Свободные темы Как не подцепить скрытый майнер и прочую ерунду...

Тема в разделе "Свободные темы", создана пользователем Pathfinder, 15 авг 2017.

  1. Pathfinder

    Pathfinder Команда форума VIP

    Здравствуйте, участники форума boominfo.ru.

    Хочу поделиться некоторым своим опытом в том, "как я подцепил скрытый майнер" и как от него избавиться.

    Вы уже видели множество схем заработка как на этом форуме, так и на многих других.
    Часто автор самой схемы (не автор топика) делает очень простую схему, которая давно в паблике, представляет её как что-то новое, перед этим немного видоизменив её. Многие пользователи "ведутся" на эту уловку и с радостью скачивают это дело. А там часто бывает исполнительный файл, который и является нашим "любимым" скрытым майнером.

    Для тех, кто не в курсе, с чем может столкнуться, если поставит себе на компьютер скрытый майнер:
    - он будет использовать ресурсы Вашего ПК, тем самым урезая Ваши возможности в собственном компьютере.
    - он будет на Вас зарабатывать
    - он может находить какие-то конфиденциальные данные, который помогут украсть Ваши деньги (это маловероятно, но возможно).
    - может сделать Ваш ПК цепочкой ботнета (с Вашего ПК без Вашего ведома могут быть произведены атаки на разные объекты в сети - тоже маловероятно).
    - другие минусы.

    Сейчас скрытые майнеры обладают способностью закрываться и останавливать свою активность, когда Вы открываете диспетчер задач и некоторые другие программы, показывающие активность. Так же они могут восстанавливаться после удаления. Обычному юзеру удалить такой майнер невероятно сложно.


    Т.к. Вы врят ли знаете, как такой майнер работает, а тем более, как от него избавиться, то приведу небольшую схему, как это делал я. Делал давненько, поэтому многие детали уже подзабылись.
    Началось с того, что обнаружил, как у меня на диске пространство забито непонятно чем. Начал искать, обнаружил, что это файлы .tmp, и их очень много. Общий занятый объем был больше 30ГБ. Возможно, что и 50ГБ (точно не помню, но помню, что офигел от цифры). Сразу начал искать заразу. Понятное дело, что антивирь нифига не видел (Kaspersky internet сесуриту). Обратился к процессам, которые нагружали систему. Нашёл какой-то системный процесс, при попытке получить к нему доступ получил фигу. Начал искать в инете, как это сделать. В итоге, как-то сделал, спустя час или два. Удалил, заблочил всю активность. Какое-то время мониторил - программа была удалена и активности не проявляла, с местом на диске и нагрузкой всё стало гладко.

    Так вот, что я хотел этим сказать Вам. Если Вы вот не крутой юзер ПК, то не качайте всякую ересь на своё железо. В первую очередь позаботьтесь о своей безопасности. Ведь Ваши потери могут превысить все "выгоды", которые Вы пытаетесь получить с этого.

    Простой способ это сделать - поставить виртуальную машину, поставить туда некоторые средства защиты - антивирь и файрволл и пытаться работать по тем схемам, которые Вы хотите использовать.
    Инструкцию по тому, как поставить виртуальную машину и средства защиты - найдёте в интернете.

    Думаю, информация будет полезна пользователям, которые ищут и скачивают различные схемы из сети.
    Спасибо.
    P.S. если Вы обладаете опытом в данной области И я допустил где-то ошибку, то, будьте добры, поправьте меня. Если же Вы просто что-то слышали, то не утруждайте себя и меня "советами". Спасибо. :)
     
    Goshidze, MagNaT, Ека_Mен и ещё 1-му нравится это.
  2. Kebs

    Kebs VIP