作者:
unknown (ya)
2018-02-01 17:31:07mstar: 到底有什麼方法預防這類偷挖鑛的?
mstar: 翻到了 #1Pm-UkPJ
在四個多月前, Coinhive 的挖礦腳本剛被使用、開始逐步邁向濫用的時候
就當時的資料彙整了一篇關於阻擋挖礦的方案
時至今日,有些已不敷使用正好借近期的挖礦例子來檢驗一下
如果最近的巴哈、Yahoo、Youtube/Doubleclick(*1) 有中獎的板友
可能要檢查的是所使用的防毒軟體和所訂閱的過濾規則的配置是否有疏漏
因這一起挖礦攻擊事件所使用的是將 Coinhive 的挖礦腳本植入 Doubleclick 的廣告
就廣告阻擋來說,Doubleclick 基本上是必擋的黑名單
最基本款的 EasyList 或是 AdGuard English Filter 都有不少的規則
隱私過濾規則的 EasyPrivacy 和 AdGuard Spyware Filter 也有一部分
幾個常見的 hosts 主機文件 Dan Pollock、MVPS
或是我之前曾推薦的 StevenBlack 都有相當數量的規則
然後 Coinhive 的挖礦腳本是第一波被用來驅使使用者挖礦的
也是最早被列入過濾規則或病毒庫加以偵測、阻擋的域名
所以從 hosts、DNS、擋廣告軟體或防毒防惡意軟體以至瀏覽器阻擋器常見的過濾規則
任何一層都能對 Doubleclick 和 Coinhive 加以阻擋
因此中獎的板友對廣告或挖礦的防護可能要考慮是否要重新配置
*1 濫用 Google DoubleClick 廣告散播, Coinhive 挖礦程式翻三倍 !台灣也受影響
https://blog.trendmicro.com.tw/?p=54207#more-54207
作者:
hdd60311 (太空戰鬥機漁師一枚)
2018-02-01 19:03:00這malware套件介紹裡有說能提升網頁載入速度是真的有效果嗎?
作者:
autre (autre)
2018-02-01 19:06:00我裝了的實際感覺,有變慢一些,但在可以接受的範圍內
作者:
andrew43 (討厭有好心推文後刪文者)
2018-02-02 02:34:00好專業
作者: sivid (go back to sleep) 2018-02-02 03:31:00
感謝整理與分享
作者: KevinYu0504 (KevinYu) 2018-02-02 03:55:00
專業好文 ! 推
作者:
kuro (支那啃民黨 凸 ̄▽ ̄凸)
2018-02-02 04:40:00頂一個
作者:
odyy (¶)
2018-02-02 11:09:00推 請問伊文斯大大用什麼瀏覽器?
作者:
kaoh08 (AIR -the 1000th summer-)
2018-02-02 14:31:00我感覺首個大量部屬的webAssembly將會是挖礦程式 到時還真不知道該怎麼辦
作者:
bunjie (Bunjie)
2018-02-02 19:07:00推 真的是用心的詳細整理
作者:
odyy (¶)
2018-02-02 21:56:00感謝解答
作者:
labbat (labbat)
2018-02-03 15:10:00繼續安心用Opera
作者:
Shauter ( )
2018-02-03 17:09:00OP才不安全 那個帳密好幾次被盜 然後開始附上檔廣告結果中國幾個垃圾網站設成白名單 XD