楼主:
unknown (ya)
2018-02-01 17:31:07mstar: 到底有什么方法预防这类偷挖鑛的?
mstar: 翻到了 #1Pm-UkPJ
在四个多月前, Coinhive 的挖矿脚本刚被使用、开始逐步迈向滥用的时候
就当时的资料汇整了一篇关于阻挡挖矿的方案
时至今日,有些已不敷使用正好借近期的挖矿例子来检验一下
如果最近的巴哈、Yahoo、Youtube/Doubleclick(*1) 有中奖的板友
可能要检查的是所使用的防毒软件和所订阅的过滤规则的配置是否有疏漏
因这一起挖矿攻击事件所使用的是将 Coinhive 的挖矿脚本植入 Doubleclick 的广告
就广告阻挡来说,Doubleclick 基本上是必挡的黑名单
最基本款的 EasyList 或是 AdGuard English Filter 都有不少的规则
隐私过滤规则的 EasyPrivacy 和 AdGuard Spyware Filter 也有一部分
几个常见的 hosts 主机文件 Dan Pollock、MVPS
或是我之前曾推荐的 StevenBlack 都有相当数量的规则
然后 Coinhive 的挖矿脚本是第一波被用来驱使使用者挖矿的
也是最早被列入过滤规则或病毒库加以侦测、阻挡的域名
所以从 hosts、DNS、挡广告软件或防毒防恶意软件以至浏览器阻挡器常见的过滤规则
任何一层都能对 Doubleclick 和 Coinhive 加以阻挡
因此中奖的板友对广告或挖矿的防护可能要考虑是否要重新配置
*1 滥用 Google DoubleClick 广告散播, Coinhive 挖矿程式翻三倍 !台湾也受影响
https://blog.trendmicro.com.tw/?p=54207#more-54207
作者:
hdd60311 (太空战斗机渔师一枚)
2018-02-01 19:03:00这malware套件介绍里有说能提升网页加载速度是真的有效果吗?
作者:
autre (autre)
2018-02-01 19:06:00我装了的实际感觉,有变慢一些,但在可以接受的范围内
作者:
andrew43 (讨厌有好心推文后删文者)
2018-02-02 02:34:00好专业
作者: sivid (go back to sleep) 2018-02-02 03:31:00
感谢整理与分享
作者: KevinYu0504 (KevinYu) 2018-02-02 03:55:00
专业好文 ! 推
作者:
kuro (支那啃民党 凸 ̄▽ ̄凸)
2018-02-02 04:40:00顶一个
作者:
odyy (¶)
2018-02-02 11:09:00推 请问伊文斯大大用什么浏览器?
作者:
kaoh08 (AIR -the 1000th summer-)
2018-02-02 14:31:00我感觉首个大量部属的webAssembly将会是挖矿程式 到时还真不知道该怎么办
作者:
bunjie (Bunjie)
2018-02-02 19:07:00推 真的是用心的详细整理
作者:
odyy (¶)
2018-02-02 21:56:00感谢解答
作者:
labbat (labbat)
2018-02-03 15:10:00继续安心用Opera
作者:
Shauter ( )
2018-02-03 17:09:00OP才不安全 那个帐密好几次被盗 然后开始附上档广告结果中国几个垃圾网站设成白名单 XD