lostyazilim

ÖNEMLİ illegal coin madenciliğine önlem

8 Mesajlar 790 Okunma
lstbozum
wmaraci reklam

Cylde Cylde WM Aracı Kullanıcı
  • Üyelik 26.01.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Computer Programming
  • Konum İstanbul Avrupa
  • Ad Soyad O** Ö**
  • Mesajlar 223
  • Beğeniler 78 / 37
  • Ticaret 0, (%0)
İyi akşamlar değerli wmaracı sakinleri.

Biliyorsunuz ülkemizde coin madenciliği yayılmış durumda.
Her türlü durumun illegal yöntemi çıktığı gibi bununda çıkması uzun sürmedi, bilenler bilir geçtiğimiz günlerde ülkemizin doğusunda bir evin 1 ayda kullandığı elektrik fabrikanın kullandığı elektriğe eşit olunca baskın yiyip gözaltına alınmışlardı.
Elektiriği kaçak kullanıyorlardı bunun vergiside bizlere ödettiriliyordu o evde onlarca ekran kartları ve işlemciler çalışıyordu madencilik için..

Artık bu madenciliği sektör haline getirenler para kazanmak için her yönteme başvuruyor ben kısa bir süre önce öğrendiğim bu yöntemlerden birini açıklayacağım sizde ona göre önleminizi alırsınız..

Artık ziyaret ettiğiniz sitelerde geçirdiğiniz her vakit bilgisayarınızın telefonunuzun veya tabletinizin fiziksel bileşenlerini kullanarak sizin üzerinizden para kazanıyorlar hemde izinsiz bir şekilde peki bunu nasıl öğrenebiliriz?

Ziyaret ettiğiniz sitelerin kaynak koduna bakın şöyle bir kod satırına denk gelirseniz bilin ki o site izniniz olmadan sizin üzerinizden madencilik yaparak para kazanıyor kod bütünü

<script></script>
<script>
var miner = new CoinHive.Anonymous('FugKSV4Kn9uN1Y.....vs');
miner.start();
</script>
vb. şeklinde olabiliyor bu bir referans kodu madencilik için üye olduğunuz sitelerde verilen referans kodu yani.

peki şüpheli sitede bu kodun olup olmadığına nerden nasıl bakarız

Ctrl + U tuşlarına klavyeden basarak sitenin kaynak koduna girin daha sonra
Ctrl + F tuşlarına basarak bulunan sayfa üzerinde bir arama text box'ı çıkar sağ köşede olur oraya "coin"(tırnaklar olmadan) yazın kod varsa görürsünüz orada zaten siteden ayrılmanız yeterli olur

Umarım ilerleyen zamanlarda bunun için önlemler alınır yeri ve zamanı belli olmadığı için şuanlık böyle bir önlem alın
 

 

wmaraci
reklam

Atanasaygiduy Atanasaygiduy Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 19.02.2017
  • Yaş/Cinsiyet 35 / E
  • Meslek Çağrı Merkezi
  • Konum İzmir
  • Ad Soyad K** D**
  • Mesajlar 46
  • Beğeniler 0 / 16
  • Ticaret 2, (%100)
Ya encrypt yaptıysa ?
 

 

Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Cyber Sec &amp; Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1987
  • Ticaret 10, (%100)
Coinhive üzerinden kazım yapılamaz. Rahat olun Usom kararı ile erişim engeli uygulanıyor.
 

 

Cylde Cylde WM Aracı Kullanıcı
  • Üyelik 26.01.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Computer Programming
  • Konum İstanbul Avrupa
  • Ad Soyad O** Ö**
  • Mesajlar 223
  • Beğeniler 78 / 37
  • Ticaret 0, (%0)
Ben bildiğimi yazdım buraya hocam artık çözüm yollarının geliştirilmesi araştırmaya bağlı
 

 

wmaraci
wmaraci

Cylde Cylde WM Aracı Kullanıcı
  • Üyelik 26.01.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Computer Programming
  • Konum İstanbul Avrupa
  • Ad Soyad O** Ö**
  • Mesajlar 223
  • Beğeniler 78 / 37
  • Ticaret 0, (%0)

Mrtcn adlı üyeden alıntı

Coinhive üzerinden kazım yapılamaz. Rahat olun Usom kararı ile erişim engeli uygulanıyor.


sadece bu site için demedim genel olarak ele aldım konuyu
 

 

Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Cyber Sec &amp; Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1987
  • Ticaret 10, (%100)

Cylde adlı üyeden alıntı

sadece bu site için demedim genel olarak ele aldım konuyu


Tabi ki burada tek sorun bu değil lakin tarayıcılar direk olarak bu özellikleri engelleme durumları yok.(belki ilerleyen zamanlarda bu konu hakkında düzenlemeler gelebilir belli olmaz) Opera bile engelleme fonksiyonları kullanırken bilinen domainler için blacklisting uyguluyor.

Burada en basit çözümde ise aşağıdaki listeyi kullanmak. Günlük olarak güncellenmekte 3 bin kadar bu hizmeti sunan site var.

https://raw.githubusercontent.com/ZeroDot1/CoinBlockerLists/master/hosts
 

 

Cylde Cylde WM Aracı Kullanıcı
  • Üyelik 26.01.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Computer Programming
  • Konum İstanbul Avrupa
  • Ad Soyad O** Ö**
  • Mesajlar 223
  • Beğeniler 78 / 37
  • Ticaret 0, (%0)
Evet bu işi yapan birçok site var lakin benim demek istediğim site sahiplerinin bilinçli olarak eklediği bu kodu herkes bilsin günlük ziyaret ettiği siteleri incelesinler hiç bakmamaktan daha iyidir diye düşünüyorum :)
Mrtcn

kişi bu mesajı beğendi.

Cylde Cylde WM Aracı Kullanıcı
  • Üyelik 26.01.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Computer Programming
  • Konum İstanbul Avrupa
  • Ad Soyad O** Ö**
  • Mesajlar 223
  • Beğeniler 78 / 37
  • Ticaret 0, (%0)

Mrtcn adlı üyeden alıntı

Tabi ki burada tek sorun bu değil lakin tarayıcılar direk olarak bu özellikleri engelleme durumları yok.(belki ilerleyen zamanlarda bu konu hakkında düzenlemeler gelebilir belli olmaz) Opera bile engelleme fonksiyonları kullanırken bilinen domainler için blacklisting uyguluyor.

Burada en basit çözümde ise aşağıdaki listeyi kullanmak. Günlük olarak güncellenmekte 3 bin kadar bu hizmeti sunan site var.

https://raw.githubusercontent.com/ZeroDot1/CoinBlockerLists/master/hosts


Tarayıcılarında bunun için bir güvenlik önlemi geliştirmeleri uzun sürmez diye umuyorum
 

 

wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al