1. #1
    Chefredakteur
    Dabei seit
    Apr 2001
    Ort
    Berlin
    Beiträge
    7.618

    Post Drive-by Cryptomining: Versteckte Pop-under lassen geschlossene Browser minen

    Webseiten, die Rechner beim Zugriff die Cryptowährung Monero minen lassen, gibt es auf Basis der JavaScript-Technologie von Coinhive seit September. Einige klären darüber auf, andere nicht. Einige Betreiber wissen selbst nicht davon. Jetzt gibt es erste Fälle, in denen auch nach dem Verlassen der Seite weiter gerechnet wird.

    Zur News: Drive-by Cryptomining: Versteckte Pop-under lassen geschlossene Browser minen

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Lieutenant
    Dabei seit
    Apr 2011
    Beiträge
    811

    AW: Drive-by Cryptomining: Versteckte Pop-under lassen geschlossene Browser minen

    NoScript und Scriptsafe regeln.
    Desktop: | i5-8400 ++ MSI Z370-A Pro ++ 12GB Corsair DDR4-2666 CL16 ++ Palit GeForce GTX 1070 JetStream 8GB ++ Crucial MX300 525gb ++ Thermaltake Munich 430W ++ Aero-500 |
    Notebook (Lenovo G580): | i7-3612QM @2,1 GHz ++ Crucial DDR3 8gb ++ GeForce GT630M ++ Samsung 850 Evo 1TB SSD |

  4. #3
    Captain
    Dabei seit
    Feb 2010
    Ort
    CE, GF, H, PE
    Beiträge
    3.467

    AW: Drive-by Cryptomining: Versteckte Pop-under lassen geschlossene Browser minen

    Ich lehne mich mal aus dem Fenster und sage, wer seinen Browser schließt sollte auch unten gucken ob das Icon wirklich weg ist. Wenn es angepinnt ist, sollte man gucken ob das Icon nicht mehr so aussieht wie es aussieht, wenn das Programm geöffnet ist. So sollte man ebenfalls solch ein Szenario verhindern

    Wer seinen Browser ein paar mal öfters geöffnet hat, sieht eigentlich auch anhand des Icons ob der Browser als nur einmal geöffnet ist. Daher ruhig mal einen Blick auf die Leiste werfen und schauen was da geöffnet ist.
    HomePC: Win7, i5 3570K, 8GB-Ram, Z77A-G43 | Notebook: Thinkpad X230i, Win7, Core-i3, 4GB-Ram
    Home: 03.2005 DSL384, 01.2011 ADSL2+ 16Mbit, 12.2014 VDSL2 50Mbit

  5. #4
    Lt. Commander
    Dabei seit
    Sep 2013
    Beiträge
    1.066

    AW: Drive-by Cryptomining: Versteckte Pop-under lassen geschlossene Browser minen

    Kann mir keine Signatur leisten, da ich mein Geld für einen RYZEN und eine 1080ti verpulvert habe!

  6. #5
    Ensign
    Dabei seit
    Jan 2009
    Beiträge
    246

    AW: Drive-by Cryptomining: Versteckte Pop-under lassen geschlossene Browser minen

    Ein miner ist selbst auf der Seite des Tomorrowland Festivals am laufen...

    Ich habe das nur durch meinen adblocker mitbekommen. Frechheit sowas vor allem auf einer normalen/offiziellen Seite
    CPU: Intel Xeon E3-1231 v3 @ 3,8 GhZ (Multicore) - 4 Ghz (Singlecore)
    MB: ASUS Z97-P RAM: Crucial Ballistix 8 GB DDR 3
    SSD: Crucial M550 HDD: WD Green 1 TB
    GPU: Palit GeForce GTX 980Ti Super Jetstream
    NT: be quiet! Straight Power 10-CM 600W

  7. #6
    Fleet Admiral
    Dabei seit
    Feb 2010
    Ort
    Augsburg
    Beiträge
    13.344

    AW: Drive-by Cryptomining: Versteckte Pop-under lassen geschlossene Browser minen

    Würde mir sofort auffallen, habe noch eine Sidebar die mir Aufschluss über sämtliche Auslastungen gibt. Davon abgesehen glaube ich kaum das so was durch die Immunisierung von Spybot durch kommt.

  8. #7
    Lt. Commander
    Dabei seit
    Mai 2011
    Ort
    Bayern
    Beiträge
    1.102

    AW: Drive-by Cryptomining: Versteckte Pop-under lassen geschlossene Browser minen

    Zitat Zitat von NameHere Beitrag anzeigen
    Bei mir sogar durch Adblock unter Safari am iPhone?!

    Konnte die Seite nur ohne laden...

  9. #8
    Commander
    Dabei seit
    Jan 2015
    Beiträge
    2.200

    AW: Drive-by Cryptomining: Versteckte Pop-under lassen geschlossene Browser minen

    Ein hoch auf gurkige Boxed Kühler!
    Bei deren Lautstärke können sich solche Miner nicht verstecken.

  10. #9
    Lt. Junior Grade
    Dabei seit
    Mär 2017
    Ort
    Benztown
    Beiträge
    269

    AW: Drive-by Cryptomining: Versteckte Pop-under lassen geschlossene Browser minen

    Zitat Zitat von floatwork Beitrag anzeigen
    Ein miner ist selbst auf der Seite des Tomorrowland Festivals am laufen...

    Ich habe das nur durch meinen adblocker mitbekommen. Frechheit sowas vor allem auf einer normalen/offiziellen Seite
    Schreib denen mal ne Mail. Ich geh nicht davon aus dass die das selbst implementiert haben.

    Die FF57 addons Antiminer und Antminer blocken auf jeden Fall nicht alle. Bei Aufrufen von gewissen Videohostern mit S.... über Streamingportale hör ich schon am Lüftergeräusch dass da was nicht stimmt.


    Noscript wäre natürlich prädestiniert für sowas, wenn FF57 das noch unterstützen würde -.-
    Geändert von Affenzahn (30.11.2017 um 13:23 Uhr)
    Zitat Zitat von mischaef Beitrag anzeigen
    Für wen sollen wir denn noch alles Werbung machen? Mal sind wir IntelBase, mal AMDBase, dann wieder AppleBase, dann wieder AndroidBase, das eine mal wieder AMDBAse, dann wieder NVidiaBase...entscheidet euch mal.
    R7 1700 | Phoenix 1080 GS | 16GB LPX 3200 | 256GB 960 EVO m.2 | 1TB Crucial MX 300 | Powered and Cooled by BeQuiet!

    CB Kicktipp Runde: https://www.kicktipp.de/fb-soccer

  11. #10
    Cadet 4th Year
    Dabei seit
    Nov 2016
    Ort
    Dortmund
    Beiträge
    96

    AW: Drive-by Cryptomining: Versteckte Pop-under lassen geschlossene Browser minen

    coin-hive.com & coinhive.com habe ich in der Hosts-Datei geblockt, ich hoffe das ich damit ausreichend geschützt bin.
    -Intel Core i7-4790K@4,6Ghz (Vcore 1,2666v),
    -BeQuiet SilentLoop240,
    -Asus Maximus VII Ranger,
    -Zotac Gtx 1080 AMP! Edition,
    -16GB Corsair Vengeance Pro gold DDR3-2400,
    -Kingston HyperX 3K SSD 120GB,
    -Super Flower Atlas 780W.

  12. #11
    Lt. Commander
    Dabei seit
    Apr 2008
    Ort
    Karlsruhe
    Beiträge
    1.251

    AW: Drive-by Cryptomining: Versteckte Pop-under lassen geschlossene Browser minen

    Noscript wäre natürlich prädestiniert für sowas, wenn FF57 das noch unterstützen würde -.-
    Wird doch unterstützt, allerdings uMatrix >> NoScript

  13. #12
    Commander
    Dabei seit
    Mai 2004
    Ort
    Ludwigsburg / BW
    Beiträge
    2.716

    AW: Drive-by Cryptomining: Versteckte Pop-under lassen geschlossene Browser minen

    Zitat Zitat von Vollkorn Beitrag anzeigen
    coin-hive.com & coinhive.com habe ich in der Hosts-Datei geblockt, ich hoffe das ich damit ausreichend geschützt bin.
    Eher nicht, gibt ja noch andere außer Coinhive.
    Intel Xeon E3-1241 v3 || 24GB RAM || ASUS H97-Plus ||​ MSI Geforce GTX 1060 Gaming X 6GB || 2x 1TB Samsung 850 EVO

  14. #13
    Commander
    Dabei seit
    Feb 2012
    Beiträge
    2.108

    AW: Drive-by Cryptomining: Versteckte Pop-under lassen geschlossene Browser minen

    Leute mit etwas Ahnung werden sowas merken, Omi die sich mal schnell die angesagtesten Keksrezepte raussucht oder nur mal nach dem Wetter guckt ist da schon anfälliger. Es ist halt wie mit Spammails. Viele Leute kenne die Maschen und fallen nicht drauf rein. Aber es sind halt auch nicht alle.
    Xeon x5650 6 Core @ 4,2Ghz | Asus P6T | 24GB DDR3 Tripple Channel | Enermax Liqmax II 120 AiO | Asus Matrix GTX 780Ti @ 1300mhz | Kingston HyperX 120GB SSD | Crucial MX100 256GB SSD | WD Red 3TB | WD Blue 1TB

  15. #14
    Cadet 4th Year
    Dabei seit
    Nov 2016
    Ort
    Dortmund
    Beiträge
    96

    AW: Drive-by Cryptomining: Versteckte Pop-under lassen geschlossene Browser minen

    Gibt es eine Liste von Adressen die ich nachträglich eintragen kann ?
    -Intel Core i7-4790K@4,6Ghz (Vcore 1,2666v),
    -BeQuiet SilentLoop240,
    -Asus Maximus VII Ranger,
    -Zotac Gtx 1080 AMP! Edition,
    -16GB Corsair Vengeance Pro gold DDR3-2400,
    -Kingston HyperX 3K SSD 120GB,
    -Super Flower Atlas 780W.

  16. #15
    Ensign
    Dabei seit
    Nov 2017
    Beiträge
    167

    AW: Drive-by Cryptomining: Versteckte Pop-under lassen geschlossene Browser minen

    Zitat Zitat von NameHere Beitrag anzeigen
    Was wurde geblockt?

    @floatwork

    ich war auf der Seite hab nichts gefunden...
    Wie kommst du darauf?
    ich will auf ne Seite wo sowas ist um zu sehen wie es Reagiert.
    Ohne gleich ne porn Seite aufzurufen.

  17. #16
    Fleet Admiral
    Dabei seit
    Okt 2010
    Beiträge
    11.414

    AW: Drive-by Cryptomining: Versteckte Pop-under lassen geschlossene Browser minen

    Ich hoffe die Cryptoblase platzt bald oder regelt sich hoffentlich irgendwann auf ein normales Level herunter...
    Zitat Zitat von chripa Beitrag anzeigen
    Und dann noch wegen so einen Lapsus ein Risiko mit dieser Kastanienwährung eingehen?

  18. #17
    Lt. Commander
    Dabei seit
    Sep 2013
    Beiträge
    1.066

    AW: Drive-by Cryptomining: Versteckte Pop-under lassen geschlossene Browser minen

    das pop-under wird geblockt und somit wird auch ../persistent-drive-cryptomining-pop-under/ als Adresse geblockt
    Klicke auf die Grafik für eine größere Ansicht 

Name:	popscreen.PNG 
Hits:	1130 
Größe:	27,2 KB 
ID:	654039
    Geändert von NameHere (30.11.2017 um 13:39 Uhr)
    Kann mir keine Signatur leisten, da ich mein Geld für einen RYZEN und eine 1080ti verpulvert habe!

  19. #18
    Lt. Commander
    Dabei seit
    Jan 2011
    Beiträge
    1.479

    AW: Drive-by Cryptomining: Versteckte Pop-under lassen geschlossene Browser minen

    Ist doch egal ob die platzt solang andere den Strom zahlen?
    CPU: 5820k @4.4GHz/3.4GHz Uncore @1.2V RAM: 16GB Corsair DOMINATOR 2666MHz @CL14 1T
    Board: ASUS X99 Deluxe GPU: Sapphire RX VEGA 64 @1750/1100MHz @1.1/1.35V (Core/HBM)
    SSD:
    Samsung 850 EVO 500GB + Crucial MX 300 1TB Case: Corsair Carbide 540 @eloop
    PSU: be Quiet! DarkPower P11 750W WaKü: 240+360+1080mm Radiator
    E8400>Q9550>FX8150 | HD3870>HD5770(CF)>HD7950(CF)>R9 390

  20. #19
    Fleet Admiral
    Dabei seit
    Okt 2011
    Ort
    Perl
    Beiträge
    26.308

    AW: Drive-by Cryptomining: Versteckte Pop-under lassen geschlossene Browser minen

    Hab mal bis jetzt nix bemerkt - werde aber mal verstärkt ein Auge drauf haben.
    i5-2500K@4,4GHz, Gigabyte GA-Z77X-UD3H, Geil 16GB RAM 1333er, Scythe Mugen 3, Sapphire 7950 Boost, SSD 120GB Corsair Force 3, SSD Crucial MX300 525GB, HDD 2x2TB Seagate Barracuda, HDD 1TB Hitachi, NT Super Flower Gamer Edition 700W, Nanoxia Deep Silence 3
    CB PC FAQ: http://www.computerbase.de/forum/sho....php?p=3395405
    Helferliste: http://www.computerbase.de/forum/sho....php?t=1249024

  21. #20
    Rear Admiral
    Dabei seit
    Jan 2009
    Ort
    /home
    Beiträge
    5.627

    AW: Drive-by Cryptomining: Versteckte Pop-under lassen geschlossene Browser minen

    Zitat Zitat von Domi83 Beitrag anzeigen
    Ich lehne mich mal aus dem Fenster und sage, wer seinen Browser schließt sollte auch unten gucken ob das Icon wirklich weg ist. Wenn es angepinnt ist, sollte man gucken ob das Icon nicht mehr so aussieht wie es aussieht, wenn das Programm geöffnet ist. So sollte man ebenfalls solch ein Szenario verhindern

    Wer seinen Browser ein paar mal öfters geöffnet hat, sieht eigentlich auch anhand des Icons ob der Browser als nur einmal geöffnet ist. Daher ruhig mal einen Blick auf die Leiste werfen und schauen was da geöffnet ist.
    Ja, für erfahrene User kein Problem. Die große Masse kennt diese Unterschiede nicht (bewusst) und macht sich da keine Gedanken drum.

    Zitat Zitat von Affenzahn Beitrag anzeigen
    Noscript wäre natürlich prädestiniert für sowas, wenn FF57 das noch unterstützen würde -.-
    Gibt sowohl uMatrix als auch noScript für FF57

    @Topic:
    Und deshalb surfe ich nie ohne uBlock & uMatrix. Selbst auf Seiten wie CB. Am Ende wird einem so Mist von einem Werbenetzwerk untergeschoben, ohne das der Websitebetreiber was davon weiß, da kann die Seite noch so vertrauenswürdig sein.

    Werbung würde ich mir ja, solang sie moderat ist, glatt noch angucken. Aber es ist halt einfach ein Sicherheitsrisiko Werbenetzwerke zuzulassen...
    MfG Autokiller677

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite