MacNOMODO

Où on cause du Mac - A consommer sans modération

 
PortailPortailAccueilRechercherRechercherFAQS'enregistrerMembresConnexion

Partagez | 
 

 Minage et déminage de crypto-monnaie

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
hr
Légende vivante
Légende vivante
avatar

Nombre de messages : 6472
Age : 63
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro Ubuntu - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: Minage et déminage de crypto-monnaie   10/14/2017, 17:03

Minage ? C’est quoi ce truc ?

Vous avez sans doute tous entendu qu’on parle beaucoup des problèmes de minage de crypto-monnaie qui sont installés, pas toujours volontairement, sur certains sites. Le décollage de la CPU de l’ordinateur de l’internaute est un symptôme classique lorsqu’il visite un site sur lequel un script utilise une quantité importante de puissance de calcul pour faire son petit business à l’insu du visiteur. Ces calculs servent à faire des calculs de validation de blocs de transactions effectuées en crypto-monnaie (ne me demandez pas d’être plus précis, ça me dépasse complètement…) et ces calculs sont rétribués financièrement au profit de celui qui squatte la machine. Pour les curieux aux connaissances solides, on trouve des explications assez nombreuses en cherchant sur le net, Wikipedia (https://fr.wikipedia.org/wiki/Bitcoin#Le_minage) et autres (par exemple https://fossbytes.com/block-cryptocurrency-mining-in-browser/ pour bloquer le minage).

Le procédé en lui-même n’est ni dangereux ni criminel et n’attaque pas la machine à proprement parler mais ça consomme de l’électricité (non négligeable surtout sur un portable ou un smartphone dont ça vide allègrement la batterie) et ça met la CPU à contribution à tel point que, tant qu’on est sur le site, on peux en arriver très vite à être à la limite du blocage. Et même jusqu’au quasi-blocage complet sur des machines pas très musclées.

Le propriétaire du site n’est peut-être pas au courant. Il s’est peut-être fait pirater son site et quelqu’un a pu installer le code javascript de minage sur ses pages. Ça peut être le créateur du site qui se fait de l’argent alors que le propriétaire lui-même n’en sait rien.
Mais ça peut aussi être fait sciemment par le possesseur du site. Ça ne coûte rien au visiteur sinon en électricité et ça permet parfois d’éviter de la pub partout sur les pages tout en permettant au site de se financer mais c’est empoisonnant quand la machine ralentit. Et surtout ça tourne chez nous sans nous demander notre avis ! Enervé

On peut dire qu’en soi ce n’est pas malhonnête sauf lorsqu’on ne demande pas à l’internaute s’il est d’accord pour qu’on utilise à distance sa machine avec des conséquences qui peuvent être désagréables. On peut trouver des listes provisoires et sans doute très incomplètes de sites qui pratiquent le minage sur le dos des visiteurs comme par exemple ici.


Bloquer le minage par une extension du navigateur

Pour ne pas se laisser faire, il y a par exemple No Coin :
https://addons.mozilla.org/fr/firefox/addon/no-coin/

C’est une extension de Firefox qui semble assez réputée pour être capable de bloquer ce genre de choses. Elle existe aussi pour Chrome/Chromium et Opera mais Papillon me dit que ça ne semble pas être le cas pour Safari.

Cette extension est intéressante puisqu’elle permet même de laisser volontairement faire le minage pendant un temps limité sur certains sites qui le demandent en guise de rétribution, ce qui peut être acceptable sur un site honnête qui préfère demander d’être payé avec un peu d’électricité plutôt qu’en imposant de la pub. Au moins dans ce cas-là, c’est bien le propriétaire de la machine qui décide de laisser faire ou pas les calculs en tâche de fond.


Bloquer par le fichier hosts
[Édition : j’ai corrigé la liste qui a une syntaxe correcte mais il manque sans doute des variantes de certains sites]

Sans une extension de ce type, celle-là ou une autre, ce n’est pas la seule, on peut aussi utiliser le fichier hosts pour bloquer les sites gérant les crypto-monnaies qui exploitent le résultat des calculs squatteurs. On trouvera une liste de ces sites ici :
https://github.com/keraf/NoCoin/blob/master/src/blacklist.txt
C’est tout simplement basé sur la liste noire incluse dans la version actuelle de l’extension No Coin.
Pour l’utiliser dans le fichier /etc/hosts de votre machine (Mac ou Linux) ajouter en fin de fichier le code suivant :
Code:
0.0.0.0      coinhive.com
0.0.0.0      coin-hive.com
0.0.0.0      jsecoin.com
0.0.0.0      server.jsecoin.com
0.0.0.0      server.jsecoin.com
0.0.0.0      load.jsecoin.com
0.0.0.0      static.reasedoper.pw
0.0.0.0      mataharirama.xyz
0.0.0.0      listat.biz
0.0.0.0      lmodr.biz
0.0.0.0      minecrunch.co
0.0.0.0      minemytraffic.com
0.0.0.0      crypto-loot.com
0.0.0.0      2giga.link
0.0.0.0      ppoi.org
0.0.0.0      coinerra.com
0.0.0.0      coin-have.com
0.0.0.0      kisshentai.net
0.0.0.0      miner.pr0gramm.com
0.0.0.0      kiwifarms.net

Il faut les droits root pour pouvoir éditer ce fichier.
[Édition : voir plus bas la réponse de W]
Je me rends compte que je ne sais pas comment éditer un fichier en root sur Mac ! J’ai pu le faire chez moi puisque j’ai TextWrangler (et BBEdit) mais TW n’est plus fourni et n’est de toute façon pas compatible avec High Sierra. Quant à TextEdit, il ne sait pas prendre les droits root.
J’ai bien essayé de lancer TextEdit depuis un terminal avec la commande :
Code:
sudo /usr/bin/open /Applications/TextEdit.app

TextEdit s’est bien lancé, j’y ai ouvert /etc/hosts mais, bien que lancé avec des droits root à cause de sudo, TextEdit m’a tout de même envoyé bouler quand j’ai voulu sauvegarder la modif. Nul !
Reste la solution geek qui, elle, marche à tous les coups :
Code:
sudo nano /etc/hosts

Il n’y a pas plus simple sans être trop geek ? Je sèche, là.

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert


Dernière édition par hr le 10/16/2017, 13:49, édité 3 fois
Revenir en haut Aller en bas
Doubleyou
Légende vivante
Légende vivante
avatar

Nombre de messages : 5942
Age : 48
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Re: Minage et déminage de crypto-monnaie   10/14/2017, 17:57

TextWrangler fonctionne avec High Sierra.

Il est disponible sur le Mac App Store :
https://itunes.apple.com/fr/app/textwrangler/id404010395?mt=12


S’il est impossible d'éditer le fichier Host c’est à cause du SIP (System Integrity Protection).

https://support.apple.com/en-us/HT204899


Sinon tu tapes :

Code:
sudo /Applications/TextEdit.app/Contents/MacOS/TextEdit

Ça ouvre TextEdit avec les droits sudo.


J’ai testé avec les liens donnés dans la page Google Docs et je m’aperçois que Ghostery bloque déjà ces saletés.

De toute façon, j’ai Little Snitch donc qu’ils y viennent !   Rien à b......

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
hr
Légende vivante
Légende vivante
avatar

Nombre de messages : 6472
Age : 63
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro Ubuntu - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: Re: Minage et déminage de crypto-monnaie   10/16/2017, 13:44

Doubleyou a écrit:
TextWrangler fonctionne avec High Sierra.
Il est disponible sur le Mac App Store :
https://itunes.apple.com/fr/app/textwrangler/id404010395?mt=12

Ah, très bien, je m’étais fié à ce qu’en dit le site de Bare Bones. Peut-être ont-ils dit ça parce qu’ils arrêtent le développement et ne l’ont pas validé dans High Sierra.


Doubleyou a écrit:
S’il est impossible d'éditer le fichier Host c’est à cause du SIP (System Integrity Protection).
https://support.apple.com/en-us/HT204899
Sinon tu tapes :
Code:
sudo /Applications/TextEdit.app/Contents/MacOS/TextEdit

Ça ouvre TextEdit avec les droits sudo.

Super ! je me note ça. Ça consiste à lancer directement le binaire et non le paquet, en fait.


Doubleyou a écrit:
J’ai testé avec les liens donnés dans la page Google Docs et je m’aperçois que Ghostery bloque déjà ces saletés.

Je m’en doutais un peu mais j’aime bien les solutions radicales et je ne sais pas trop que penser de Ghostery, même si je continue à l’utiliser. J’ai aussi truffé mon hosts d’anti-pub et anti-espionnage. En particulier toutes les variantes d’adresses de twitter et facebook que je trouve vu que de toute façon je n’utilise pas ces conneries et que je n’ai aucune envie qu’ils notent sur quels sites je vais.

J’ai corrigé mon précédent message mais il manque sans doute des variantes des adresses.

Tant que j’y suis, j’ajoute ma partie anti-pistage et anti pub qui dégrossit bien les choses avant même que les anti-pubs ne fassent (éventuellement) leur travail :

Code:
# anti-espionnage et pub
0.0.0.0         adservices.google.com googlesyndication.com
0.0.0.0         www.googletagservices.com www.googletagmanager.com
0.0.0.0         google-analytics.com www.google-analytics.com
0.0.0.0         www.googleadservices.com googleads.g.doubleclick.net
0.0.0.0         ad.doubleclick.net
0.0.0.0         c.amazon-adsystem.com
0.0.0.0         static.ak.fbcdn.net b.static.ak.fbcdn.net
0.0.0.0         pub3.media-clic.com
0.0.0.0         atinternet.com ww.atinternet.com
0.0.0.0         ad.360yield.com ads.converge-digital.com
0.0.0.0         amplifypixel.outbrain.com
0.0.0.0         static.chartbeat.com
0.0.0.0         scorecardresearch.com
0.0.0.0         i.po.st
0.0.0.0         adnxs.com
0.0.0.0         www.twitter.com twitter.com
0.0.0.0         facebook.com www.facebook.com login.facebook.com
0.0.0.0         facebook.net www.fr.facebook.com fr.facebook.com
0.0.0.0         connect.facebook.net graph.facebook.com
0.0.0.0         www.facebook.net staticxx.facebook.com
0.0.0.0         www.fr.facebook.org fr.facebook.org
0.0.0.0         www.fr.facebook.net fr.facebook.net

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Minage et déminage de crypto-monnaie   

Revenir en haut Aller en bas
 
Minage et déminage de crypto-monnaie
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
MacNOMODO :: I n f o s :: Protection & sécurité-
Sauter vers: