News Drive-by Cryptomining: Versteckte Pop-under lassen geschlossene Browser minen

Jan

Chefredakteur
Teammitglied
Registriert
Apr. 2001
Beiträge
15.150
NoScript und Scriptsafe regeln.
 
Ich lehne mich mal aus dem Fenster und sage, wer seinen Browser schließt sollte auch unten gucken ob das Icon wirklich weg ist. Wenn es angepinnt ist, sollte man gucken ob das Icon nicht mehr so aussieht wie es aussieht, wenn das Programm geöffnet ist. So sollte man ebenfalls solch ein Szenario verhindern :)

Wer seinen Browser ein paar mal öfters geöffnet hat, sieht eigentlich auch anhand des Icons ob der Browser als nur einmal geöffnet ist. Daher ruhig mal einen Blick auf die Leiste werfen und schauen was da geöffnet ist.
 
Ein miner ist selbst auf der Seite des Tomorrowland Festivals am laufen...

Ich habe das nur durch meinen adblocker mitbekommen. Frechheit sowas vor allem auf einer normalen/offiziellen Seite
 
Würde mir sofort auffallen, habe noch eine Sidebar die mir Aufschluss über sämtliche Auslastungen gibt. Davon abgesehen glaube ich kaum das so was durch die Immunisierung von Spybot durch kommt.
 
Ein hoch auf gurkige Boxed Kühler!
Bei deren Lautstärke können sich solche Miner nicht verstecken. :lol:
 
floatwork schrieb:
Ein miner ist selbst auf der Seite des Tomorrowland Festivals am laufen...

Ich habe das nur durch meinen adblocker mitbekommen. Frechheit sowas vor allem auf einer normalen/offiziellen Seite

Schreib denen mal ne Mail. Ich geh nicht davon aus dass die das selbst implementiert haben.

Die FF57 addons Antiminer und Antminer blocken auf jeden Fall nicht alle. Bei Aufrufen von gewissen Videohostern mit S.... über Streamingportale hör ich schon am Lüftergeräusch dass da was nicht stimmt.


Noscript wäre natürlich prädestiniert für sowas, wenn FF57 das noch unterstützen würde -.-
 
Zuletzt bearbeitet:
coin-hive.com & coinhive.com habe ich in der Hosts-Datei geblockt, ich hoffe das ich damit ausreichend geschützt bin.
 
Vollkorn schrieb:
coin-hive.com & coinhive.com habe ich in der Hosts-Datei geblockt, ich hoffe das ich damit ausreichend geschützt bin.

Eher nicht, gibt ja noch andere außer Coinhive.
 
Leute mit etwas Ahnung werden sowas merken, Omi die sich mal schnell die angesagtesten Keksrezepte raussucht oder nur mal nach dem Wetter guckt ist da schon anfälliger. Es ist halt wie mit Spammails. Viele Leute kenne die Maschen und fallen nicht drauf rein. Aber es sind halt auch nicht alle.
 
Gibt es eine Liste von Adressen die ich nachträglich eintragen kann ?
 
Ich hoffe die Cryptoblase platzt bald oder regelt sich hoffentlich irgendwann auf ein normales Level herunter...
 
das pop-under wird geblockt und somit wird auch ../persistent-drive-cryptomining-pop-under/ als Adresse geblockt
popscreen.PNG
 
Zuletzt bearbeitet:
Hab mal bis jetzt nix bemerkt - werde aber mal verstärkt ein Auge drauf haben.
 
Domi83 schrieb:
Ich lehne mich mal aus dem Fenster und sage, wer seinen Browser schließt sollte auch unten gucken ob das Icon wirklich weg ist. Wenn es angepinnt ist, sollte man gucken ob das Icon nicht mehr so aussieht wie es aussieht, wenn das Programm geöffnet ist. So sollte man ebenfalls solch ein Szenario verhindern :)

Wer seinen Browser ein paar mal öfters geöffnet hat, sieht eigentlich auch anhand des Icons ob der Browser als nur einmal geöffnet ist. Daher ruhig mal einen Blick auf die Leiste werfen und schauen was da geöffnet ist.
Ja, für erfahrene User kein Problem. Die große Masse kennt diese Unterschiede nicht (bewusst) und macht sich da keine Gedanken drum.

Affenzahn schrieb:
Noscript wäre natürlich prädestiniert für sowas, wenn FF57 das noch unterstützen würde -.-
Gibt sowohl uMatrix als auch noScript für FF57

@Topic:
Und deshalb surfe ich nie ohne uBlock & uMatrix. Selbst auf Seiten wie CB. Am Ende wird einem so Mist von einem Werbenetzwerk untergeschoben, ohne das der Websitebetreiber was davon weiß, da kann die Seite noch so vertrauenswürdig sein.

Werbung würde ich mir ja, solang sie moderat ist, glatt noch angucken. Aber es ist halt einfach ein Sicherheitsrisiko Werbenetzwerke zuzulassen...
 
Zurück
Oben