El antivirus me avisa de un vínculo malicioso

[Ruski]

Buenas. Pues eso, que el Kaspersky me dice que hay un vínculo malicioso cada vez que paso a otra página del foro. Igual es un falso positivo, pero lo comento por si acaso. Creo que me ocurre desde hoy 

 

12.10.2017 22.17.32	Descarga bloqueada	https://coinhive.com/lib/coinhive.min.js	Nombre de objeto: HEUR:Trojan.Script.Generic	Objeto: https://coinhive.com/lib/coinhive.min.js	Aplicación: Google Chrome	Tipo de objeto: Programa troyano	Hora: 12/10/2017 22:17

 

Salu2.

[Chulma]

A mi no me pasa ni en Opera ni en FF

Te está intentando bajar un malware para procesar crypto monedas

Mira que no tengas instalado en tu ordenador el malware, escanea tu ordenador

Salu2

 

 

 

 

[Ruski]

Hace 17 minutos , Chulma dijo:

A mi no me pasa ni en Opera ni en FF

Te está intentando bajar un malware para procesar crypto monedas

Mira que no tengas instalado en tu ordenador el malware, escanea tu ordenador

Salu2

 

 

 

 

Hombre, el ordenador lo tengo a buen recaudo con el antivirus Kaspersky y adblock. Además sólo me ocurre en forokymco.

He probado a desactivar el antivirus y bloqueador y al actualizar la web no pasa nada, así que supongo que igual es un falso positivo, que haberlos haylos. O no 

Edito: Pues vaya, después de desactivar antivirus y adblock y volverlos a activar, ya no me sale el aviso de vínculo malicioso. Cosas de meigas, que han arreglado el tema o vaya ud. a saber xD

[Chulma]

Pues me contradigo

Es un problema del foro y pone a trabajar la CPU en segundo plano.

Salu2

[Ruski]

Así es. Me estoy dando cuenta que ahora la cpu se pone a full en cuanto abro la web del foro. Claro, se ha instalado el script de minería en cuanto he pausado el antivirus y por eso ahora ya no me avisa. Pues vaya gracia. Ahora miraré a ver como lo elimino.

Salu2.

[Ruski]

He hecho un escaneo con el antivirus y me ha detectado el script y lo he eliminado. Ahora me vuelve a salir el aviso de vínculo malicioso. Vamos, que es un troyano de criptominería que como no tengas antivirus o no te fijes, te pone la cpu a todo meter para sacar bitcoins, ethereum o lo que sea.

 

Pues no me parece bien emplear este tipo de scripts y menos sin el consentimiento del usuario.

[iNoxvil]

Hola,

Ya he solucionado el problema.

Uno de los plugins que gestiona las analíticas inyectaba un script de coinhive que minaba monero usando la CPU de los usuarios. 

He añadido un filtro que bloquea los scripts que no estén en nuestra whitelist por lo que solo se ejecutarán scripts de analíticas autorizados.

[iNoxvil]

Hace 1 hora, Ruski dijo:

Pues no me parece bien emplear este tipo de scripts y menos sin el consentimiento del usuario.

Como comprenderás, ni es nuestra intención ganar dinero con esto (y menos monero o cualquier criptomoneda) y menos sin permiso de los usuarios.

De hecho ni siquiera tenemos anti-adblockers, como habrás observado al tener activo tu adblock

Espero que entendáis que todavía seguimos inplementando cambios en el foro y que mientras hacemos pruebas se nos pueden colar este tipo de cosas

[Ruski]

Gracias. Sin problemas. Ya me parecía que no era muy normal. Que te lo intente colar una web de esas con montones de banners y ventanas emergentes, igual, pero aquí.

Un saludo.

[Mito]

Con windows 10 no es necesario usar el Kaspery, con el antivirus de windows es suficiente. Saludos

[fededb]

Pues vaya, me lo he perdido todo, menos mal que Inoxvil lo ha solucionado. Yo ayer no note no obstante nada. Ya nos paso con el foro antiguo algo parecido.

[Ruski]

Hace 4 horas, Mito dijo:

Con windows 10 no es necesario usar el Kaspery, con el antivirus de windows es suficiente. Saludos

Si, lo sé, pero por experiencia prefiero el Kaspersky, aunque el de Windows 10 lo hayan mejorado mucho últimamente.

Salu2.

[Nexius]

A mi el Karpersky me lo recomendo un amigo y la verdad estoy muy contento.

[Mito]

Si, pero es mejor desactivar el de windows para que no haya incompatibilidad de antivirus, saludos