توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سو استافده مبین نت از کاربران و مایننیگ
k-pax
January 19th, 2018, 01:08
من از اینترنت مبین نت ite استفاده میکنم
جدیدا متوجه شدم هجم اینترنت خیلی بیشتر از چیزی که وصرف میکنم داره کم میشه
متوجه وجود اسکریپتی عجیب در سایت مبین نت شدم که با توجه به اخطار nod 32 اسکریپت مایننینگ هست
37437
ان هم لینک اسکریپت در سایت خود مبین نت که کد شده هست
http://my.mobinnet.ir/resources/js/hero-slider.min.js
اولش فکر کردم سیستم من ویروسی شده اما از طریق 2 تا سرور مجازی خارج از کشور هم لینک بررسی کردم . لینک در سایت وجود داره
جالبش اینجاست که این اسکریپت در خود سور قرار نداره
یعنی شما در view-source:my.mobinnet.ir/ این اسکریپت پیدا نمی کنید
اسکریپت بصورت ثانویه از طریق فایل script.js فراخوانی میشه
Amlaaki
January 19th, 2018, 01:17
نه عزیز مشکلی نیست .
اگر هم مقداری کد شده دلیل اولش میتونه این باشه که مقداری از کد اختصاصیشون حفاظت کنند و یا نه ...
ولی از اسم فایل مثل اینکه مربوط به اسلایدر هست .
میتونین راحت دکریپت کنید کامل و بفهمید واسه چیه .
نود 32 هم زیاد گیر الکی میده ولی میتونین بررسی کنید و در صورت وجود مشکل این شرکت رو دچار دردسر کنید .
اول این اسکریپتی نیست که بخوان حفاظت کنن . فوقش یه اسلایدره
اما من الان دیکد کردم
دقیقا اسکریپت ماینینگ هست
این ریزالت قسمت کد شده
http://ddecode.com/hexdecoder/?results=03ad41ea74b8e6d7746a62a22f39eecf
حالا از طریق base64 دیکود کنید و فانکشن های مورد استفده را بینید.
اصلا خودتون اسکریپت دانلود کنید و _0xee76 یه hexdecoder بزنید و بعدش base64decod کنید
بعد توابع رابا | جدا کردن که یه مقدار باهاش ور برید متوجه میشد
برای دیکد کردن کل اسکریپت زمان لازمه اما 100% مطمئن هستم که اسکریپت ماینینگ هست
بصورت آپلود کردن . آنتی ویریوس تشخیص نیمده چون ماینینگ جزو ویروس ها نیست
dertgtr
January 20th, 2018, 17:45
کاسپراسکای ماینینگ رو هشدار میده . پیشنهاد می کنم با کاسپراسکای تست کنید
AtrafNet
January 20th, 2018, 18:06
سلام
دوستمون درست میگه از دوستان حرفه ای اگه کسی می تونه اسکریپت بالا رو کامل دیکد کنه متوجه میشید که در اسکریپت بارها از کلمات mine و miner و... استفاده شده حتی CRYPTONIGHT_WORKER_BLOB هم داخل کد هستش که قشنگ اشاره به ماینینگ تحت وب با CoinHive داره چون من تو کد های CoinHive نمونه کدی که این متن داخلش باشه مثل این دیدم:
البته منم نتونستم اسکریپت بالا رو به صورت کامل دیکد کنم اما در همون دیکد ناقص اینا رو پیدا کردم.
nevergotme
January 20th, 2018, 20:07
:facepalm:
viphyip
January 20th, 2018, 22:21
چرا باید به خودشون اجازه بدن از امکانات شخص دیگه سواستفاده کنند
Amlaaki
January 20th, 2018, 23:16
چرا باید به خودشون اجازه بدن از امکانات شخص دیگه سواستفاده کنند
حرفا میزنی برادر ! اینا که وقت و پول مردم براشون ارزشی نداره دیگه سیستمش واسشون ارزش داره ؟
k-pax
January 21st, 2018, 08:51
جمعه از طریق 195 شکایت کردم
و بعدش از مبین نت تماس گرفتن و قرار شد تیم امنیتشون بررسی کنن
الان بنظر میاد که اسکریپت از سایتشون پاک کردن و اما هنوز جوابی به شکایت من ندادن
اما واقعا هیچ دلیلی نمیتونن برای این اقدامشون بیارن
من امنیت برام خیلی مهمه
وافای من مخفی هست . و از یه پسورد 11 رقمی با حروف بزرگ و کوچیک و اعداد و اعلام استفاده میکنم . از 27/10مصرف خیلی زیاد داشتم اون هم در ساعاتی که اصلا خونه نبودم.
و حجم زیادی از من کم شده
حدود 10 گیگ از ساعت 8 تا 11 مصرف شده در صورتی که اصلا کسی وصل نبوده.
pardishosting
January 21st, 2018, 10:19
یعنی با اسکریپت از اینترنت شما (ما) برای کسب درامد استفاده می کنند ؟
nevergotme
January 21st, 2018, 10:21
اینجا بدترین نوع تجاوز به حریم شخصی کاربران صورت بگیره نهایتش اینه تذکر میدن.
k-pax
January 21st, 2018, 10:31
یعنی با اسکریپت از اینترنت شما (ما) برای کسب درامد استفاده می کنند ؟
هم از اینترنت و هم از منابع سیستم کابرانشون
meysam021
January 21st, 2018, 12:39
من چک کردم مخابرات هم همین شکله ، 3 روز پیش سرویس 2 مگ با مصرف منصفانه 70 گیگ خریدیم ، 2 روز بعدش نوشت حجم باقی مانده 10 گیگ
همه دل *** شدن
سرعت سرویس 2 مگ هم 100 کیلوبایت هست ، بخوایم حساب کنیم 1 ماه پشت هم دانلود داشته باشم ، 50 گیگ مصرف نمیکنم
hassanshaikhi
January 21st, 2018, 12:46
من چک کردم مخابرات هم همین شکله ، 3 روز پیش سرویس 2 مگ با مصرف منصفانه 70 گیگ خریدیم ، 2 روز بعدش نوشت حجم باقی مانده 10 گیگ
همه دل *** شدن
سرعت سرویس 2 مگ هم 100 کیلوبایت هست ، بخوایم حساب کنیم 1 ماه پشت هم دانلود داشته باشم ، 50 گیگ مصرف نمیکنم
البته 70 گیگ همش مربوط به اینترنت خارج نیستا الان جدیدا 1/4 شده. یعنی اگه 1 گیگ خارج استفاده کنید 4 گیگ از حجم کلیتون کم میشه. به فرض شما 100 گیگ داشته باشید فقط 25 گیگ میتونید از اینترنت خارج استفاده کنید
meysam021
January 21st, 2018, 12:52
البته 70 گیگ همش مربوط به اینترنت خارج نیستا الان جدیدا 1/4 شده. یعنی اگه 1 گیگ خارج استفاده کنید 4 گیگ از حجم کلیتون کم میشه. به فرض شما 100 گیگ داشته باشید فقط 25 گیگ میتونید از اینترنت خارج استفاده کنید
بازم نمیشه توی 2 روز 25 گیگ مصرف باشه ، بنده بسته همراه میگیریم ده گیگ همراه اول ، 15 روز دانلود انجام میدم به سیستم خونم وصل میکنم ، بیرون هم روی گوشیم24 ساعته فعاله هرجا هم میریم میگن نقطعه اتصال رو روشن کن وصل شیم مصرف میکنن 15 روز زمان میبره 10 گیگ تموم بشه
اون موقع توی اینترنت های خانگی زدن نامحدود ، نامحدودشون شده 70 گیگ تازه بهترین سرویسش رو خریدم ماهانه 70 گیگ داده ، بعد 25 گیگش بیشتر نمیشه استفاده کنید چون میری سایتای خارجی
اون موقع سرعت دانلودتم 100 کیلوبایت ، علی برکت الله تا 1400
Amlaaki
January 21st, 2018, 15:35
جمعه از طریق 195 شکایت کردم
و بعدش از مبین نت تماس گرفتن و قرار شد تیم امنیتشون بررسی کنن
الان بنظر میاد که اسکریپت از سایتشون پاک کردن و اما هنوز جوابی به شکایت من ندادن
اما واقعا هیچ دلیلی نمیتونن برای این اقدامشون بیارن
من امنیت برام خیلی مهمه
وافای من مخفی هست . و از یه پسورد 11 رقمی با حروف بزرگ و کوچیک و اعداد و اعلام استفاده میکنم . از 27/10مصرف خیلی زیاد داشتم اون هم در ساعاتی که اصلا خونه نبودم.
و حجم زیادی از من کم شده
حدود 10 گیگ از ساعت 8 تا 11 مصرف شده در صورتی که اصلا کسی وصل نبوده.
ولی واقعا میشه حدس زد کار خودشون نبوده !
اگر کار خودشون بود حداقلش اینه نمیومدن روی دامین اصلی خودشون اینکارو کنن که هزارتا مجوز و تعهد و ... روش دادند !
دو احتمال هست : یا هکشون کردن یا تیم طراحی یا از روی نادانی و نابلدی یا از روی عمد اومدند و اینکارو کردند .
ولی دست آخر فقط به شما که شکایت کردین ممکنه چند گیگ بدند و تمام .
dertgtr
January 22nd, 2018, 11:30
دوستان روش سوء استفاده با ماین رو چطوری بررسی کنیم ؟ شاید از نت و منابع سیستم ما هم سوء استفاده میشه و خبر نداریم !
pardishosting
January 22nd, 2018, 12:57
بازم نمیشه توی 2 روز 25 گیگ مصرف باشه ، بنده بسته همراه میگیریم ده گیگ همراه اول ، 15 روز دانلود انجام میدم به سیستم خونم وصل میکنم ، بیرون هم روی گوشیم24 ساعته فعاله هرجا هم میریم میگن نقطعه اتصال رو روشن کن وصل شیم مصرف میکنن 15 روز زمان میبره 10 گیگ تموم بشه
اون موقع توی اینترنت های خانگی زدن نامحدود ، نامحدودشون شده 70 گیگ تازه بهترین سرویسش رو خریدم ماهانه 70 گیگ داده ، بعد 25 گیگش بیشتر نمیشه استفاده کنید چون میری سایتای خارجی
اون موقع سرعت دانلودتم 100 کیلوبایت ، علی برکت الله تا 1400
عزیز 1400 هم خبری نیست. امیدوار نباش ...
با همین امید و ارزوها از کودکی تا بزرگسالی رو اومدیم ... جوانی هم تموم میشه و می میریم و ... و همچنان منتظر سال فلان
live
January 22nd, 2018, 13:23
اگر از نود 32 8 استفاده میکنی که کرک شده مشکل داره عزیز ، من رو فروم خودم تست کردم باهاش دیدم گیر الکی میده کلا یسری سایتارو بیخود ***** میکنه ، بهتره از آخرین آپدیت استفاده کنید
k-pax
January 22nd, 2018, 13:58
اگر از نود 32 8 استفاده میکنی که کرک شده مشکل داره عزیز ، من رو فروم خودم تست کردم باهاش دیدم گیر الکی میده کلا یسری سایتارو بیخود ***** میکنه ، بهتره از آخرین آپدیت استفاده کنید
در ضمن فایل از سرورشون پاک کردن .
سلام دوست عزیز
خدمت شما عرض کنم که بنده از سن 11 سالگی pdf های دبیان بیس صنعتی شریف رو مطالعه میکردم تا حالا به مدت 20 سال از اون موقع گذشته حتی اون زمان با cms ، os ، ceh ، pentest ، assembly ، c c++ c# php css html python کار کردم و مهندس it هستم ، سابقه یک دوره تدریس لینوکس در رایمند افق دوران واقع در دانشگاه انفورماتک تهران رو دارم ، اگر موردی هست که اطلاع ندارم ممنون میشم یاد آوری کنید
موفق باشید.
Amlaaki
January 22nd, 2018, 17:41
سلام دوست عزیز
خدمت شما عرض کنم که بنده از سن 11 سالگی pdf های دبیان بیس صنعتی شریف رو مطالعه میکردم تا حالا به مدت 20 سال از اون موقع گذشته حتی اون زمان با cms ، os ، ceh ، pentest ، assembly ، c c++ c# php css html python کار کردم و مهندس it هستم ، سابقه یک دوره تدریس لینوکس در رایمند افق دوران واقع در دانشگاه انفورماتک تهران رو دارم ، اگر موردی هست که اطلاع ندارم ممنون میشم یاد آوری کنید
موفق باشید.
بابا مهندس قالب ریپ شده وردپرست منو کشته با این همه تخصص و تجربه !
لاقال ...
هیچ وقت به آموخته هات نناز به داشته هات بناز ! ( داشته های یک برنامه نویس واقعی نمونه کاراشه که نشان از تجربه و تخصصش هست و بس ) .
dertgtr
January 22nd, 2018, 17:56
دوستان روش سوء استفاده با ماین رو چطوری بررسی کنیم ؟ شاید از نت و منابع سیستم ما هم سوء استفاده میشه و خبر نداریم !
برای این مورد نظری ندارید ؟
Amlaaki
January 22nd, 2018, 18:10
برای این مورد نظری ندارید ؟
توسط جاوا اسکریپت توسط سایت ها انجام میشه .
مهم نیست عزیزم بزار انجام بدن ! فوقش شما توی یک سایتی که شناخته نیست بخواین 4 دقیقه برین ! بعدش میبندینش و نمیتونه پروسه ای رو انجام بده . که البته انتی ویروس ها هم بیکار نمیشنن .
معمولا کد ها برای اینکه بیشتر کد بزن از eval استفاده میکنند و hex میکنند و ... ولی آنچنان مهمم نیست ...
live
January 22nd, 2018, 18:22
بابا مهندس قالب ریپ شده وردپرست منو کشته با این همه تخصص و تجربه !
لاقال ...
هیچ وقت به آموخته هات نناز به داشته هات بناز ! ( داشته های یک برنامه نویس واقعی نمونه کاراشه که نشان از تجربه و تخصصش هست و بس ) .
مالتی یوزر و پست شما گزارش شد ، حتی فکرشم نکن که این حرف تو یک لحظه رو من تاثیری بذاره
nevergotme
January 22nd, 2018, 18:39
مالتی یوزر و پست شما گزارش شد ، حتی فکرشم نکن که این حرف تو یک لحظه رو من تاثیری بذاره
مالتی کدوم یوزره سایقه ؟ farrasub که نیست ؟ xD
dertgtr
January 22nd, 2018, 18:42
توسط جاوا اسکریپت توسط سایت ها انجام میشه .
مهم نیست عزیزم بزار انجام بدن ! فوقش شما توی یک سایتی که شناخته نیست بخواین 4 دقیقه برین ! بعدش میبندینش و نمیتونه پروسه ای رو انجام بده . که البته انتی ویروس ها هم بیکار نمیشنن .
معمولا کد ها برای اینکه بیشتر کد بزن از eval استفاده میکنند و hex میکنند و ... ولی آنچنان مهمم نیست ...
درسته ضد ویرویس کاسپراسکای فوری گزارش میده که داره عمل ماین انجام میشه
Amlaaki
January 22nd, 2018, 19:25
مالتی یوزر و پست شما گزارش شد ، حتی فکرشم نکن که این حرف تو یک لحظه رو من تاثیری بذاره
وات د فاز ؟ مولتی یوزر ؟ کاملا مشخصه من چی گفتم و روی حرفمم واسادم برادر !
کسی که ادعاش تا آسمون هفتم رفته قرار نیست حرفای من روش تاثیری بزاره مشخصه !
سایتی که در امضاتون گذاشتین علاوه بر اینکه خلاف تخصص و تجربه گفته شده شما هست بلکه ابتدایی ترین حالت رو نشون میده ...
- - - Updated - - -
درسته ضد ویرویس کاسپراسکای فوری گزارش میده که داره عمل ماین انجام میشه
اره ولی انچنان هم که برخی همکاران و دوستان فکر میکنند چیز بدی نیست حالا صاحب سایت شاید دلش بخواد از بازدیدش یکم درآمد کسب کنه البته منکر این نمیشم که در کل کار درستی نیست .
ولی خب خطری نداره ...
k-pax
January 22nd, 2018, 19:26
سلام دوست عزیز
خدمت شما عرض کنم که بنده از سن 11 سالگی pdf های دبیان بیس صنعتی شریف رو مطالعه میکردم تا حالا به مدت 20 سال از اون موقع گذشته حتی اون زمان با cms ، os ، ceh ، pentest ، assembly ، c c++ c# php css html python کار کردم و مهندس it هستم ، سابقه یک دوره تدریس لینوکس در رایمند افق دوران واقع در دانشگاه انفورماتک تهران رو دارم ، اگر موردی هست که اطلاع ندارم ممنون میشم یاد آوری کنید
موفق باشید.
دوست عزیز من اصلا جسارت به تخصص شما و دانش شما نکردم
اما وقتی میگم فایل دیکد شده و 100% اسکریپت برای مایننگه شما میاید میگید که مشکل از نود32 هست ( دوستان دیگه هم دیکد کردن و تایید کردن)
یعنی کلا هرچی مدرک دارید و خوندید و همش کشک
بحث مدرک و سن و سال نیست وگرنه هم از شما قدیمیتریم و هم مسن تر و هم پرمدرک تر
بنظرم با این حرفها کاملا بی ربط یه جوری میخواد تاپیک خراب کنید
Amlaaki
January 22nd, 2018, 19:30
دوست عزیز من اصلا جسارت به تخصص شما و دانش شما نکردم
اما وقتی میگم فایل دیکد شده و 100% اسکریپت برای مایننگه شما میاید میگید که مشکل از نود32 هست ( دوستان دیگه هم دیکد کردن و تایید کردن)
یعنی کلا هرچی مدرک دارید و خوندید و همش کشک
بحث مدرک و سن و سال نیست وگرنه هم از شما قدیمیتریم و هم مسن تر و هم پرمدرک تر
بنظرم با این حرفها کاملا بی ربط یه جوری میخواد تاپیک خراب کنید
خدا پدر و مادرتم بیامرزه منم همینو بهش گفتم اومده بهم میگه مولتی یوزر و ... اعتماد به سقف که میگند همینه بخدا .
live
January 22nd, 2018, 19:36
مالتی کدوم یوزره سایقه ؟ farrasub که نیست ؟ xD
طرف کلا تو امضاش گفته چه شخصیتی داره
دوست عزیز من اصلا جسارت به تخصص شما و دانش شما نکردم
اما وقتی میگم فایل دیکد شده و 100% اسکریپت برای مایننگه شما میاید میگید که مشکل از نود32 هست ( دوستان دیگه هم دیکد کردن و تایید کردن)
یعنی کلا هرچی مدرک دارید و خوندید و همش کشک
بحث مدرک و سن و سال نیست وگرنه هم از شما قدیمیتریم و هم مسن تر و هم پرمدرک تر
بنظرم با این حرفها کاملا بی ربط یه جوری میخواد تاپیک خراب کنید
شما اول به پست من توجه کنید و به کسانی که تو تاپیک شما شرکت میکنن احترام بذارید نه اینکه بگی من میدونم تو نمیدونی و اینطوری غیر محترمانه باشه ، اگر توجه کنید این شما هستید که با استفاده از الفاظ تند تاپیک خودتونو از دور حارج میکنید
وات د فاز ؟ مولتی یوزر ؟ کاملا مشخصه من چی گفتم و روی حرفمم واسادم برادر !
کسی که ادعاش تا آسمون هفتم رفته قرار نیست حرفای من روش تاثیری بزاره مشخصه !
سایتی که در امضاتون گذاشتین علاوه بر اینکه خلاف تخصص و تجربه گفته شده شما هست بلکه ابتدایی ترین حالت رو نشون میده ...
- - - Updated - - -
دوست عزیز اگر میخواستم با شما بحث کنم که الان بیکار بودم ، باور بفرمایید با این کارا به جایی نمیرسید
rezaonline.net
January 25th, 2018, 02:30
اول این اسکریپتی نیست که بخوان حفاظت کنن . فوقش یه اسلایدره
اما من الان دیکد کردم
دقیقا اسکریپت ماینینگ هست
این ریزالت قسمت کد شده
http://ddecode.com/hexdecoder/?results=03ad41ea74b8e6d7746a62a22f39eecf
حالا از طریق base64 دیکود کنید و فانکشن های مورد استفده را بینید.
اصلا خودتون اسکریپت دانلود کنید و _0xee76 یه hexdecoder بزنید و بعدش base64decod کنید
بعد توابع رابا | جدا کردن که یه مقدار باهاش ور برید متوجه میشد
برای دیکد کردن کل اسکریپت زمان لازمه اما 100% مطمئن هستم که اسکریپت ماینینگ هست
بصورت آپلود کردن . آنتی ویریوس تشخیص نیمده چون ماینینگ جزو ویروس ها نیست
من زیاد تخصص ندارم اما یه بررسی کردم به نظرم چیزی که شما میگید درسته و ماین با nodejs هست .
fanix
January 25th, 2018, 12:00
دوستان من هم از مبین نت استفاده میکنم منتهی روی مک هستم و آنتی ویروس ندارم.از چه روشی میتونم متوجه این کار بشم؟
چند وقتی هست فایرفاکس یا هر مرورگر دیگری رو که باز میکنم لپ تاپ به شدت فن میزنه
k-pax
January 25th, 2018, 12:33
دوستان من هم از مبین نت استفاده میکنم منتهی روی مک هستم و آنتی ویروس ندارم.از چه روشی میتونم متوجه این کار بشم؟
چند وقتی هست فایرفاکس یا هر مرورگر دیگری رو که باز میکنم لپ تاپ به شدت فن میزنه
آخرین باری ک سایتش چک کردم کد برداشته بودن
شایدم جای دیگه قرار دادن و بصورت مخفی
هنوز جوابی به شکایت من ندادن
با 195 تماس گرفتم گفتند یک ماه فرصت داره ک جواب بده :-|
از زمان تشخصی این مشکل توی سایتشون روزی 3-4 گیگ مصرف میشه در صورتی که اصلا این مقدرا مصرف ندارم. قبل از این ماجرا روزی 500-700 مگ بود
37464
روز 30 و 2 مودم کلا خاموش بوده فقط چند دقیقه روشن بود
پ.ن : وایفای مخفی هست با پسورد 11 رقمی شامل حروف و اعداد و اعلائم. آنتی ویروس اورجنیال و بروز هست . آپدیت ویندوز بسته هست . فقط یه گوشی وصل میشه بهش که آنتی ویروس اورجینال داره . و اصلا مصرفی نداره . ( این مطلب برای این گفتم که نیایید بگید از هک شدی و آنتی ویروس و ... هست)
dertgtr
January 25th, 2018, 12:59
این همه پول مفت برا اینترنت زغالی شون ازمون میگیرن کافی شون نیست ! حالا ازمون با ماین سوء استفاده هم می کنن !
این د ز د ی نیست ؟
حکم د ز د مگر قطع دست نیست ؟
چطور اون بدبختی که از نداری گوسفند می د ز د ه دستش رو قطع می کنن ولی با این شاه د ز د ها کاری ندارن !
alirezakaj
January 25th, 2018, 14:58
سایتشون هک شده بود صداشو در نمیارن وگرنه درآمد این نوع ماین از طریق جاوا به شدت کم هست و شک نکنید اینقد نوب نیستن شرکتشونو برا 2 قرون دشی به خطر بندازن
k-pax
January 25th, 2018, 17:13
سایتشون هک شده بود صداشو در نمیارن وگرنه درآمد این نوع ماین از طریق جاوا به شدت کم هست و شک نکنید اینقد نوب نیستن شرکتشونو برا 2 قرون دشی به خطر بندازن
احتمال هک شدن هست و خودم هم همین حدس میزنم
اما اینکه تیم طراحیشون قرار داده باشه و یا خودشون هم قرار داده باشن هم هست
درامد این نوع ماین کمه اما وقتی تعداد بالا یوزرت برات این کار کنن حتما میره بالا.
شنبه زنگ میزنم میگم جواب ندید موضوع رسانه ای میکنم .:)