News Drive-by Cryptomining: Versteckte Pop-under lassen geschlossene Browser minen

Jan

Chefredakteur
Teammitglied
Dabei seit
Apr. 2001
Beiträge
10.141
#1
Dabei seit
Apr. 2011
Beiträge
1.128
#2
NoScript und Scriptsafe regeln.
 
Dabei seit
Feb. 2010
Beiträge
3.606
#3
Ich lehne mich mal aus dem Fenster und sage, wer seinen Browser schließt sollte auch unten gucken ob das Icon wirklich weg ist. Wenn es angepinnt ist, sollte man gucken ob das Icon nicht mehr so aussieht wie es aussieht, wenn das Programm geöffnet ist. So sollte man ebenfalls solch ein Szenario verhindern :)

Wer seinen Browser ein paar mal öfters geöffnet hat, sieht eigentlich auch anhand des Icons ob der Browser als nur einmal geöffnet ist. Daher ruhig mal einen Blick auf die Leiste werfen und schauen was da geöffnet ist.
 
Dabei seit
Jan. 2009
Beiträge
250
#5
Ein miner ist selbst auf der Seite des Tomorrowland Festivals am laufen...

Ich habe das nur durch meinen adblocker mitbekommen. Frechheit sowas vor allem auf einer normalen/offiziellen Seite
 
Dabei seit
Feb. 2010
Beiträge
13.649
#6
Würde mir sofort auffallen, habe noch eine Sidebar die mir Aufschluss über sämtliche Auslastungen gibt. Davon abgesehen glaube ich kaum das so was durch die Immunisierung von Spybot durch kommt.
 

Affenzahn

Lt. Junior Grade
Dabei seit
März 2017
Beiträge
479
#9
Ein miner ist selbst auf der Seite des Tomorrowland Festivals am laufen...

Ich habe das nur durch meinen adblocker mitbekommen. Frechheit sowas vor allem auf einer normalen/offiziellen Seite
Schreib denen mal ne Mail. Ich geh nicht davon aus dass die das selbst implementiert haben.

Die FF57 addons Antiminer und Antminer blocken auf jeden Fall nicht alle. Bei Aufrufen von gewissen Videohostern mit S.... über Streamingportale hör ich schon am Lüftergeräusch dass da was nicht stimmt.


Noscript wäre natürlich prädestiniert für sowas, wenn FF57 das noch unterstützen würde -.-
 
Zuletzt bearbeitet:
Dabei seit
Nov. 2016
Beiträge
237
#10
coin-hive.com & coinhive.com habe ich in der Hosts-Datei geblockt, ich hoffe das ich damit ausreichend geschützt bin.
 
Dabei seit
Feb. 2012
Beiträge
2.688
#13
Leute mit etwas Ahnung werden sowas merken, Omi die sich mal schnell die angesagtesten Keksrezepte raussucht oder nur mal nach dem Wetter guckt ist da schon anfälliger. Es ist halt wie mit Spammails. Viele Leute kenne die Maschen und fallen nicht drauf rein. Aber es sind halt auch nicht alle.
 
Dabei seit
Nov. 2016
Beiträge
237
#14
Gibt es eine Liste von Adressen die ich nachträglich eintragen kann ?
 

Yuuri

Fleet Admiral
Dabei seit
Okt. 2010
Beiträge
11.661
#16
Ich hoffe die Cryptoblase platzt bald oder regelt sich hoffentlich irgendwann auf ein normales Level herunter...
 

NameHere

Lt. Commander
Dabei seit
Sep. 2013
Beiträge
1.134
#17
das pop-under wird geblockt und somit wird auch ../persistent-drive-cryptomining-pop-under/ als Adresse geblockt
popscreen.PNG
 
Zuletzt bearbeitet:
Dabei seit
Jan. 2011
Beiträge
1.517
#18
Ist doch egal ob die platzt solang andere den Strom zahlen?
 
Dabei seit
Okt. 2011
Beiträge
27.295
#19
Hab mal bis jetzt nix bemerkt - werde aber mal verstärkt ein Auge drauf haben.
 
Dabei seit
Jan. 2009
Beiträge
5.857
#20
Ich lehne mich mal aus dem Fenster und sage, wer seinen Browser schließt sollte auch unten gucken ob das Icon wirklich weg ist. Wenn es angepinnt ist, sollte man gucken ob das Icon nicht mehr so aussieht wie es aussieht, wenn das Programm geöffnet ist. So sollte man ebenfalls solch ein Szenario verhindern :)

Wer seinen Browser ein paar mal öfters geöffnet hat, sieht eigentlich auch anhand des Icons ob der Browser als nur einmal geöffnet ist. Daher ruhig mal einen Blick auf die Leiste werfen und schauen was da geöffnet ist.
Ja, für erfahrene User kein Problem. Die große Masse kennt diese Unterschiede nicht (bewusst) und macht sich da keine Gedanken drum.

Noscript wäre natürlich prädestiniert für sowas, wenn FF57 das noch unterstützen würde -.-
Gibt sowohl uMatrix als auch noScript für FF57

@Topic:
Und deshalb surfe ich nie ohne uBlock & uMatrix. Selbst auf Seiten wie CB. Am Ende wird einem so Mist von einem Werbenetzwerk untergeschoben, ohne das der Websitebetreiber was davon weiß, da kann die Seite noch so vertrauenswürdig sein.

Werbung würde ich mir ja, solang sie moderat ist, glatt noch angucken. Aber es ist halt einfach ein Sicherheitsrisiko Werbenetzwerke zuzulassen...
 
Top