudu kasutatakse külastajate arvuteid krüptoraha kaevandamiseks. Sama kood oli kõikides Äripäeva veebides.


Loe edasi: https://www.err.ee/653702/aripaeva-veebileht-kaevandas-kulastajate-arvutitega-kruptoraha

_________________
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
laurx
HV Guru
laurx

liitunud: 24.03.2004



Autoriseeritud ID-kaardiga

sõnum 12.01.2018 10:47:41 vasta tsitaadiga

..mul õnnestus alles hiljuti rookida masinat, millesse pistis mündikaevuri ilmselt kuskilt venest " tulnud" installer. sama portsuga pandi masinasse ka mail.ru agent, yandex i mingi asi, amigo ja veel üht- teist. logi alles pole. viimaseks pätsitud w10.
_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu.
Kommentaarid: 1101 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 703
tagasi üles
vaata kasutaja infot saada privaatsõnum
NATAS999
HV Guru

liitunud: 02.04.2007




sõnum 12.01.2018 10:59:21 vasta tsitaadiga

kas need vene installerid mitte lihtlabased self-extracting executabled pole? miski 7zipiga lahti, vajaliku pakid välja ja muu pahna jätad puutumata.
Kommentaarid: 41 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 39
tagasi üles
vaata kasutaja infot saada privaatsõnum
laurx
HV Guru
laurx

liitunud: 24.03.2004



Autoriseeritud ID-kaardiga

sõnum 12.01.2018 11:04:05 vasta tsitaadiga

ma ei väida, et tihendi probleem pole aga ka cert ütleb, et tuleb uksest ja aknast neid ja tuleb kah. siingi oli kellelgi teema, et nii kui videokaardi ära tuvastab, lendab prosekasutus lakke.. ja oli ka mingi miner masinas..
_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu.
Kommentaarid: 1101 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 703
tagasi üles
vaata kasutaja infot saada privaatsõnum
degreal
HV veteran

liitunud: 07.01.2002




sõnum 12.01.2018 11:06:37 vasta tsitaadiga

Kumb on parem
1) bannerid ja reklaamid rullivad ja vilguvad üle ekraani kulutades selleks 10% CPU-d.
2) Reklaamid puuduvad aga javascript kaevab krüptoraha, midagi ei vilgu ega rulli aga kulutab 11% CPU-d.

Adblockitavad on mõlemad
Kommentaarid: 25 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 23
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 12.01.2018 11:07:16 vasta tsitaadiga

https://www.aripaev.ee/uudised/2018/01/12/aripaev-pahatahtlik-kood-on-eemaldatud?template=comments

tsitaat:
Selle koodi pidi teadlikult lisama keegi ÄP süsteemi seest. Tõenäoliselt mõni veebiarendaja. Häkkerid seda ei teeks, sest nemad pigem üritaksid midagi enamat kätte saada.

tsitaat:

Meil ei ole veel infot, kes ja kust muutis meie veebide lähtekoodi. Uurimine käib. Seni palun igasuguseid süüdistusi vältida. Äripäev AS poolt sanktsioneeritud tegevus see igal juhul ei olnud.
Dmitri Kovagin, Äripäeva digiarenduste juht

_________________
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
laurx
HV Guru
laurx

liitunud: 24.03.2004



Autoriseeritud ID-kaardiga

sõnum 12.01.2018 11:10:41 vasta tsitaadiga

siis peaks korra läbi vaatama teised sama arendaja veebid. ehk muster kordub. aga miks ma ei võiks häkkerina ainult münti kaevata tahta?
_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu.
Kommentaarid: 1101 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 703
tagasi üles
vaata kasutaja infot saada privaatsõnum
Sold OUT
no credit
Sold OUT

liitunud: 29.07.2002




sõnum 12.01.2018 11:12:46 vasta tsitaadiga

Inimestel nagu mega kahju, et keegi teenis senti nende pealt?
_________________
People have been calling for a month and we've been sold out for a week or so.
Kommentaarid: 92 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 79
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003




sõnum 12.01.2018 11:29:24 vasta tsitaadiga

Sold OUT kirjutas:
Inimestel nagu mega kahju, et keegi teenis senti nende pealt?

Ainult Sinu arvuti kaasabil raha teenijate arv on "kümnetes tuhandetes". icon_cool.gif


Posted on November 12, 2017 by Troy
Cryptojacking malware Coinhive found on 30,000+ websites

https://badpackets.net/cryptojacking-malware-coinhive-found-on-30000-websites/
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006



Autoriseeritud ID-kaardiga

sõnum 12.01.2018 11:37:48 vasta tsitaadiga

https://blog.adguard.com/en/crypto-mining-fever/

Adguardi uurimus.
Kommentaarid: 56 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 51
tagasi üles
vaata kasutaja infot saada privaatsõnum
degreal
HV veteran

liitunud: 07.01.2002




sõnum 12.01.2018 11:52:57 vasta tsitaadiga



Krüptokaevur võitis 3 punktiga. Bännerid ja tasuline tellmus jäid kahe punktiga viiki ja teisele kohale.

EDIT: Raha kulutamise tulpa lisasin ka CPU ressursi kulutamise


viimati muutis degreal 12.01.2018 12:43:03, muudetud 1 kord
Kommentaarid: 25 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 23
tagasi üles
vaata kasutaja infot saada privaatsõnum
Lord Ami
HV veteran
Lord Ami

liitunud: 13.01.2006



Autoriseeritud ID-kaardiga

sõnum 12.01.2018 12:00:15 vasta tsitaadiga

degreal kirjutas:

Krüptokaevur võitis 3 punktiga. Bännerid ja tasuline tellmus jäid kahe punktiga viiki ja teisele kohale.


Isikuandmete osas ei oleks ma nii kindel. Märksõnaks: website tracking. Enamus reklaame on ühel või teisel moel trackinguga seotud. Mäng käib ju selle peale, et konkreetsele isikule tema (näiteks) google otsingutes kasutatud märksõnadele põhinevat reklaami kuvada.

Lisaks varem klikitud/külastatud lehed jms.
Kommentaarid: 56 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 51
tagasi üles
vaata kasutaja infot saada privaatsõnum
CnZ
HV veteran

liitunud: 05.11.2003




sõnum 12.01.2018 14:52:22 vasta tsitaadiga

Sold OUT kirjutas:
Inimestel nagu mega kahju, et keegi teenis senti nende pealt?

Kui arendaja paneb endale mitte kuuluvale lehele mingi vidina, mis tema *isiklike* huve teenib edasi (kuigi talle on makstud töö eest eelnevalt), siis on see sinu arust okei? Eriline ajuhiiglane thumbs_up.gif
Kommentaarid: 14 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum
netcat
Kreisi kasutaja
netcat

liitunud: 13.01.2010



Autoriseeritud ID-kaardiga

sõnum 12.01.2018 15:08:22 vasta tsitaadiga

Mis arendajast te kõik räägite?

tsitaat:

Äripäeva peatoimetaja Meelis Mandel ütles, et krüptorahakaevandaja jõudis lehele teenusepakkuja USA NewsCycle tarkvarasse sissemurdmise teel, millele ettevõte reageeris kiiresti.
Kommentaarid: 6 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 6
tagasi üles
vaata kasutaja infot saada privaatsõnum
NightStriker
HV veteran
NightStriker

liitunud: 24.07.2007




sõnum 12.01.2018 18:47:08 vasta tsitaadiga

Vahel on peale pikemat perioodi lehitsejas lahti 30-60 tabi. Mõni neist ka kuude kaupa. Mis sellest masinast järgi jääb kui ainult mõned neist 10 protsenti CPU jõudlusest kaevandavad.
_________________
Allverelaev sukeldub määramata ajaks.
Kommentaarid: 65 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 63
tagasi üles
vaata kasutaja infot saada privaatsõnum
NATAS999
HV Guru

liitunud: 02.04.2007




sõnum 12.01.2018 19:20:20 vasta tsitaadiga

radist87 kirjutas:
Vahel on peale pikemat perioodi lehitsejas lahti 30-60 tabi. Mõni neist ka kuude kaupa. Mis sellest masinast järgi jääb kui ainult mõned neist 10 protsenti CPU jõudlusest kaevandavad.
mis usecase, et 30-60 tabi kuude kaupa lahti on?
Kommentaarid: 41 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 39
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tomorrow
HV Guru
Tomorrow

liitunud: 08.02.2006



Autoriseeritud ID-kaardiga

sõnum 12.01.2018 19:44:23 vasta tsitaadiga

degreal kirjutas:
Kumb on parem
1) bannerid ja reklaamid rullivad ja vilguvad üle ekraani kulutades selleks 10% CPU-d.
2) Reklaamid puuduvad aga javascript kaevab krüptoraha, midagi ei vilgu ega rulli aga kulutab 11% CPU-d.

Adblockitavad on mõlemad

Kumbki pole hea. Pealegi - kas keegi tõesti naiivselt arvab, et need veebilehed kes lisavad krüptoraha kaevandamise skripti korjavad samas kõik reklaamid või isegi ainult osa oma lehelt ära? Vaevalt küll icon_lol.gif . Tulevad reklaamid pluss kaevandamine ja tulemuseks on perf hit 25% lehe kohta. Lisaks tracking jms mis aeglustab asju veelgi.

Minu moto on blokeerida kõik mis võib mõjutada jõudlust. Reklaamid ja kaevandamise skriptid eelkõige aga ka igasugu tracking küpsisesed ja cross domain skriptid mis lähevade põhidomeenilt välja. Õnneks brauserid on hakanud toetama domain isolationit by def juba ja see on positiivne. Google Analytics jms blokeerin samuti. Nii või naa on minu kasutusmuster väike vähemus mida pole mõtet jagada.
Kommentaarid: 89 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 79
tagasi üles
vaata kasutaja infot saada privaatsõnum
NightStriker
HV veteran
NightStriker

liitunud: 24.07.2007




sõnum 12.01.2018 21:54:24 vasta tsitaadiga

NATAS999, tiba tööd, tiba meelelahutust, tavaline list noh.
Ühes aknas on ports meelelahutust (raamatud/koomiksid/mis iganes "kord kuus" uuenev kraam). Teises on mingi projekti datasheetid/poelingid/jne. Peamiselt on ees meilid/slack/prsetäis tööga seotud pdf faile/DHL ACTIVETRACING/ HV. Suvaliselt ette satuvad lingid sinna otsa. Leiad mingi huvitava artikli, aga lugeda pole aega... jätad lahti kuni loed läbi või enam ei huvita.

_________________
Allverelaev sukeldub määramata ajaks.
Kommentaarid: 65 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 63
tagasi üles
vaata kasutaja infot saada privaatsõnum
ab79
HV kasutaja

liitunud: 17.10.2012




sõnum 12.01.2018 23:15:39 vasta tsitaadiga

väga kummaline.
võib-olla arendaja viga ikkagi, et turvaauk veebi programmeeriti, et väljast sai sisse.

see näitab üha rohkem, et jõuame ühel päeval tagasi ringiga sinna, et netisaba seinast on kõige turvalisem.
ega ilmaaegu Venemaa president andnud käsku teha kontoritööd strateeglistes asutustes trükimasinaga
(oli selline juhus), kaua see korraldus kehtis, ei mäleta.
OK kaevandaja veel pole hull, kui kasutaja arvutit ei kahjusta, aga puhtalt võttes tähendab see seda,
et kui sinu ip pealt sooritatakse mõnda küberkuritegu, siis k..si püksis ja vesi ahjus. Tõesta ametivõimudele,
et sina ei teinud midagi- selliste rakenduste päritolu on väga raske tuvastada. Ühesõnaga väiksemad, koduserverid
võivad lähitulevikus sattuda tugeva löögi alla. Loobun Synology taolisest projektist. Kui, siis ainult sisevõrgu ulatuses ilma välisühenduseta.
tagasi üles
vaata kasutaja infot saada privaatsõnum
netcat
Kreisi kasutaja
netcat

liitunud: 13.01.2010



Autoriseeritud ID-kaardiga

sõnum 13.01.2018 15:19:30 vasta tsitaadiga

ab79 kirjutas:
väga kummaline.
võib-olla arendaja viga ikkagi, et turvaauk veebi programmeeriti, et väljast sai sisse.


Jah, turvaauk on tõesti väga kummaline. Neid esineb ju nii harva ja nii vähestes kohtades. Peaaegu et esmakordne juhus.

ab79 kirjutas:
jõuame ühel päeval tagasi ringiga sinna, et netisaba seinast on kõige turvalisem.


Sinna ei pea "jõudma". Nii on kogu aeg olnud. "Ühel päeval" jõuame me sinna, kus isegi info mida sa oled hoidnud ainult oma peas, võib olla tehnoloogiliste vahenditega kättesaadav vastu sinu tahtmist, sinna me veel päris jõudnud ei ole aga edusammud on juba suured.

ab79 kirjutas:

et kui sinu ip pealt sooritatakse mõnda küberkuritegu, siis k..si püksis ja vesi ahjus. Tõesta ametivõimudele,
et sina ei teinud midagi- selliste rakenduste päritolu on väga raske tuvastada. Ühesõnaga väiksemad, koduserverid
võivad lähitulevikus sattuda tugeva löögi alla.


Ühesõnaga, botnetid leiutatakse alles lähitulevikus? Ja nakatavad need ainult servereid? Kohe hakkas kergem icon_razz.gif
Kommentaarid: 6 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 6
tagasi üles
vaata kasutaja infot saada privaatsõnum
Goon
Kreisi kasutaja
Goon

liitunud: 12.06.2005




sõnum 14.01.2018 15:52:55 vasta tsitaadiga

Ilmselt ikka arendaja käsi pidi ka sees olema. iseenesest kui mõni uudiste leht ütleks, et me ei näita sulle reklaami ja võid kõiki uudiseid lehel lugeda - vastu tahame minemiseks kasutada su arvuti ressurssi , siis vist võiks äkki isegi nõus olla, aga teha seda ilma kliendi teadmata ... thumbs_down.gif
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 15.01.2018 10:58:19 vasta tsitaadiga

Goon, kuskil mainiti, et USA reklaamiserveri kood oli, mis nende kontrolli all polnud.
_________________
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Mnator
HV Guru

liitunud: 18.10.2007



Online

sõnum 15.01.2018 11:20:26 vasta tsitaadiga

kuivõrd see süü mujale veeretamine tõele vastab............
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 15.01.2018 11:23:41 vasta tsitaadiga

https://www.aripaev.ee/uudised/2018/01/12/aripaev-pahatahtlik-kood-on-eemaldatud
tsitaat:
Praeguseks on selgunud, et Äripäeva veebiplatvormi tarnija ja majutaja NewsCycle pani kahtlast tegevust tähele eile ja asus kohe tegutsema. Teade probleemidest saabus NewsCycle'ist Äripäeva südaööl ja hommikul kella 4 paiku oli probleem kõrvaldatud. NewsCycle koostab praegu ametlikku aruannet intsidendi kohta.
Äripäev annab juhtunust lugejatele täpsemalt teada, kui kõik asjaolud on täiesti selged, ütles Kovagin.



CERT-EE saadetud pilt pahatahtlikust koodist.|FOTO: CERT_EE

_________________
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Mnator
HV Guru

liitunud: 18.10.2007



Online

sõnum 15.01.2018 11:44:55 vasta tsitaadiga

Kui see usa firma omalt poolt ka ametliku teadaande avaldab, et nende arendajatelt see pärines ja neid karistati jms., siis võib seda juttu uskuma hakata
aga seni on see siiski lihtsalt süü mujale veeretamine
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Eesti IT ja tehnikaalased uudised »  Äripäeva veebileht kaevandas külastajate arvutitega krüptoraha mine lehele 1, 2  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.