avatar_Чайнег

Движок форума майнит криптовалюту?

Автор Чайнег, 17 Март 2019 в 22:37

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Чайнег

Иначе как объяснить, что при включенном Javascript время от времени все ядра процессора загружаются на 100%, на своем Маке смотрю, что жрет столько - это kernel_task, причем это однозначно связано с этим сайтом, потому что при закрытии его этот кернел таск перестает жрать. (Но иногда показывает и Сафари с открытым форумом в качестве главного жруна.)

[Если что, это нисколько не камешек в огород разработчикам этого сайта - им огромное спасибо за бесценный ресурс - но вот форумные движки, если я правильно понимаю, берутся откуда-то от 3rd party и они, возможно, содержат скрипты, которые используют дармовую вычислительную мощность и энергию нас, юзеров-лохов, для выполнения каких-то массивных распределенных вычислений, например, криптомайнинга. Ведь сейчас одна из главных проблем майнинга - трудно отбить затраты на электроэнергию и оборудование - а тут оно на халяву, от миллионов юзеров их движка на многих форумах!]

Пару раз даже на моем Маке был kernel panic от этого сайта, компьютер просто отрубался.

Этот форум не одинок в таком поведении - endless-sphere.com, да и множество других форумов, содержат просто кошмарное количество очень и очень подозрительных джаваскриптов, посмотрев в которые, становится ясно, что они не просто для динамической манипуляции html, они содержат просто подозрительно много математических вычислений, явно для сторонних целей!

Пока приходится защищаться от этого ужаса блокировкой джаваскрипта... но тогда нельзя лайкать посты, развертывать спойлеры, и пользоваться иконками в окне редактирования.

zl0y

[user]Чайнег[/user], не майнит, это глюки в Safari с java скриптами, сам уже задолбался бороться.  В Mojave куча багов, думаю уже откатиться назад.

Чайнег

Цитата: zl0y от 17 Март 2019 в 23:56
[user]Чайнег[/user], не майнит, это глюки в Safari с java скриптами, сам уже задолбался бороться.  В Mojave куча багов, думаю уже откатиться назад.

Спасибо, это успокаивает. У меня High Sierra, 10.13.6. За нефорумными сайтами не замечал особых ахтунгов, хотя сейчас все сайты перегружены всяким подозрительным джаваскриптным трешаком. А вот форумы (причем, как я упоминал, не только этот) - грузят проц ой-ёй-ёй. Т.к. разных форумных движков не так уж и много (далеко не каждый владелец форума пишет свой движок, это очень трудоемко), то это и наводит на мысли о шайке, которая пишет форумные движки, делает их бесплатными, и с миру по нитке, насасывают задарма себе биткойны со всего шарика...

zl0y

[user]Чайнег[/user], там в Webkit баг, можно его нагуглить. В других браузерах ничего не залипает.

mosthost

У меня Opera c полсотней вкладок 4%, больше всего жрёт процесс xmrig 50%

i

(Ubuntu 16.04, 32bit, Firefox)
У меня проблем с лишним потреблением от форума нет.
А вот когда смотрю фильмы онлайн, то сетевой трафик на передачу, лишь немного меньше чем на прием. То бишь, я принимаю фильм и чего-то еще передаю (иногда даже больше чем принимаю). Тот же сайт и фильм, но под Хромом, такой фигней не мается.

zelen50

Цитата: i от 18 Март 2019 в 10:30А вот когда смотрю фильмы онлайн, то сетевой трафик на передачу, лишь немного меньше чем на прием.
есть такая гадАсть  - WebRTC называется, отключите в браузере
бывают люди совы, бывают люди жаворонки, а Я человек перепел, обычно через букву И

i

Цитата: zelen50 от 18 Март 2019 в 10:41гадАсть  - WebRTC называется, отключите в браузере
Не подскажите как?
Потыкался в настройках и плагинах, ничего похожего не увидел.

tmkt

Цитата: Чайнег от 17 Март 2019 в 22:37
Иначе как объяснить, что при включенном Javascript время от времени все ядра процессора загружаются на 100%, на своем Маке смотрю, что жрет столько - это kernel_task, причем это однозначно связано с этим сайтом, потому что при закрытии его этот кернел таск перестает жрать. (Но иногда показывает и Сафари с открытым форумом в качестве главного жруна.)

[Если что, это нисколько не камешек в огород разработчикам этого сайта - им огромное спасибо за бесценный ресурс - но вот форумные движки, если я правильно понимаю, берутся откуда-то от 3rd party и они, возможно, содержат скрипты, которые используют дармовую вычислительную мощность и энергию нас, юзеров-лохов, для выполнения каких-то массивных распределенных вычислений, например, криптомайнинга. Ведь сейчас одна из главных проблем майнинга - трудно отбить затраты на электроэнергию и оборудование - а тут оно на халяву, от миллионов юзеров их движка на многих форумах!]

Пару раз даже на моем Маке был kernel panic от этого сайта, компьютер просто отрубался.

Этот форум не одинок в таком поведении - endless-sphere.com, да и множество других форумов, содержат просто кошмарное количество очень и очень подозрительных джаваскриптов, посмотрев в которые, становится ясно, что они не просто для динамической манипуляции html, они содержат просто подозрительно много математических вычислений, явно для сторонних целей!

Пока приходится защищаться от этого ужаса блокировкой джаваскрипта... но тогда нельзя лайкать посты, развертывать спойлеры, и пользоваться иконками в окне редактирования.
Гипотеза интересная но скорее всего это не так.
А вот я делаю вывод что мак - г.внище :) как и вся яблочная продукция. Презираю айфоны и все эти ваши маки
мои байки: 1) лайток редукторник 250Вт (пик до 900Вт), 20-30кг, скорость до 70км/ч; 2) универсал, ригид, задний МК 1.5кВт (пик до 8кВт), масса ~45кг, скорость до 85км/ч; 3) розовый телепортатор, задний МК qs273 4кВт (пик до 21 кВт), под 100кг, скорость до 130км/ч; 4) хардтейл, миникрошка, до 11кВт, до 100км/ч

алабам

Цитата: i от 18 Март 2019 в 11:54Не подскажите как?
Потыкался в настройках и плагинах, ничего похожего не увидел.
https://buy.fineproxy.org/chto-takoe-webrtc-i-kak-s-nim-borotsya.html
Киев, полный привод, Поларис 500вт +Кроха 3 кВт ,Хедвей 19s2p

i

Реально помогло, спасибо!
В firefox набрал адрес about:config, нашел параметр media.peerconnection.enabled и переставил его в false
Трафик передачи упал почти до 0.

Чайнег

А вот и подтверждение моим догадкам:

https://www.simplemachines.org/community/index.php?topic=556491.0

По крайней мере один админ какого-то форума на движке SMF заметил высокую загрузку проца и покопавшись, обнаружил майнер биткойнов Coin Hive.

Давно подозревал, что все эти свободно доступные движки форумов пишутся неспроста, не просто от любви программеров жамкать клавиши. Ведь охват популярных движков (а писать якобы разные, соперничающие движки, может даже одна банда) - миллиарды компьютеров - вот она, бесплатная вычислительная мощность!


Цитата: tmkt от 18 Март 2019 в 12:28А вот я делаю вывод что мак - г.внище  как и вся яблочная продукция. Презираю айфоны и все эти ваши маки

Полностью согласен. Когда это понял где-то году в 2012-13, полностью перестал покупать их продукцию. Они просто arrogant, да и вообще лгунишки. Однако купленный в 2010 макбук про с 17" экраном до сих пор прекрасно пашет. Если, конечно, не открывать на нем какой-нибудь форум, чеканящий монетки...

Чайнег

Еще один пользователь SMF обнаружил то же самое:

https://www.simplemachines.org/community/index.php?topic=559491

Джаваскрипт - зло! Де-юре - это якобы невинная овечка dynamic html, web 2.0. А де-факто, это легальная лазейка для использования вычислительной мощи миллиардов девайсов на халяву.

https://www.fortinet.com/blog/threat-research/the-growing-trend-of-coin-miner-javascript-infection.html

zl0y

#13
[user]Чайнег[/user], не джава-скрипт зло, а криворукость админов серверов, которые позволяют заразить сервер всякой вирусней, в следствие чего происходит майнинг. Ну и плюс уязвимость в коде, от этого никто не застрахован. Вся эта вирусня либо внедряется в код скрипта, либо подгружается откуда-то еще. А если еще получает рутовые права, то и веб сервер подменяет, видел я такие nginx'ы с майнером внутри. Но все это барахло как правило сжирает 100500% ресурсов сервера моментально и нагрузка там не падает до тех, пока не прибьешь.

Чайнег

Цитата: zl0y от 07 Апр. 2019 в 10:47не джава-скрипт зло, а криворукость админов серверов, которые позволяют заразить сервер всякой вирусней, в следствие чего происходит майнинг

Криворукость - зло, но джаваскрипт - все-таки тоже зло, потому что он позволяет выполнять любой код на компьютере конечного пользователя. Да, он не может читать/писать файлы, а вот любой вычислительный код, с приемом и передачей данных, он может выполнять (а этого достаточно для майнинга), и у юзера над этим нет абсолютно никакого контроля, кроме как глобального выключения джаваскрипта, от чего сайтами становится почти невозможно пользоваться. У юзера нет гранулярного контроля над тем, что позволить делать джаваскрипту, а что нет, как это возможно через permissions в мобильных приложениях, или при загрузке приложений только от trusted developers через аппстор на десктопе. Для джаваскрипта компьютер пользователя - шведский стол!

Мне эти проблемы заметны более, чем статистически среднему юзеру, потому что я много путешествую и кемпую, и для меня источник энергии - бензогенератор, т.е. из-за того, что этот гребанный джаваскрипт высасывает из моего лаптопа энергию, я должен, как дурак, лишний раз заливать в генератор бензин, заводить его, слушать его тарахтенье и нюхать выхлоп, только для того, чтобы сделать банду SMF богаче! "Благодаря" джаваскрипту, я для них - идеальная бесплатная ячейка майнинга - они посылают мне задачу для вычисления, я бесплатно генерирую энергию для них, покупая бензин и обслуживая генератор, а они получают готовенький вычисленный кусок блокчейна, абсолютно задаром! А сколько миллионов юзеров по всему миру всего этого даже не замечают, потому что у них дома постоянно включенный десктоп!

Нет уж, джаваскрипт - адназначна зло!