Ukryta koparka w karcie.

[Namiɾes 0]

Od momentu tego wysypu bitcoinów niektórzy ludzie przycwaniaczyli i postanowili stworzyć programy które kopią nam potajemnie na komputerach.

 

I w związku z tym mam pytanie w jaki sposób można to wykryć?

 

A w jaki przy wykryciu się tego pozbyć?

[mefisto777 0]

Od momentu tego wysypu bitcoinów niektórzy ludzie przycwaniaczyli i postanowili stworzyć programy które kopią nam potajemnie na komputerach.

 

I w związku z tym mam pytanie w jaki sposób można to wykryć?

 

Monitorując procesy w komputerze.

 

 

A w jaki przy wykryciu się tego pozbyć?

Zamykając procesy, albo odłączyć komputer od prądu, najskuteczniejsze.

[Namiɾes 0]

Jakie konkretnie procesy mogą powodować kopanie?

 

A co jeśli proces będzie miał identyczną nazwę z innym albo jakimś systemowym?

 

 

Wyczytałem gdzieś na forum, że można sprawdzać zużycie karty w pulpicie i jeżeli przekracza normy to znaczy że coś jest na rzeczy, tylko który program na to pozwala? w windows menadżerze mam tylko zużycie CPU i dysku.

[eNeSik 88]

co znaczy program potajemnie kopiacy ? I jak to sie ma do "ukrytej koparki w karcie" ?

 

Bo jesli chodzi o 1 - tak, jelsi kupisz komputer z systemem - czort wie co jest zainstalowane/ukryte

Co do 2 - zeby karta sama kopala - musialaby miec BIOS skonstruowany tak aby potrafila kopac, dodatkowo powinien posiadac sobie wlasciwe funkcje. Do tego dochodzi lacznosc ze swiatem zwnetrznym a to wymaga wykorzystanie warstwy systemowej itd.

Ponadto chyba sama specyfika BIOS karty nie pozwala na uruchomienie i wykonywanie jakiegokolwiek kodu

Ogolnie fantastyka (ten BIOS) anizeli mozliwe do wykonania

[Namiɾes 0]

co znaczy program potajemnie kopiacy ? I jak to sie ma do "ukrytej koparki w karcie" ?

 

Bo jesli chodzi o 1 - tak, jelsi kupisz komputer z systemem - czort wie co jest zainstalowane/ukryte

Co do 2 - zeby karta sama kopala - musialaby miec BIOS skonstruowany tak aby potrafila kopac, dodatkowo powinien posiadac sobie wlasciwe funkcje. Do tego dochodzi lacznosc ze swiatem zwnetrznym a to wymaga wykorzystanie warstwy systemowej itd.

 

Ogolnie fantastyka (ten BIOS) anizeli mozliwe do wykonania

 

 

2 tygodnie temu komputer mi dziwnie zwolnił, fps w grach spadły i sam nie chodził jak powinien, zużycie CPU OK, dysku też.

 

Odpaliłem skan MBAMem i nic nie znalazło.. ale windows defender mielił w tle i okazało się że nie bez powodu - wykryto bitcoinminer oczywiście dało radę skasować jednakże następnym razem mogę nie mieć takiego szczęścia.

[eNeSik 88]

bitcoinminer - ok, typowy syf. Ale predzej zalapales go samemu anizeli ktos Ci go podrzucil

 

I nie ma to nic wspolnego z "ukrywanie w karcie"

 

ps. w Windows 10 - w menedzerze urzadzen oprocz obciazenia CPU - widac teraz obciazenia GPU - latwo znalezc proces i wywalic

[kafaros 0]

Wchodząc na byle jakie strony, możesz "przypadkiem" lub "świadomie" zainstalować jakiś program co kopie. Najprostszą rzeczą to gpuz i popatrz czy coś korzysta z karty w idle, od razu widać czarno na białym.

[Namiɾes 0]

Ja wiem że złapałem go samemu ale nawet nie wiem właściwie gdzie.. czasami są redirecty na stronach z reklamami nawet tutaj widziałem coś podobnego jest i może to tam było.. w reklamach też niby da się to ukryć ale nie jestem programistą i nie wiem jak to dokładnie działa.

Bez powodu bitcoinminer to się nie nazywało więc raczej kopać musiało.. pewnie groszowe sprawy ale jednak jak ktoś korzysta z twojej karty bez pozwolenia trudno nie złapać wnerwa.

 

http://i63.tinypic.com/4v65hd.png gdzie?

[kafaros 0]

Akurat Twój scr pokazuje zużycie RAMu. Dalej masz problem?Jak tak to daj scr z gpuz na pulpicie .

[MitycznyJeż 478]

Najprawdopodobniej masz przestarzały build win10.

W zakładce wydajność teraz normalnie widać obciążenie układu graficznego.

[Namiɾes 0]

http://imgie.pl/image/lFL9I

 

Z builda korzystam starszego to prawda, bo w tym najnowszym miałem problem z ciągle wyskakującym microsoft edgem przy starcie systemu i jeszcze coś mi tam nie działało..

 

w porządku tutaj?

[kochan4 801]

byle jaki program co ci sprawdza użycie gpu i bedziesz wiedział czy coś ci kopie, a później tylko lokalizujesz plik (kilkasz na proces, lokalizacja pliku) i usuwasz gówno, 2 razy już takie coś złapałem

[Namiɾes 0]

O to mi chodziło, dziękuję kochan4 =)

[VirtuaBoy 0]

To ja pierwsze słyszę żeby na gpu kopali krypto przez neta.

Monero mogą kopać na twoim cepie przez przegladarke.

[kochan4 801]

To ja pierwsze słyszę żeby na gpu kopali krypto przez neta.

Monero mogą kopać na twoim cepie przez przegladarke.

plik losowo wrzuca do jakiegoś katalogu i sie uruchamia zaraz po starcie systemu zapełniając użycie gpu na 100%, ale poprzez proces mozna zlokalizować i wywalić gówno

ja to od razu odkryłem, bo mam klaw g15 z wyświetlaczem i poustawiane czujki z aida64, m.innymi uzycie gpu

[MitycznyJeż 478]

Ale to się samo do systemu nie wpuszcza.

Albo wchodzi przez niezałataną lukę w którymś programie, albo jako dodatek do podejrzanego softu z neta.

[VirtuaBoy 0]

to sie trojan kiedyś nazywało ale żeby na gpu.

No na lukach windowsa przegladarki puszczają.

 

io bit anti malware ci zaktualizuje przeciwko tym nowym, nowym starym dziurom w procu tylko nie wiem czy to z krypto ma coś wpspulnego.

Ale 5-15 % spada i w over wach nawet bagatela 20 klatek.

 

podobno sandy mają i nie mają.

Zaraz 6700 przez ich łatki zrobi sie jak 2600.

 

łatanie windowsa to już jest mistyka jeszcze orginalnego panie

[Sniper10000 0]

@Namires

Większość koparek kryptowalut jest rozpoznawana przez skanery antywirusowe, a baza sygnatur rośnie każdego dnia. Darmowy Avast kosi koparki aż miło. Zainstaluj i skanuj system. Dbaj o aktualizacje Windowsa i miej włączonego Windows Defendera, który również bardzo skutecznie rozpoznaje zagrożenia. Do kompletu zainstaluj sobie Malwarebytes.

 

Obserwacja obciążenia GPU raczej nic nie da, chyba że jakiś kolega-amator podrzuci ci klasyczną koparkę. Te, które są dystrybuowane w formie trojanów, dbają o to, żeby nie kopać gdy coś robisz na komputerze, ukrywają procesy w tle i podszywają się pod inne usługi systemowe. Większość zaczyna kopać dopiero po przejściu w tryb IDLE, wykorzystuje maks. połowę rdzeni procesora i utylizuje je w np. 75%, często monitorując też temperaturę podzespołów, żeby np. nie wzbudzić podejrzenia głośnym wentylatorem. W końcu lepiej kopać wolno przez cały rok, niż szybko przez tydzień.

[kafaros 0]

W wielu crackach pojawiają się takie ukryte pliczki do nieświadomego kopania. A z tymi dziurami to paranoja wuj, były są i będą, dla zwykłego użytkownika to nic nie robi, więc daremne mówienie o spadku wydajności mija się z celem. Do tego programy antywirusowe nie uchronią Cię lepiej niż własny mózg...ale to już inna kwestia...

 

@up

 

A te wszystkie av, defendery bardziej mulą kompa, niż pomagają, ale ja wyżej napisałem brain is the best way.

[kochan4 801]

ten syf co miałem ciągnął równo w idle z karty 99% , w WoT ze 110 fps mi sie 15 zrobiło jak grałem, mówię, wtf, a tu taki psotniczek w procesach

[kochan4 801]

nie mam pojęcia z czego to wylazło, choć ostatnio kilka gier testowałem przed kupnem