Problema presunto tentativo di mining

[NIKMON]

Salve a tutti. Vi volevo chiedere se questo messaggio che mi restituisce l'antivirus (AVG) è un tentativo di mining bloccato oppure altro. Premetto che nel mio computer non noto malfunionamenti o altri problemi.
Il tutto si verifica quando apro questo sito:

[edit]

Questo è un sito dove si incollano le url di youtube per scaricare le canzoni anche a 320Kbps.
Fino a poco tempo non mi compariva questo messaggio. Adesso invece appena apro questo sito, sia con Mozilla Firefox che con Google Chrome AVG mi restituisce questo messaggio che potete vedere dall'immagine allegata.
Dopo che avg blocca questa connessione, posso utilizzare tranquillamente il sito per scaricare le canzoni.
Mi è venuto il dubbio del mining a causa del nome della minaccia che AVG riporta ossia JS:Miner-C [Trj]
Vi ringrazio in anticipo

[NIKMON]

Quote:

Originariamente inviato da Phoenix2005

La homepage del sito in questione è infetta dal trojan JS:Miner-E[Trj] come si evince dall'analisi del sorgente della stessa:



Se AVG ha bloccato l'infezione allora non dovresti avere problemi ma una scansione completa con l'AV in questi frangenti è sempre vivamente consigliata.

Nel caso, dai anche un'occhiata anche qui:

How to remove JS:Miner-E[Trj] Trojan (Virus Removal Guide)
https://malwaretips.com/blogs/remove-js-miner-e-trj

Il mio consiglio è quello di cancellare il sito in questione dai preferiti e mettere nel file di hosts la seguente riga:

0.0.0.0 grabfrom.com

Si. La scansione l'ho fatta sia con AVG che con Emsisoft emergency kit e non mi hanno rilevato nulla. Quindi presumo che la minaccia sia stata bloccata prima ancora che potesse agire.
Perdona la mia ignoranza, ma come si mette nel file di hosts la riga che hai scritto e soprattutto a cosa serve? Forse serve a bloccare qualunque collegamento non voluto dal mio computer e il sito grabform?

[NIKMON]

Comunque, qualche giorno fa, NON ricordanomi più il fatto che quel sito mi dava quel problema, l'ho utilizzato nuovamente in vari giorni però mi ricordo che avg non mi dava più quel messaggio che avevo allegato prima. Questo che vuol dire? Che il sito ha rimosso il trojan dalla sua homepage o altro?

[NIKMON]

Quote:

Originariamente inviato da Phoenix2005

Il tuo antivirus non è in grado di rimuovere il trojan dalla pagina web ma, se lo riconosce, è in grado di bloccarlo, impedendone l'esecuzione: devono essere i gestori del sito a rimuoverlo o perché ce lo hanno messo loro e poi hanno deciso di levarlo oppure perché qualcuno ha violato i loro sistemi e messo di nascosto il miner.

Ipotizzo che sia stato inserito il trojan violando i loro sistemi di sicurezza. O comunque, penso che a prescindere da chi possa essere stato a inserirlo adeso sia stato rimosso.

Quote:

Originariamente inviato da Phoenix2005

In linea di massima un crypto miner è pericoloso soltanto per la bolletta elettrica perché utilizza la potenza di calcolo del tuo computer per generare moneta virtuale; quindi, finché navighi su di un sito web infetto, il crypto miner consuma la “tua” corrente e di norma non produce altri danni...a parte un ipotetico surriscaldamento anomalo del PC che potrebbe portare sul lungo periodo problemi hardware causati dallo stress al quale la macchina viene sottoposta durante la fase di mining, specie se prolungata per ore o peggio per giorni.

Si. Però ovviamente è meglio non averne di questi schifezze nel computer lol

Quote:

Originariamente inviato da Phoenix2005

Sotto Firefox il mio consiglio è quello di installare le estensioni NoScript + Ublock Origin + NoCoin per mitigare il problema che, purtroppo, è solo all'inizio.

UBlock già lo avevo installato. NoCoin e No Script li ho appena installati. Per quanto riguarda NoScirpt mi sa che devo impararmi un pò come funziona e come agisce e lo devo configurare misa perchè noto che di default blocca praticamente tutti gli script e lacune pagine che visito non funzionano.

Grazie mille per la disponibilità

[NIKMON]

Quote:

Originariamente inviato da Phoenix2005

In questo senso puoi, come già ti ho suggerito, utilizzare anche il file di hosts per bloccare manualmente tutti i futuri siti valutati come pericolosi. Ecco qui una semplice guida per la gestione del file di hosts:

Modificare il file HOSTS di Windows
https://www.ilsoftware.it/articoli.a...ano-casa_12610

Ho visitato il sito che mi hai riportato e credo di aver capito. Credo perhè ti vorrei chidedere conferma. Dimmi se sbaglio.
In pratica aggiungendo la riga "0.0.0.0 grabfrom.com" nel file di hosts viene bloccata completamente qualsiasi tipo di connessione fra il computer e il sito grabform giusto? In altre parole se volessi per assurdo entrare nel sito mi verrebbe negata la possibilità di entrarci giusto?

[NIKMON]

Quote:

Originariamente inviato da Phoenix2005

Esatto…se, all'interno del file di hosts, inserisci la riga:

0.0.0.0 grabfrom.com

Qualsiasi browser web genererà un errore di accesso alla pagina quando tenterai di visualizzarla. L'unico modo per superare il blocco è rimuovendo tale riga dal file di hosts oppure, in alternativa, utilizzando Tor Browser il quale di suo è concepito per bypassare tutti i filtri e i vari tipi di blocco, compreso il file di hosts.

Ti consiglio, inoltre, di aggiungere, sempre nel file di hosts, con un semplice copia&incolla i seguenti domini:

https://github.com/hoshsadiq/adblock...ster/hosts.txt

Questi indirizzi fanno tutti riferimento alla pratica del “Bitcoin Mining” e quindi, a mio avviso, andrebbero bloccati. Ricordati inoltre di visitare la pagina di github almeno una volta al mese perché questa lista, come tutte le liste di hosts pubbliche, viene aggiornata con cadenza periodica: ad esempio quella qui sopra in un solo mese ha quasi raddoppiato il numero degli indirizzi di mining bloccabili.

Un buon punto di riferimento per le liste di hosts pubbliche lo trovi qui:
http://winhelp2002.mvps.org/hosts.htm

Per darti un'idea di quanto possa essere utile ed importante per la sicurezza del computer durante la navigazione nel web un file di hosts aggiornato: il mio attuale file di hosts è di circa 650 Kb...

Perfetto. Grazie mille delle info. Scusatemi se rispondo così in ritardo.
Comunque, volevo chiedervi un'ultima cosa: a me non permette di modificare il file hosts.
Ho provato a disattivare l'antvirus (AVG) e il firewall (Zone Alarm), ad aprire il blocco note come Amministratore ma mi restituisce sempre il solito messaggio: "Impossibile accedere al file. Il file è utilizzato da un altro processo"

Qualche suggerimento? Ho letto da qualche parte che bisognava modificare i permessi dell'account utente in proprietà>sicurezza>modifica ecc.
Però sinceramente non volevo modificare i permessi, a meno che la sicurezza che ne deriva non venga alterata.

[NIKMON]

Quote:

Originariamente inviato da Phoenix2005

Se il file di hosts risulta bloccato da un processo potrebbe dipendere non tanto dalla gestione dei permessi ma da un software di sicurezza o da un...malware! Prova ad accedere a Windows in modalità provvisoria per editare il file di hosts sempre utilizzando il notepad.

Soltanto in modalità provvisoria mi permette di modificare il file di hosts......

[Eress]

Quote:

Originariamente inviato da NIKMON

Soltanto in modalità provvisoria mi permette di modificare il file di hosts......

E allora sicuramente c'è del malware nel tuo pc. Procedi alla rimozione.

[FreeMan]

Quote:

Originariamente inviato da NIKMON

Il tutto si verifica quando apro questo sito:

[edit]

oltre essere un sito che infrange le regole di YT è anche un sito infetto, quindi non ha alcun senso linkarlo sul forum. Usiamo il buon senso.

>bYeZ<