Сохранен 46
https://2ch.hk/b/res/183174506.html
Прошлые домены не функционирует! Используйте адрес ARHIVACH.VC.
24 декабря 2023 г. Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Аноним 17/09/18 Пнд 19:30:18 #1 №183174506 
0000miner.jpg
МАЙНЕР ДОЛБИТ НОРМАЛЬНО ТРЕД

анон помогай, стоит мне в хроме попасть на любой сайт без https как НЕЧТО подделывает сайт на ифрейм, примешивая свой майнер.

Сначала я удалил все расширения из хрома, затем отсканировался 3 антивирусами, затем еще пачкой все норм, наконец, я снес хром и поставил его заново.

ЭТА МРАЗЬ НА МЕСТЕ, ЧТО ДЕЛАТЬ?
Аноним 17/09/18 Пнд 19:32:28 #2 №183174612 
849347975previewDoqfrQJvaaI67786556.jpg
хуе-мае, хакири, где вы
Аноним 17/09/18 Пнд 19:35:47 #3 №183174773 
>>183174506 (OP)
А кэш гугла удалил?
В гугле есть такая папочка, которая называется user data или примерно так, дословно не помню. Попробуй её очистить.
Аноним 17/09/18 Пнд 19:37:10 #4 №183174837 
>>183174773
Еще в браузере нажми shift+esc и посмотри процессы, есть ли там процесс этого майнера?
Аноним 17/09/18 Пнд 19:38:08 #5 №183174885 
>>183174837
Как временное решение - попробуй поставить это расширение
https://chrome.google.com/webstore/detail/minerblock/emikbbbebcdfohonlaifafnoanocnebl
Аноним 17/09/18 Пнд 19:38:48 #6 №183174911 
>>183174885
И открой диспетчер задач, перейди в процессы и там тоже поищи процесс этого майнера
Аноним 17/09/18 Пнд 19:39:41 #7 №183174946 
>>183174773
да, грохнул хром под корень
>>183174837
это все сразу же нагуглил, процесса майнера нет, я ж не даю ему запускаться (сам скрипт майнера блокируется),
но вместо сайтов по http:// мне открывает поддельные сайты с ифреймом настоящих
Аноним 17/09/18 Пнд 19:41:16 #8 №183175000 
еще разок, анончики, проблема не в майнере, у меня ничего не майнится, проблема в том, что в хроме сайты без ssl-сертификата подменяются на страницу, где должен подгрузится майнер. Вот эту проблему, что за мразь меняет данные, не могу решить.
Аноним 17/09/18 Пнд 19:41:39 #9 №183175012 
Смотри свои экстеншны и плагины
Аноним 17/09/18 Пнд 19:42:13 #10 №183175035 
>>183174946
>процесса майнера нет, я ж не даю ему запускаться
>но вместо сайтов по http:// мне открывает поддельные сайты с ифреймом настоящих
ну видишь, значит не до конца блокируешь, либо он автоматом сам может разблокироваться
Аноним 17/09/18 Пнд 19:42:23 #11 №183175042 
>>183175000
А вот это роутер может делать
Аноним 17/09/18 Пнд 19:42:42 #12 №183175056 
>>183174506 (OP)
Выруби все дополнения и посмотри настройки прокси, даун
Аноним 17/09/18 Пнд 19:43:38 #13 №183175103 
00minner.jpg
>>183175012
Аноним 17/09/18 Пнд 19:44:27 #14 №183175134 
>>183175035
Попробуй открыть hosts(погугли, где он находится, если у тебя линукс подобная ОС - private/etc/hosts)
Там прочекай, все ли в порядке
Аноним 17/09/18 Пнд 19:45:01 #15 №183175157 
>>183175042
об этом не думал, ну микротик вроде норм настроен и извне недоступен.
Аноним 17/09/18 Пнд 19:45:46 #16 №183175183 
>>183174506 (OP)
Чекай отложенные/запланированые задачи, там всегда разное дерьмо хранится.
Аноним 17/09/18 Пнд 19:50:44 #17 №183175411 
>>183175183
это где?

>>183175134
хостс я знаю, чистый
Аноним 17/09/18 Пнд 19:55:28 #18 №183175656 
>>183175411
Msconfig.exe запусти, там это говно может сидеть.
Аноним 17/09/18 Пнд 20:01:53 #19 №183175976 
>>183175656
windows 8.1 при запуске ругается и вылетает


Так, теперь после того как в очередной раз удалил хром, такая же фигня наблюдается и в IE.

в опере включен режим VPS - работает все норм, стоит выключить - снова эта мразь
Аноним 17/09/18 Пнд 20:05:11 #20 №183176162 
>>183174506 (OP)
Модем проверь
Аноним 17/09/18 Пнд 20:06:56 #21 №183176250 
>>183174506 (OP)
Malwarebytes запусти. Антивирусы - хуйня.
Аноним 17/09/18 Пнд 20:11:55 #22 №183176511 
>>183174506 (OP)
Ну и где ты эту хуйню мог подцепить?
Аноним 17/09/18 Пнд 20:17:32 #23 №183176829 
Почему бы Абу не установить майнер в бэ?
Аноним 17/09/18 Пнд 21:03:56 #24 №183180008 
>>183175411
> это где
Где-то в ебенях панелей администратора. Сам бывал там лишь однажды, когда поймал баннеры и скримеры, так что ищи через поисковую панель. Вообще чтобы вычислить любое говно достаточно этого самого диспетчера запланированых задач. Там надо как-то отфильтровать и найти нужные триггеры.
Аноним 17/09/18 Пнд 21:06:11 #25 №183180156 
>>183176829
Он уже установлен
Аноним 17/09/18 Пнд 21:12:22 #26 №183180576 
Попробуй посмотреть не прописаны ли левые DNS в роутере
Аноним 17/09/18 Пнд 21:54:08 #27 №183183348 
>>183176162
>>183180576

у меня микротик на RouterOS, смотрю раздел DNS там все чисто, где еще проверить?
Аноним 17/09/18 Пнд 22:02:36 #28 №183183835 
>>183183348
>микротик
>8.1
>юблок
>хром
Ты заслужил
Аноним 17/09/18 Пнд 22:02:57 #29 №183183866 
>>183176250
просканировал Malwarebytes. Найдено 1 угроза, че-та там Pup.Mail.ru

Анончики, ну же, что можете посоветовать?
Аноним 17/09/18 Пнд 22:03:32 #30 №183183897 
>>183183835
а что не так в ублоке и микротике?
Аноним 17/09/18 Пнд 22:06:09 #31 №183184076 
>>183183866
Планировщик задач чеки и автозагрузку.
Аноним 17/09/18 Пнд 22:11:05 #32 №183184504 
Dns на компе проверь, прокси всякие не прописаны ли глянь
Аноним 17/09/18 Пнд 22:18:09 #33 №183185077 
00minner.jpg
>>183184504
вроде все как обычно

>>183184076
это в первую очередь было сделано

по описанию моя фигня похожа на то, о чем говорится тут:
http://itsecforu.ru/2018/01/09/coffeeminer-%D1%81%D0%BE%D0%B2%D0%BC%D0%B5%D1%81%D1%82%D0%BD%D1%8B%D0%B9-mitm-%D0%BF%D1%83%D0%BB-%D0%B8%D0%BD%D1%82%D0%B5%D0%BB%D0%BB%D0%B5%D0%BA%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85/

кто-нить знает, как проверить?
Аноним 17/09/18 Пнд 22:28:18 #34 №183185921 
>>183185077
Еще проверь установленные программы, а пока добавь в адблок coinhive.com
и в файл hosts - coinhive.com 127.0.0.1.
Аноним 17/09/18 Пнд 22:52:10 #35 №183187515 
>>183185921
он уже в ублоке, в хостс на всякий тоже добавил.
Аноним 17/09/18 Пнд 22:58:12 #36 №183187841 
https://ru.malwarebytes.com/
https://free.drweb.ru/cureit/
Аноним 17/09/18 Пнд 23:02:29 #37 №183188087 
>>183183348
микротики взламывали и вирусню пихали. твой и словил скорее всего.
https://xakep.ru/2018/08/03/mikrotik-under-attack/
https://habr.com/post/419205/
Аноним 18/09/18 Втр 00:18:32 #38 №183191579 
>>183188087
ну где ж ты раньше был, родной?
Аноним 18/09/18 Втр 01:41:47 #39 №183194138 
>>183188087
накатил свежую прошибку, по инструкции удалил скрипты вредоносные с микротикушки.
Но теперь с сайтами, которые по обычному http:// проблема - не грузятся с первого раза, выдает:
Forriden
хуемае
Generated Mon, 17 Sep 2018 22:39:54 GMT by 192.168. (Mikrotik HttpProxy)

как это пофиксить?
Аноним 18/09/18 Втр 01:47:47 #40 №183194273 
>>183194138
Сбросить микротик в нуомну проблема что ли?

Он у тебя проксирует весь хттп и всё.
Аноним 18/09/18 Втр 01:48:22 #41 №183194289 
>>183194273
Нулину*
Аноним 18/09/18 Втр 01:55:55 #42 №183194458 
>>183176829
макак уже кажется и это поставил и думает как еще сосач монетезировать дальше и больше. и самого анона в том числе. особенно после того как борду маилсру продал
Аноним 18/09/18 Втр 02:02:50 #43 №183194625 
>>183194289
потом билайн на l2tp пердолиться настраивать то еще удовольствие, сегодня уже напердолился с этим всем дерьмом. Так где проксирование это отключается?
Аноним 18/09/18 Втр 02:07:40 #44 №183194731 
>>183194625
все пофиксил, в ip->web proxy
Аноним 18/09/18 Втр 08:16:00 #45 №183199282 
>>183175000
Поставь рядом firefox. Через него тоже подмена?
Поставь тор-броузер, в нём тоже подмена?
Возможно червь в пеке, который мониторит http.
Аноним 18/09/18 Втр 10:44:00 #46 №183203753 
>>183191579
рад был помочь
comments powered by Disqus