Script de minage bitcoin Coinhive sur dolibarr !

goldotron · Octobre 28, 2017, 1:34

Bonjour,

Je ne sais pas où poste cela mais mon anti-virus me lance des alertes sur les domaines dolibarr.org dolibarr.fr dolistore.com sur la présence d’un script JS Coinhive (mining bitcoin) et ce dernier est en effet bien présent dans le code source la page, chez moi du moins, tout en bas de page :

[code]

[/code]

Est-ce volontaire ou est-ce l’oeuvre d’un malandrin ou bien est-ce moi qui suis en cause ?

edit : j’ai la même chose sur mon android que sous mon ordi windows

benoitEMC21 · Octobre 28, 2017, 2:28

bonjour,

ca doit venir de ton hébergeur.

https://www.developpez.com/actu/168629/Des-pirates-s-emparent-du-compte-Cloudfare-de-Coinhive-pour-detourner-la-cryptomonnaie-de-milliers-de-sites-Coinhive-promet-des-remboursements/
https://www.developpez.com/actu/168182/Les-sites-qui-se-tournent-vers-le-minage-de-cryptomonnaies-comme-moyen-alternatif-de-financement-sont-de-plus-en-plus-nombreux/

frederic34 · Octobre 28, 2017, 2:30

Bonjour
J’ai pareil, du coup dans le fichier hosts de window, j’ai rajouté:
127.0.0.1 coinhive.com

Fred

Fif00 · Octobre 28, 2017, 3:34

Je confirme que dans firefox le module noscript m’indique que coinhive.com cherche à exécuter des scripts à partir du forum (idem à la racine du site).

D’où l’intérêt d’avoir un module pour contrôler les scripts qui s’exécutent sur son ordi, je ne m’étais pas rendu compte de la chose mais à la rigueur pour moi ce n’était pas trop grave puisque de toutes façons le script ne s’exécute pas. Merci pour ta vigilance goldotron, reste maintenant à savoir si ça s’est fait à l’insu des mainteneurs de dolibarr.fr ou pas, si quelqu’un pouvait nous dire pour qu’on sache à quoi s’en tenir. En effet tous les visiteurs qui n’ont pas de contrôle sur les scripts qui s’exécutent mettent à priori les ressources de leur ordi à dispo sans être au courant. De là à dire que dolibarr.fr est malveillant il n’y a qu’un pas malheureusement

@benoitEMC2, il ne s’agit pas d’un pb sur les installations dolibarr des utilisateurs mais bien d’un problème sur dolibarr.fr comme l’indiquait goldotron

Philazerty · Octobre 28, 2017, 5:07

Salut à tous,
Je confirme la présence de coinhive sur Dolibarr.fr et org !
L’extension NoScript de Firefox me l’a aussi bloqué !

A noté que c’est pas méchant si c’est volontaire mais à qui profite ce minage ? Dolibarr ???
@+

Fif00 · Octobre 28, 2017, 5:53

Effectivement, à partir du moment où la chose est annoncée et qu’on sait où va l’argent je n’y vois pas forcément d’inconvénient majeur, bien au contraire, en effet quand on voit le nombre de contributeurs au forum face au nombre de visiteurs ce serait dommage de ne pas profiter d’une manne financière possible pour dolibarr (même si à mon avis c’est plutôt maigre en terme de revenus, mais qui sait ?).

frederic34 · Octobre 28, 2017, 6:07

Bonjour
On va pas se miner le moral pour ça…

Fred

Fif00 · Octobre 28, 2017, 6:20

lol ! Bien joué
Clair, d’autant que demain il fera nuit à 18h, on a des raisons bcp plus sérieuses d’avoir le moral en berne ^^

defrance · Octobre 29, 2017, 7:42

Cela ne semble pas super efficace leur truc

J’ai fait un message à l’association pour vérifier si il ne s’agit pas d’un piratage

Philazerty · Octobre 29, 2017, 9:21

C’est sûr, ce n’est pas la mine d’or !
Cela dit, j’aimerais être certain du bénéficiaire ! L’association oui, autre non !
@+

regis · Octobre 30, 2017, 9:31

Bonjour

désolé c’est moi qui est fait un test pour voir si ca pouvait rapporter à l’asso et en même temps si c’était détecté par les internautes, ce qui n’a pas loupé !!
en ce qui concerne le rendement c’est vraiment minime, ça ne vaut pas le coup !

eldy · Octobre 30, 2017, 9:47

Bonjour.
Merci à tous pour l’info.
Des scripts malicieux ont en effet été inséré sur nos sites le samedi 28 octobre vers 13h. Avertit par les utilisateurs, ces scripts ont été supprimés dès le lendemain matin (soit dimanche matin).

defrance · Octobre 31, 2017, 2:09

Et sinon

Totalement insensible, dans l’utilisation de dolibarr
Bientôt disponible sur le dolistore pour 4,2€ HT

Pour une fois que l’on pourra dire que l’on gagne de l’argent en travaillant sur son ERP!!!

regis · Octobre 31, 2017, 6:13

oui tu parles ! il faut déjà un traffic de malade pour se faire 5 centimes en 2 jours !!!

defrance · Octobre 31, 2017, 10:32

Je ne pense pas que l’on puisse comparer des visites des quelques minutes sur un site et une activité journalière de plusieurs heures chaque jours, sans parler de ceux qui laissent une session de dolibarr ouverte h24…
De plus tu utilisais la mauvaise api, celle qui est bloqué par la plupart des navigateurs (coinhive vs hautedmine)
A titre d’info j’ai attendu 4 ans d’avoir mon chèque de google adsense, juste pour le fun

pm17 · Décembre 20, 2017, 1:13

bonjour@defrance
le module est il toujours dispo ?

defrance · Décembre 20, 2017, 5:56

oui
il se trouve ici
https://www.dolistore.com/fr/modules/855-ExtraHoney---minage-conhive-dans-Dolibarr.html

A titre d’info j’ai gagné 20 centimes d’euro, je regrette juste que ce soit des XMR et pas des bitcoins que l’on mine…

defrance · Mars 4, 2018, 5:02

Bonjour
Le module ExtraHoney évolue et devient compatible avec la version V7 de dolibarr
La grande nouveauté c’est l’ajout d’un nouveau mode de revenue : les bannières adsence
vous pouvez dès à présent ajouter très simplement une bannière sur le login et une autre sur le menu latéral