|
MINX (OP)
|
 |
May 04, 2013, 01:27:37 AM |
|
Hola a todos/as. He empezado a tener frecuentes avisos de seguridad por parte del Antivirus (AVG y más recientemente del Avira Internet Security) referente a supuestos virus en mineros que había bajado días atrás y tenia en una carpeta de instalación. No sé si se trata de falsos positivos o es que realmente llevan alguna sorpresa incluída, al salirme como amenazas en dos antivirus distintos me dió que pensar. Os dejo la información como referencia. - * ScryptMinerGUI_r10.zip (minero) [DETECTION] Is the TR/Rogue.kdv.686001.1 Trojan
- * pooler-cpuminer-2.2.3-win32.zip (minero) [DETECTION] Is the TR/BitCoinMinerAL.A.11 Trojan
- * phoenix-1.7.5.zip (minero) [DETECTION] Is the TR/Agent.8161008 Trojan
|
|
|
|
|
|
Anillos
|
|
May 04, 2013, 02:00:41 AM |
|
Hola a todos/as. He empezado a tener frecuentes avisos de seguridad por parte del Antivirus (AVG y más recientemente del Avira Internet Security) referente a supuestos virus en mineros que había bajado días atrás y tenia en una carpeta de instalación. No sé si se trata de falsos positivos o es que realmente llevan alguna sorpresa incluída, al salirme como amenazas en dos antivirus distintos me dió que pensar. Os dejo la información como referencia. - * ScryptMinerGUI_r10.zip (minero) [DETECTION] Is the TR/Rogue.kdv.686001.1 Trojan
- * pooler-cpuminer-2.2.3-win32.zip (minero) [DETECTION] Is the TR/BitCoinMinerAL.A.11 Trojan
- * phoenix-1.7.5.zip (minero) [DETECTION] Is the TR/Agent.8161008 Trojan
Realmente es una faena que muchos antivirus no quieran especificar un poco más en sus avisos. Hay algunos que te ponen claramente expresiones como "not a virus" que indica que el fichero no es un virus o que ponga "peligro revisa si este fichero es tuyo" o simplemente decir lo que es (minero Bitcoin), pero que puede ser usado como tal para aprovecharse de tu ordenador si te lo cuelan oculto. En principio en el fichero del medio no parece haber mucho problema, indica claramente que es un minero de Bitcoin. En el resto no dice nada más, y es una faena. |
|
|
|
zezeto
Newbie
 Offline
Activity: 42
Merit: 0
|
|
May 04, 2013, 02:18:19 AM |
|
El problema radica es que en muchos hackers usan estos miners ya sea mediante botnets/spam para usar las maquinas de terceros para su beneficio propio, por eso alguno de los miners son detectados como virus, digamos que lo hacen para advertir si realmente eres tu quien corre el programa.. Saludos!
|
|
|
|
|
pocoyo45
Newbie
Offline
Activity: 54
Merit: 0
|
|
May 04, 2013, 08:36:49 AM |
|
|
|
|
|
|
|
Anillos
|
|
May 04, 2013, 10:44:25 AM |
|
El problema radica es que en muchos hackers usan estos miners ya sea mediante botnets/spam para usar las maquinas de terceros para su beneficio propio, por eso alguno de los miners son detectados como virus, digamos que lo hacen para advertir si realmente eres tu quien corre el programa.. Saludos!
Claro, pero es que podrían avisar poniendo "hacktool" o "Bitcoinminer", y muy pocos lo hacen. Si tu ves "hacktool" en un programa que no recuerdas haber instalado, sabes que tienes un problema, en cambio si sabes que es algo que querías instalar, lo dejas pasar y punto. Ahora mismo muchos antivirus a penas te diferencian entre un programa de minería legítimo y un programa de minería infectado para robarte la cartera. Es como un semáforo para coches: el buscaminas, luz verde. el "bitcoin-miner.exe", luz naranja, y un "bitcoin-miner.exe" trucado para quitarte la cartera y grabarte el teclado, luz roja. No estaría de más hacer una lista de programas antivirus que avisen y clasifiquen las amenazas correctamente. |
|
|
|
|
Asurmen
|
|
May 04, 2013, 10:47:42 AM |
|
También dependerá del antivirus y la agresividad en la configuración de seguridad.
Pero por supuesto YO solo descargaría los mineros de sus hilos oficiales aquí en bitcointalk o la página personal del autor (véase ck.kolivas). Descargarlo de cualquier otro sitio o una compilación de un usuario determinado es arriesgarte a berenjenales. Yo por mi parte con avast no recibí aviso ninguno ni por el guiminer, ni el guiminer-scrypt, ni el reaper ni el cgminer todo OK, distintas versiones, eso sí de sus reposiciones oficiales.
|
|
|
|
|
|
MINX (OP)
|
|
May 04, 2013, 12:05:47 PM |
|
También dependerá del antivirus y la agresividad en la configuración de seguridad.
Pero por supuesto YO solo descargaría los mineros de sus hilos oficiales aquí en bitcointalk o la página personal del autor (véase ck.kolivas). Descargarlo de cualquier otro sitio o una compilación de un usuario determinado es arriesgarte a berenjenales. Yo por mi parte con avast no recibí aviso ninguno ni por el guiminer, ni el guiminer-scrypt, ni el reaper ni el cgminer todo OK, distintas versiones, eso sí de sus reposiciones oficiales.
Te doy completamente la razón, y lo hago desde que empecé con la minería, descargar las cosas desde sus sitios o hilos oficiales, por seguridad es lo mejor que se puede hacer y no arriesgarse a traer cosas extrañas. Afortunadamente los programas "infectados" eran todos mineros de CPU, de lo primero que me bajé cuando no entendía nada de esto y ya son historia. A los habituales que uso (CGMiner / GUIMiner / GUIMiner-scrypt) se les ve limpios  |
|
|
|
|
Antuam
Legendary
Offline
Activity: 1722
Merit: 1005
|
|
May 05, 2013, 09:06:46 PM |
|
Hola.
El Mcafee la version enterprise, el unico que acepta es el GUIMINER, el resto, directamente me los borra.
Y si, esta claro que solo descarga de sitios oficiales.
Cuidaros.
Antuam
|
|
|
|
marcus44
Newbie
Offline
Activity: 12
Merit: 0
|
|
May 05, 2013, 09:14:28 PM |
|
a mi tambien me saltaba el antivirus, aunque me los bajara de los oficiales...  |
|
|
|
|
fuegox
Newbie
Offline
Activity: 55
Merit: 0
|
|
May 06, 2013, 02:30:47 AM |
|
Ultimamente se ha puesto de moda rular botnets con miners ocultos. Te lo digo , porque yo conozco gente con botnets en BTC / LTC que manejan cientos de PC'S La mayoria de estos miners, crean 1 proceso persistente, que hace que cuando borras el proceso, vuelve a salir, por tener un 2º proceso hermano. Normalmente te lo ocultan del sistema, y te lo suelen instalar en Tus documentos, aparte de que aveces te ocultan "los processos del taskmgr.exe" y demás y te lo hacen más dificil. Asi que.. pasale un AV y protégelo bien  |
|
|
|
|
|
|
paraipan
In memoriam
Legendary
Offline
Activity: 924
Merit: 1004
Firstbits: 1pirata
|
|
May 08, 2013, 05:27:34 PM |
|
De poco sirve, los "profesionales" comprueban primero ahy. Me he encontrado mas de un minero-troyano en los ordenadores de la gente que salia como limpio en esos servicios. Alguna que otra advertencia saldra también y con eso podria valer. |
BTCitcoin: An Idea Worth Saving - Q&A with bitcoins on rugatu.com - Check my rep
|
|
|
|
Anillos
|
|
May 08, 2013, 06:42:03 PM |
|
Una buena idea es dejar pasar un cierto tiempo (una semana por ejemplo) desde que se descarga un fichero hasta que lo analicéis, así da tiempo a que los antiivrus se actualicen si es una amenaza reciente.
|
|
|
|
|
MINX (OP)
|
|
May 08, 2013, 10:01:14 PM |
|
Hola.
Como dije en algún mensaje anterior, los archivos "infectados" eran mineros de CPU que no me ha importado echar al cubo de la basura. Pero el CGMiner que uso habitualmente me ha saltado como posible virus en el Avira, mientras que el AVG no detecta nada serio como para avisar.
De todas maneras definí una excepción de seguridad para CGMINER, es el web oficial y si no te puedes fiar de eso... mejor olvidarse de minar no?
|
|
|
|
|
escrow.ms
Legendary
Offline
Activity: 1274
Merit: 1004
|
|
May 08, 2013, 10:05:48 PM |
|
Hola.. Well these are getting detected because alot malware coders are making stealth miners which are based on these original miner's source code.
|
|
|
|
|
|
