CoinHive, le ‑vrai- fin mot de l’histoire

Edit : après pas mal d’ex­pé­ri­men­ta­tions, le pro­blème venait bien de la syn­chro du compte Fire­fox. Atten­tion donc, il peut impor­ter des mal­ware !

La syn­chro­ni­sa­tion n’é­tant pas super utile, je vais res­ter à la vieille méthode de l’ex­por­ta­tion des favo­ris.

J’ai conti­nué mes expé­ri­men­ta­tions depuis la der­nière fois. L’a­ver­tis­se­ment venait un peu de par­tout, sur des sites impro­bables (comme le mien). J’ai donc sus­pec­té un mal­ware quel­conque.

Mal­wa­re­Bytes ne trou­vait rien (ma réfé­rence), j’ai fait une recherche avec Spy­bot search & Des­troy : il n’a rien trou­vé non plus.

En foui­nant le net, j’ai trou­vé dans ce topic la recom­man­da­tion Rogue­Killer. Il m’a trou­vé 3 merdes (!), et je n’ai plus le pro­blème depuis.

Ce logi­ciel rejoint direc­te­ment la liste de mes indis­pen­sables.

Je me pose quand même la ques­tion de l’o­ri­gine de l’in­fec­tion : rien n’est pira­té sur mon ordi­na­teur, je ne vais pas voir des sites bizarres ou por­no. Le mal­ware a pas­sé 3 anti virus sans pro­blème (celui de Win­dows, Mal­wa­re­Bytes et S&D). On n’a pas tou­jours l’im­pres­sion de vrai­ment avoir la main sur sa machine mal­heu­reu­se­ment. En tout cas, ça me man­quait de reve­nir sous Win­dows !

Peut être que c’est venu avec les para­mètres de syn­chro de Fire­fox (et que j’ai cho­pé cette merde dans le pas­sé), j’en sais rien… Si ça tourne en JS, ça fonc­tion­ne­rait aus­si sous Linux ou macOS ?

En tout cas 3 merdes pour un ordi for­ma­té à neuf depuis une semaine sans rien pira­ter, ça fait beau­coup.

A voir aussi

La facture de régulation d’énergie

Ma fac­ture de régu­la­tion est tom­bée, et ouch, 840€ à l’an­née pour l’élec­tri­ci­té et le …

7 comments

  1. Pas de Kas­pers­ky gra­tuit ?

  2. L’ins­tal­leur de CClea­ner a récem­ment été infec­té par un truc aus­si, je ne sais plus quoi. (Google est ton ami si tu cherches des infos. C’est aus­si mon ami mais il est plus que temps que j’aille dor­mir ^^’)

  3. Non pas de Kas­pers­ky.

    Je n’u­ti­lise pas tous ces trucs de CClea­ner.

    J’ai pro­cé­dé à un for­ma­tage, je n’ai rien ins­tal­lé à part Fire­fox et Mal­wa­re­Bytes > aucune alerte depuis hier soir.

    Là j’ins­talle Fire­fox beta : j’ai l’a­lerte immé­dia­te­ment…

    C’est Fire­fox beta 57 bor­del…

  4. Tu surfes sous Win­dows sans anti­vi­rus ? lol

  5. Non j’ai rien sur­fé du tout, le for­ma­tage est tout frais. Et y’a Mal­wa­re­Bytes qui tourne.

    Rogue­Killer vient de me détec­ter 5 trucs… L’or­di est for­ma­té d’1h…

    Je me demande si la merde est pas ins­tal­lée sur un autre disque que le C, et que la merde fonc­tionne par webex­ten­sion et donc s’ac­tive dès que j’ins­talle Fire­fox 57, 56 n’é­tant pas com­pa­tible.
    Je vais devoir for­ma­ter mes 3 disques :/ ? Mal­wa­re­Bytes ne trouve rien sur aucun disque.

    Je me pose quand même la ques­tion de savoir si ça peut se lan­cer sur macOS ou Linux… Je vois pas pour­quoi ça ne pour­rait pas, et c’est super com­pli­qué de le détec­ter…

  6. Bon alors ana­lyse avec NOD32 : néant

    Ana­lyse avec Kas­pers­ky : néant

    Y’a que Rogue­Killer qui me retrouve qqch à chaque reboot.

    Je fais un nou­veau for­ma­tage, sans rien ins­tal­ler, et je vais tes­ter Rogue­Killer.
    S’il me trouve rien : j’ins­talle Fire­fox beta 57, et je regarde s’il me trouve qqch.
    J’ai sup­pri­mé mon compte Fire­fox, donc rien à impor­ter, je par­ti­rai vrai­ment de zéro.

    S’il me trouve qqch, je refor­ma­te­rai et je n’im­por­te­rai pas mon compte Micro­soft.

    Cette merde com­mence vrai­ment à me gon­fler et à me faire perdre mon same­di.

  7. Après un nou­veau for­ma­tage, pas de trace de quoi que ce soit. La seule dif­fé­rence, c’est le pro­fil Fire­fox non impor­té.

    Fire­fox sau­ve­garde des mal­ware ? A médi­ter.

    J’at­tends pour voir si ça réap­pa­rait, mais pour le moment c’est nickel.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *