1. #1
    Redakteur
    Dabei seit
    Jul 2010
    Ort
    zwischen Weser und Elbe
    Beiträge
    2.396

    Post Anti Miner: Fragwürdiges Plugin aus Chrome Web Store entfernt

    Ein Leser machte die Redaktion darauf aufmerksam, dass das Chrome-Plugin „Anti Miner“, das eigentlich das sogenannte Drive-by-Kryptomining unterbinden soll, selbst eine hohe CPU-Last erzeugt. Mit dem Verdacht, dass das Tool selbst im Hintergrund schürft, ist der Leser nicht allein.

    Zur News: Anti Miner: Fragwürdiges Plugin aus Chrome Web Store entfernt
    MfG
    Micha

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Lt. Junior Grade
    Dabei seit
    Jan 2016
    Beiträge
    360

    AW: Anti Miner: Fragliches Plugin aus Chrome Web Store entfernt

    Wieso hat man es überhaupt zugelassen, daß Webseiten einfach irgendeinen Code auf dem eigenen Rechner ausführen können?
    Das ist doch von vorne bis hinten bescheuert.
    Auch dieses Meltdown/Spectre-Drama wär nicht mal halb so bedrohlich, wenn Browser und Internet nicht so völlig unsicher konzipiert wären.

  4. #3
    Ensign
    Dabei seit
    Aug 2012
    Beiträge
    137

    AW: Anti Miner: Fragliches Plugin aus Chrome Web Store entfernt

    Hahahaha
    Ist doch klar, steht doch alles da.

  5. #4
    Rear Admiral
    Dabei seit
    Jun 2011
    Beiträge
    5.268

    AW: Anti Miner: Fragliches Plugin aus Chrome Web Store entfernt

    Also hier (Firefox) ist das Add-On vollkommen unauffällig. Deaktiviere es trotzdem mal zur Sicherheit

  6. #5
    Ensign
    Dabei seit
    Mai 2011
    Beiträge
    186

    AW: Anti Miner: Fragliches Plugin aus Chrome Web Store entfernt

    beste tarnung

  7. #6
    Lt. Commander
    Dabei seit
    Jun 2005
    Beiträge
    1.546

    AW: Anti Miner: Fragliches Plugin aus Chrome Web Store entfernt

    die CPU voll auszulasten dürfte aber tatsächlich den (anderen) Drive-by-Minern die Tour vermasseln, also irgendwie macht es schon was es verspricht, wenn man es genau nimmt

  8. #7
    Lt. Junior Grade
    Dabei seit
    Jan 2017
    Beiträge
    455

    AW: Anti Miner: Fragliches Plugin aus Chrome Web Store entfernt

    Die Info zum Plugin war bestimmt, dass es erfolgreich Skripte am Minen hindert

    HTPC:
    Fractal Design Node 202 / Thermalright AXP 100 / AMD Ryzen 1600x / ASRock Fatal1ty X370 gaming-itx/ac /
    16 GB Corsair Vengeance LPX 3000 @2933 / Gigabyte 950 GTX Windforce

  9. #8
    Commander
    Dabei seit
    Jul 2008
    Beiträge
    2.402

    AW: Anti Miner: Fragliches Plugin aus Chrome Web Store entfernt

    Mit Speck fängt man Mäuse
    Das wäre echt dreist. Aber ja, warum sollte ein Plugin sonst soviel CPU-Zeit fressen? Vllt hält er ja andere Miner ab, um selbst in ruhe Minen zu können? Dann wäre der Name wenigstens nicht ganz verkehrt.

  10. #9
    Cadet 3rd Year
    Dabei seit
    Feb 2016
    Beiträge
    52

    AW: Anti Miner: Fragliches Plugin aus Chrome Web Store entfernt

    Zitat Zitat von Pizza-König Beitrag anzeigen
    Wieso hat man es überhaupt zugelassen, daß Webseiten einfach irgendeinen Code auf dem eigenen Rechner ausführen können?
    Das ist doch von vorne bis hinten bescheuert.
    Auch dieses Meltdown/Spectre-Drama wär nicht mal halb so bedrohlich, wenn Browser und Internet nicht so völlig unsicher konzipiert wären.
    Das moderne Internet kann kaum funktionieren wenn jedweder Code auf dem Server laufen würde und keine Leistung von den Anwender Pcs übernommen werden könnte. Auf der einen Seite möchten wir gratis Surfen und immer aufwendigere Websites haben, auf der anderen Seite muss die Hardware dafür auch jemand bezahlen. Mit sowas wie Javaskript sparen sich die Leute halt Kosten die sie hätten, wenn sie alles mit PHP realisieren würden, und der Nutzer kann wahrscheinlich bei für ihn als Einzelnen minimalen Leistungskosten schneller durch das Internet surfen. Schwarze Schaafe gibt es immer, aber mir fällt keine normale Seite ein die im Hintergrund Mining betreibt und ich nutzen würde.

    Ich möchte jedenfalls nicht unbedingt in die Zeiten statischer, primitiver HTML Websites zurück.

    Wenn du möchtest kannst du mal ein beliebiges NoSkript Add on installieren und versuchen damit zu surfen. Gibt Menschen die das machen, da wird das Internet Erfahrungsgemäs aber sehr anstrengend, da du halt entweder auf fast alles verzichten oder wie beim Add Blocker nach und nach einiges auf die Whitelist hauen musst.

  11. #10
    Cadet 4th Year
    Dabei seit
    Jul 2012
    Beiträge
    74

    AW: Anti Miner: Fragliches Plugin aus Chrome Web Store entfernt

    Also bei mir is das teil unauffällig am surface würd mir das schnell auffallen aufgrund der wärme und der akkulaufzeit.
    Ich hab das teil jezz seit nem Monat drauf und alles beim alten von de akkulaufzeit aber i werf ma n Auge drauf
    5820K@4,5 - x99extreme6 - 16GB Gskill 3200 - GTX1080ti@2100 by Aorus WB
    Phoebus Sound@AKG601 und Samsung 950er Seasonic x860 LianLi 2120

  12. #11
    Lieutenant
    Dabei seit
    Mai 2011
    Beiträge
    773

    AW: Anti Miner: Fragliches Plugin aus Chrome Web Store entfernt

    Ist übrigens quatsch ein extra Plugin dafür zu installieren, einfach uBlock Origin nehmen und entsprechende Filterlisten aktivieren.
    Ghostery, Disconnect und Privacy Badger sind dadurch ebenfalls überflüssig.
    i5-2500K @ 4x4,0 | 16GB DDR3 @ 1866 CL10 | GTX1080 Super JetStream @ 2012 | P8Z68-V PRO | Xonar DX | SSD 840 Pro 256GB | Win 7 x64

  13. #12
    Fleet Admiral
    Dabei seit
    Mär 2001
    Ort
    hinter den 7 Bergen bei den 7 Zwergen
    Beiträge
    16.479

    AW: Anti Miner: Fragliches Plugin aus Chrome Web Store entfernt

    Zitat Zitat von Pizza-König Beitrag anzeigen
    Wieso hat man es überhaupt zugelassen, daß Webseiten einfach irgendeinen Code auf dem eigenen Rechner ausführen können?
    Weil sonst jede halbwegs moderne Website nicht funktionieren würde und die Dynamik bei Framesets und Formularen zuende gewesen wäre.
    Kannst ja mal JavaScript komplett deaktivieren und gucken was noch funktioniert.


    Innen: i7-2700K, Asrock Z68 Pro3, 24GB, 120GB MX100 + 256GB Petrol, XFX RX460 4GB passive, BQ Straight Power 400W, Mugen3+ Slipstream 500, W7 Ultimate
    Außen: NZXT Phantom, DELL 2407WFP-HC, Logitech MX518 + Bungee, Cherry G224/86 - DS215j + 2x 4TB Intenso


  14. #13
    Lt. Commander
    Dabei seit
    Mai 2008
    Beiträge
    1.425

    AW: Anti Miner: Fragliches Plugin aus Chrome Web Store entfernt

    Zitat Zitat von Marco01_809 Beitrag anzeigen
    Ist übrigens quatsch ein extra Plugin dafür zu installieren, einfach uBlock Origin nehmen und entsprechende Filterlisten aktivieren.
    Ghostery, Disconnect und Privacy Badger sind dadurch ebenfalls überflüssig.
    Genau das. Ich benutze schon länger uBlock Origin und musste nicht mal irgendwas einstellen. Die "Resource abuse​​​​​" Liste ist automatisch aktiv.

  15. #14
    Ensign
    Dabei seit
    Mai 2014
    Beiträge
    138

    AW: Anti Miner: Fragliches Plugin aus Chrome Web Store entfernt

    Shit, warum bin ich nicht früher auf die Idee gekommen

  16. #15
    Lt. Junior Grade
    Dabei seit
    Jan 2016
    Beiträge
    360

    AW: Anti Miner: Fragliches Plugin aus Chrome Web Store entfernt

    Zitat Zitat von Aschenseele Beitrag anzeigen
    Auf der einen Seite möchten wir gratis Surfen und immer aufwendigere Websites haben, ...
    Äh ... möchten wir?

    Mir geht das ehrlich gesagt extrem hart auf den Sack!
    Links führen nicht dorthin, wo sie es vorgeben, diverse Elemente können nicht angeklickt werden, Rechtsklick->NeuerTab geht oft nicht mehr, unsichtbare Layer, Popups, Browser-blockierende-Meldungen, etc.

    Daß solche Dinge überhaupt möglich sind, ist ein Fehler im Design. Und mich nervt es einfach nur!
    Hier muss deutlich mehr eingeschränkt werden, was möglich ist und was nicht.

    Zitat Zitat von Blutschlumpf Beitrag anzeigen
    Kannst ja mal JavaScript komplett deaktivieren und gucken was noch funktioniert.
    Da du nun schon der zweite mit diesem Argument bist:
    Wenn Websites das als integralen Bestandteil nutzen, ist klar, daß ohne nichts mehr geht.
    Aber es ginge eben auch ohne.

  17. #16
    Fleet Admiral
    Dabei seit
    Jun 2011
    Beiträge
    33.387

    AW: Anti Miner: Fragliches Plugin aus Chrome Web Store entfernt

    Zitat Zitat von Pizza-König Beitrag anzeigen
    Wieso hat man es überhaupt zugelassen,
    Wer ist denn man?

    Daß solche Dinge überhaupt möglich sind, ist ein Fehler im Design.
    Das spricht eher dafür, dass Dir die komplette Basis fehlt. Das Internet war noch nie eine Einbahnstraße und ist es heute auch nicht. Es ist wie mit einem Küchenmesser. Der eine schneidet seine Gurke damit, der andere ersticht ein Familienmitglied. Wenn man es denn ganz runter brechen will.
    Geändert von BlubbsDE (06.01.2018 um 00:24 Uhr)

  18. #17
    Fleet Admiral
    Dabei seit
    Mär 2001
    Ort
    hinter den 7 Bergen bei den 7 Zwergen
    Beiträge
    16.479

    AW: Anti Miner: Fragliches Plugin aus Chrome Web Store entfernt

    Zitat Zitat von Pizza-König Beitrag anzeigen
    Aber es ginge eben auch ohne.
    Klar, dann gingen aber keine online-Spiele, keine Chats, nichts was Overlays benutzt, kein automatisches nachladen der Inhalte beim runterscrollen (dann müsstest du bei Facebook alle 50 "Posts" auf die nächste Seite klicken usw.), keine Korrektur beim Ausfüllen von Formularen, keine Autovervollständigung bei Google, ....

    Für viele Seiten würde das funktionieren (das Forum hier z.B. wenn man den wysiwyg-Editor und ein paar Overlays mal wegdenkt), für manche würde es vermutlich sogar besser funktionieren (habe da so ein paar Tools auf der Arbeit im Hinterkopf, die verschlimmbessert wurden), aber die meisten Seiten (Amazon, facebook, Ebay und so Zeug) würden grundsätzlich anders funktionieren müssen als heute.
    Geändert von Blutschlumpf (06.01.2018 um 01:13 Uhr)


    Innen: i7-2700K, Asrock Z68 Pro3, 24GB, 120GB MX100 + 256GB Petrol, XFX RX460 4GB passive, BQ Straight Power 400W, Mugen3+ Slipstream 500, W7 Ultimate
    Außen: NZXT Phantom, DELL 2407WFP-HC, Logitech MX518 + Bungee, Cherry G224/86 - DS215j + 2x 4TB Intenso


  19. #18
    Lieutenant
    Dabei seit
    Mai 2015
    Ort
    53332 - Bornheim
    Beiträge
    786

    AW: Anti Miner: Fragliches Plugin aus Chrome Web Store entfernt

    Lach, das ist wie Einbrecherbanden die Alarmsysteme verkaufen und einbauen. Meldet fleißig wenn niemand daheim ist und dank Master Key....

  20. #19
    Cadet 3rd Year
    Dabei seit
    Mär 2015
    Beiträge
    33

    AW: Anti Miner: Fragliches Plugin aus Chrome Web Store entfernt

    Zitat Zitat von Pizza-König Beitrag anzeigen
    Wieso hat man es überhaupt zugelassen, daß Webseiten einfach irgendeinen Code auf dem eigenen Rechner ausführen können?
    Das ist doch von vorne bis hinten bescheuert.
    Auch dieses Meltdown/Spectre-Drama wär nicht mal halb so bedrohlich, wenn Browser und Internet nicht so völlig unsicher konzipiert wären.
    Du willst also Javascript ganz entfernen, versteh ich das richtig?

  21. #20
    Lieutenant
    Dabei seit
    Mai 2011
    Beiträge
    773

    AW: Anti Miner: Fragliches Plugin aus Chrome Web Store entfernt

    Die Zeit wo Websiten noch Dokumente waren ist dank der heutigen JavaScript-Kultur leider Geschichte, jetzt glaubt jeder Webentwickler seine Website muss eine superinnovative Web 4.0-Anwendung sein, die ohne drölfzig JavaScript Frameworks nicht mehr auskommt, denn man muss ja jeden Trend eingebaut haben und überhaupt die Entwicklungsgeschwindigkeit ist ja viel besser wenn ich mir spare diese 30 Zeilen Code zu schreiben und stattdessen 3 Frameworks mit einem Gesamtgewicht von 294kB reinlade! Die Browser-Hersteller geben da leider die Möglichkeiten, Stichwort History API, serviceWorker, localStorage, contextMenu API, WebGL u.s.w.
    Da sieht man halt den Unterschied dass versierte Anwender Webseiten eher als Dokumente mit Links zu anderen Dokumenten ansehen, während Webentwickler eher eine alles ersetzende Anwendungsumgebung in der Vorstellung haben und auch auf Biegen und Brechen alles im Browser umsetzen wollen.

    Single-Page-Applications mit History API-Rumgepfusche baut man heute damit man beim Klick auf Links nur die Teile der Website neu laden muss, die sich auch ändern bzw. man kann das im Hintergrund tun mit schönen (und unnützen) Animationen. Das hatten wir früher auch schonmal ohne JavaScript und das hieß Framesets. Waren dann aber irgendwie als schlechter Stil verpönt. Naja, hätte man auch sicherlich besser umsetzen müssen als <frameset> aber wär schon ohne JS gegangen. Template-Engine bleibt hier natürlich auf dem Server.

    Insgesamt finde ich war ein Prinzip ala Flash mit Click-to-Play schon gar nicht so verkehrt: Die Website ist nur ein Dokument aus HTML und CSS, macht nix interaktiv, aber man kann Flash-Anwendungen als Applet einbinden, die der Nutzer dann auf Wunsch starten kann. Flash ist natürlich Mist, aber wenn man WebAssembly/JavaScript-Archive als Anwendung betrachten. Oder man hätte JavaScript gar nicht erst so viele APIs gegeben, sondern hätte ein sauberes Anwendungsformat definiert (z.B. zip Datei mit js Dateien drinne), welche man dann in eine Website einbinden kann, der Nutzer aber explizit starten muss. Und nur die können dann APIs wie WebGL und localStorage benutzen.
    i5-2500K @ 4x4,0 | 16GB DDR3 @ 1866 CL10 | GTX1080 Super JetStream @ 2012 | P8Z68-V PRO | Xonar DX | SSD 840 Pro 256GB | Win 7 x64

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite