Nanominers et virus

  • -

    Bonjour,
    Je débute en minage (je cherche surtout à comprendre!) et j’ai téléchargé nanominers.exe à partir du github du projet, dans le but de miner du Ravencoin.
    Mon antivirus AVG détecte Win64 Miscx6GEN [PUP] et met en quarantaine les fichiers.
    Si j’ai bien compris, c’est normal.
    Ceci dit, quand je cherche sur internet ce qu’est ce virus, cela ne me rassure pas beaucoup.
    Comment savoir que c’est un faux positif, et non pas un vrai problème ?

    Merci d’avance de perdre du temps à expliquer des choses sans doute basiques.

  • -

    c’est véritablement toi qui va pouvoir etre au centre de ta sécurité :

    Il faut savoir que le plupart des antivirus vont considérer les logiciel de minage comme des virus ou malwares potentiels; c’est donc à toi de ne télécharger que des mineur ou programmes sur des sites officiels et vérifiés.
    Ne jamais cliquer sur un lien et télécharger quelque chose sans savoir.
    Il faut donc prendre pas mal de précautions; et malgré cela on est jamais certain à 100%

    Bon minage

    P 1 Reply
  • -

    @YvesJack a dit dans Nanominers et virus :

    Il faut savoir que le plupart des antivirus vont considérer les logiciel de minage comme des virus ou malwares potentiels

    Ce qui est finalement à mourir de rire puisque Norton a ajouté une fonction de minage à son antivirus “Norton 360” (dispo actuellement qu’aux US, mais qui devrait arriver dans d’autres pays progressivement).
    https://community.norton.com/en/forums/faq-norton-crypto

    Raniva 1 Reply
  • -

    @patpro Et moi qui pensait que Norton etait juste la pour ralentir les PC… 😜
    J’avais encore plus rigolé en voyant qu’il voulait y coller un mineur.

  • -

    Donc du coup, si je comprends bien, tant que ça vient du github officiel du projet, il n’y a pas à s’inquiéter ? Autrement dit, le github ne peut pas être virosé involontairement ?

    waza P 2 Replies
  • -

    @ThomasAurlant

    Normalement, là bas c’est propre.
    Faut juste faire super gaffe quand tu téléchages sur le net et que tu installes sur ton pc ou tél.
    Rien de bien nouveau mais beaucoup plus courant dans le monde de la crypto, les fichiers vérolés.

    ps: lis plus particulièrement tes contrats si tu stakes, là ça pullule et ils te pillent (avec ton accord).

    ThomasAurlant 1 Reply
  • -

    @waza Ah non, je ne télécharge jamais d’une source douteuse et encore plus avec les cryptos. Par contre, je n’utilise pas vraiment github et je me demandais si ça pouvait être malgré tout infecté accidentellement.
    Pour les smart contracts, je ne vois pas comment je peux comprendre ce que dit un smartcontract sans comprendre le Solidity ou Rust. Les sites de farming à peu près connus avec des millions dedans sont j’espère honnêtes…
    Après, je ne donne jamais l’autorisation “illimité” sur les autorisations que je signe.
    Je vois pas trop ce que je peux faire de plus avec mes maigres connaissances informatiques !

  • -

    @ThomasAurlant non Github n’apporte aucune garantie de quoi que ce soit. Il existe de nombreuses histoires de hack au travers de produits distribués sur Github, c’est classique et ça s’appelle une supply chain attack.

    ThomasAurlant 1 Reply
  • -

    @patpro Ca me rassure pas vraiment ;o) Donc, à part demander à un dev directement, je ne vois pas comment savoir si c’est un vrai ou faux virus.
    Pourtant ça avait l’air d’être assez utilisé ce nanominers, mais j’ai un mal fou à trouver une réponse simple d’utilisateurs.

    P 1 Reply
  • -

    @ThomasAurlant tu sais au bout d’un moment si tu veux miner tu seras coincé 🙂 Tous les logiciels de minages sont détectés par les antivirus comme malveillants. Tu veux miner : il faut te jeter à l’eau en prenant des précautions.
    C’est pour ça aussi qu’il est préférable d’avoir un rig indépendant de son PC habituel : pas de données sensibles dessus, pas d’utilisation d’internet, de consultation de mail, etc. -> rien à voler, rien à pirater.

    ThomasAurlant 1 Reply
  • -

    @patpro Comme dans beaucoup de domaines, mieux vaut le faire sérieusement. Bon, je vais réfléchir à la question différement. En tout cas merci pour les réponses, je me contente généralement personnellement d’investir, mais j’aime bien comprendre TOUTE la démarche. Ca doit être mon côté geek qui parle !

Log in to reply