طی چند سال اخیر که یک بررسی در خصوص دامنههای سهحرفی .ir داشتم، آمارهای جالبی بدست آوردم که یکی از اونها نظرم رو بیشتر از بقیه جلب کرد.
خب احتمالاً میدونید که من هم مثل همه گیگها در اوقات فراغتم، یک سری شیطونیهای کوچیک هم میکنم. اینبار ایده این بود که بفهمم چه کسانی بیشتر از همه دامنه به اسم خودشون ثبت کردند. بنابراین مثل همیشه فقط یک اسکریپت ساده نوشتم که با استفاده از whois مشخصات مالکین دامنهها رو در یک فایل لاگ ذخیره میکرد و در نهایت میشد اونها رو بررسی کرد.
در بین این گراف بزرگی که من برای خودم از ارتباط تعداد دامنههای سهحرفی ساخته بودم، یک شخص بیشتر از بقیه اسمش در مالکیت دامنهها تکرار شده بود. شخصی با نام Mohammad Khezri که طبق آخرین آماری که درآورده بودم، حدود ۱۶۰۰دامنه با طول سهحرف رو به اسم خودش خریداری کرده بود.
اولین چیزی که به ذهنمون میرسه اینه که احتمالاً ایشون دلال دامنه هستند و یا یکی از مافیای دامنه در ایران و یا حتی جهان هستند! این آمار هر چند موضوع جذابی نبود ولی ۲ سال بعد سر نخ یک موضوع جالب شد (:
از این حرفها که بگذریم، امروز در یک سناریو کاملا متفاوت و در پی سوء استفادههایی که اخیراً برای تولید پولیهای مجازی از سیستم کاربران آنلاین میشد، به ذهنم رسید که چند مورد از دامنههای ir. که به چنین روشی اقدام به سو استفاده میکنند رو بررسی کنم که یکبار دیگه اسمِ این فرد رو مشاهده کردم! بله؛ درست حدس زدید، با یک آنالیز ساده میشد فهمید که این شخص، توی یکسری از دامنههایی که خریده از یک اسکریپتِ CoinHive استفاده میکنه که فقط کافیه شما آدرس یکی از سایتهای طراحی شده با این اسکریپت رو باز کنید تا حساب بانکی ایشون رو بزرگتر کنید.
برای اطمینان بیشتر پیشنهاد میکنم TaskManager سیستمعاملِ خودتون رو باز کنید و سپس در مرورگرِ آدرس http://fuv.ir رو وارد کنید. تعجب نکنید؛ پردازندهی دستگاه شما در اختیار حساب بانکی آقای Khezri قرار گرفته (: در حقیقت وقتی شما به این وبسایتها سر میزنید دوستان با استفاده از یک کتابخونه جاوا اسکریپتی از منابع شما برای تولید پول دیجیتالی استفاده میکنند.
منطقا چنین کاری غیراخلاقیه اما چون ظاهرا کنترل درستی روی این وب سایتها وجود نداره، بهتره خودتون مراقب باشید. اگر در حین کار با لپتاپ متوجهِ هرگونه اختلال شدید، و یا احساس کردید دستگاه به شدت داغ شده، احتمالاً یکی از سایتهای با اسکریپت مخرب رو باز کردهاید.
آپدیت : طبق صحبتی که با آقای خضری عزیز شد ظاهرا ایشون از این اسکریپت بی اطلاع بودن و کسی دیگه این چند هزار دامنه رو برای ایشون مدیریت میکنه که اون شخص این کار رو کرده!
به هر حال اسکریپت کوینهایو از روی چندتا دامنهای که امروز ۶ بهمن به صورت دستی چک کردم برداشته شده و جا داره به خودمون تبریک بگیم (:
راه حل چیه اونوقت، بستن تب مرورگر کافیه؟
بله بستن مرورگر باعث میشه اسکریپت کارش رو خاتمه بده ولی من شخصا ترجیح میدم هر درخواستی به coinhive.com رو روی سیستمم بلاک کنم چون سایتهای زیادی هستن که این کار رو انجام میدن و خیلی وقتها ممکنه متوجه نشیم.برای اینکار پلاگین هم هست و میتونید روی مرورگر نصب کنید.
یه روش ساده این هست که توی فایل hosts سیستم عامل ادرس این سایت رو بفرستید یجای دیگه (: مثلا ۱۲۷.۰.۰.۱
من از آنتی ویروس ESET استفاده میکنم، وقتی به سایتی میرم که همچین اسکریپتی رو میخواد اجرا کنه، مثل همین سایتی که آدرسش رو دادی، یه پیغام هشدار نشون میده.
سلام دقیقا توی task manager دنبال چی باید بگردیم که بفهمیم دارن از سیستم ما استفاده می کنن. من وارد آدرس بالا شدم و سی پی یو رم رفت بالا اما وقتی فایرفاکس رو بستم هنوز درصد استفاده از سی پی یو و رم 100% هست و پایین نیومده .
منطقا باید با بسته شدن مرورگر همه چیز درست بشه. خب توی taskManager ببینید چه پروسهای بیشتر از همه cpu گرفته. تا جایی که من دیدیم کوین هایو بعد از بسته شدن مرورگر کاری نمیکنه.
بله درست گفتید
قبل از پست شما من هم پی گیری کردم اینو
و دقیقا راه حل بلاک فایروال و پیش گرفتم
اما خوب تا الان هم فکر شو بکنید طرف پول دار شده
از الان به بدش مشکلی نداره
به نظرم غیر اخلافی تر از اون چیزی که فک کنیم
uBlock نمیزاره باز بشه اصلا