ComputerBase Menü
Aktuelles

News Neuer Wurm: Kryptominer erkennt Spiele und schaltet sich ab

@cbtestarossa Muss er ja wohl. Ohne nach hause telefonieren, bringt das mining ja nichts. Gibt ja massenhaft Systeme die nur Win FW haben. Das rechnet sich schon. Der durschnittliche CB User ist sicher nicht Zielgruppe des Wurms.

Soviel auch zum Thema, muss einem doch auffallen wenn der PC laut bzw die Abluft heiß wird. Kennt ihr alle nur Enthusiasten? Ich hab da eine Menge Leute denen würde das nie auffallen.

@tek9 Finde ich immer wieder super wie manche ganz genau wissen was andere mit ihren Aussagen bezwecken. Musst wohl ein Telepath sein.
 
Taskmanager in den Autostart und schon bringt das nichts mehr :D
 
BioFarmer schrieb:
Taskmanager in den Autostart und schon bringt das nichts mehr
Zum Vergrößern anklicken....
Dann isser immer noch drauf. Muss doch irgendwie gefunden werden können - und dann wech damit????? Habe ich da was überlesen?
 
  • Gefällt mir
Reaktionen: areiland
Einfach den Task-Manager dauerhaft laufen lassen und der Wurm ist inaktiv?
 
  • Gefällt mir
Reaktionen: [wege]mini
Flens07 schrieb:
...Muss doch irgendwie gefunden werden können - und dann wech damit????? Habe ich da was überlesen?
Zum Vergrößern anklicken....
Im Artikel hieß es doch nur das der Miner das minen einstellt. Ich würde jetzt annehmen das der Prozess trotzdem weiterhin läuft. Wie soll er sonst auch erkennen das der Taskmgr beendet wurde. Zum aufspüren könnte man noch den ProcessExplorer nutzen. Allerdings wäre es wohl auch ein leichtes die Liste der Programme, welche das mining stoppen, beliebig zu erweitern.
 
Cebo schrieb:
Im Artikel hieß es doch nur das der Miner das minen einstellt. Ich würde jetzt annehmen das der Prozess trotzdem weiterhin läuft. Wie soll er sonst auch erkennen das der Taskmgr beendet wurde. Zum aufspüren könnte man noch den ProcessExplorer nutzen. Allerdings wäre es wohl auch ein leichtes die Liste der Programme, welche das mining stoppen, beliebig zu erweitern.
Zum Vergrößern anklicken....

kommt drauf an wie gut sich der miner versteckt. hat auch schon Viren gegeben die nannten sich svchost.exe nur mit anderem Pfad.
Ich würde eine Nadel nicht im Heuhaufen verstecken sondern unter anderen Nadeln
 
@[wege]mini
Habe ich und der Großteil der für die Stasi gearbeitet hatten flogen erst nach dem Ende der DDR auf.
Das sich manche wie blutige Anfänger anstellten und deshalb leicht erkennbar waren hat nichts mit einer angeblichen Ehrlichkeit zu tuen.
 
deshalb habe ich auf dem Desktop immer die Minianwendung CPU Overview laufen, da sehe ich
immer die CPU-Auslastung! Für Windows 10 muss man allerdings erst die Minianwendungen
installieren, da diese nicht mehr dabei sind. Dazu habe ich das 8gadgetpack genommen:

https://8gadgetpack.net/index.html

824173
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: BRM1
Guter Tipp,
bei meiner CPU ändert sich nichts wenn ich den Taskmanager schliesse.
824184
 
wern001 schrieb:
kommt drauf an wie gut sich der miner versteckt. hat auch schon Viren gegeben die nannten sich svchost.exe nur mit anderem Pfad...
Zum Vergrößern anklicken....
Und das kann man ebenfalls mit get-process herausfinden, denn dieses Cmdlet kann auch den Pfad anzeigen, von dem aus der entsprechende Prozess gestartet wurde.
 
Schnitz schrieb:
Meine Fresse, da stecken Leute richtig Hirn in solch kriminelle Geschäfte.

Was würden sie mit ihrer Intelligenz und Motivation der Welt Gutes tun können, wenn sie nicht im Kapitalismus leben müssten?
Zum Vergrößern anklicken....

Also ich würd sowas ja auch endlich mal in den Unixoiden Bereich bringen :D
 
Ich finde es ja immer wieder spannend, wie eine Schadsoftware eine Diskussion über Gesellschaftliche Ordnungen und Wirtschaftsysteme in Stande bringen kann. :D
 
  • Gefällt mir
Reaktionen: Blueztrixx und scornthegreat
Ich kenne mich recht wenig mit Krypto-Währungen aus.

Wenn man den Wurm gefunden hat, müsste man dann nicht in der Lage sein, den Weg des Geldes zu verfolgen? Zumal man viele Informationen direkt oder spätestens nach Reverse-Engineering hat ...
 
teufelernie schrieb:
Also ich würd sowas ja auch endlich mal in den Unixoiden Bereich bringen :D
Zum Vergrößern anklicken....
Da fällt es wahrscheinlich gleich gar nicht auf denn es fehlt schon mal ne gute Personal Firewall und AV Software.
Desweiteren wird ein normalsterblicher Anwender nicht mal ein Tool wie Processexplorer oder Taskmanager vorfinden.
Ja unter Linux/BSD etc. da würde sich der Wurm sicher noch wohler fühlen.

Ich warte ja sowieso schon lange darauf dass sich irgendwer mal die Mühe macht und diesen Mythos um das so sichere OS zerstört.
Dann werden sie zwar herumheulen aber hoffentlich mal ihr Hirn einschalten und das OS mit userfreundlicher Sicherheitssoftware erweitern.
Letzteres bezweifle ich aber immer noch.
 
Zuletzt bearbeitet:
Forum-Fraggle schrieb:
"Die Schwachstelle war jahrelang von der NSA genutzt worden, bevor man sie nach Enthüllungen Microsoft meldete."
Daran sieht man doch wunderbar wie toll es ist, daß Behörden Lücken ausnutzen statt sie zu melden. Ein Gericht sollte hoffentlich mal einer Schadensersatzklage gegen die NSA verhandeln und natürlich gegen die NSa entscheiden.
Zum Vergrößern anklicken....

mhh na klar. und somit USA den Krieg erklären? ;D
 
phil. schrieb:
Computerbase wird zu einer politischen Diskussionsplattform, weil viele Boardies einfach ihren Senf, unabhängig vom Thema ablassen müssen.
Da brauche nur einige Reizworte wie AfD, China oder inzwischen Klima fallen und schon vergißt man das Threadthema (und teilweise auch Kinderstube).
Wer meine Großzügigkeit bei der Verwarnpunkteverteilung testen möchte, immer weiter OT schreiben. Meinetwegen auch bis zu Entzug der Schreibrechte.
Zum Vergrößern anklicken....
Hm, ich persönlich finde das zwar etwas übertrieben, v.a. weil es gerade in diesem Thread keine verbalen Entgleisungen gab, was ja tatsächlich oft passiert. Aber es stimmt ja zumindest mit den Forenregeln überein.
Was ich nicht verstehe, wieso der eigentlich die Diskussion auslösende Post im Thema verbleibt und so tendenziell weitere User zu entsprechenden Antworten verleiten kann.
Wäre nett darauf eine Rückmeldung zu erhalten.
Viele Grüße
Thomas
 
Soweit wie möglich habe ich m. E. ausschließlich OT Beiträge versenkt. Wenn Topic und OT zusammenfließen ist es schwer zu entscheiden, vor allem wenn auch auf das Topic geantwortet wurde.
OT ist OT, ob mit oder ohne Entgleisung.
Warum meldet man nicht einfach Beiträge?
Warum schreibst du mich nicht direkt an, statt weiter OT zu schreiben? Das verstehe ich nicht.
 
phil. schrieb:
OT ist OT, ob mit oder ohne Entgleisung.
Warum meldet man nicht einfach Beiträge?
Warum schreibst du mich nicht direkt an, statt weiter OT zu schreiben? Das verstehe ich nicht.
Zum Vergrößern anklicken....
War für mich da gar nicht relevant (hatte ich selbst nicht als OT eingestuft, obwohl es natürlich solcher war). Hab ich erst nachher gelesen gehabt, dass du schon was dazu geschrieben hattest.
Nachdem du aber anscheinend einigen OT festgestellt und gerügt bzw gelöscht hast, steht trotzdem weiterhin der Auslöser noch auf Seite eins. Den jetzt zu melden würde ja auch keinen Sinn machen (mich persönlich hat er ja nicht gestört, und als OT wurde er von dir nicht aussortiert).
Aber trotzdem danke für die Rückmeldung, ich hatte befürchtet, daß der Post einfach verschwindet.
Ich widerspreche lieber so machen für mich abstrusen Behauptungen direkt, als sie zu melden und so einfach nur verschwinden zu lassen. In der Hoffnung dadurch eventuell etwas zu bewirken. Was aber natürlich OT ist.
Also wie gesagt, dein Vorgehen entspricht den Regeln, ist also ok und nachvollziehbar.
Sorry.
Wenn aber OT bemängelt wird wäre es gut den Ursprung mit zu entfernen. Ginge per Edit, liegt aber natürlich in eurem Ermessen.
Edit:
Falls du mit weiterem OT jetzt meine Nachfrage meinst, dann habe ich das erst jetzt begriffen. Dann bitte meine zwei Nachfrage entsorgen.
Viele Grüße
Thomas

Edit2: Und nochmal einer @takt0r der in die "Falle" tappt. Die dort behauptete These ist halt schon gut geeignet entsprechende Reaktionen zu erzeugen.
 
Zuletzt bearbeitet:
cbtestarossa schrieb:
Da fällt es wahrscheinlich gleich gar nicht auf denn es fehlt schon mal ne gute Personal Firewall und AV Software.
Desweiteren wird ein normalsterblicher Anwender nicht mal ein Tool wie Processexplorer oder Taskmanager vorfinden.
Ja unter Linux/BSD etc. da würde sich der Wurm sicher noch wohler fühlen.

Ich warte ja sowieso schon lange darauf dass sich irgendwer mal die Mühe macht und diesen Mythos um das so sichere OS zerstört.
Dann werden sie zwar herumheulen aber hoffentlich mal ihr Hirn einschalten und das OS mit userfreundlicher Sicherheitssoftware erweitern.
Letzteres bezweifle ich aber immer noch.
Zum Vergrößern anklicken....

Unter der Oberfläche von Android gährt es.
Die richtige Mischung aus Sicherheitsupdates, dennoch bestehenden CVEs, und eine verschachtelte Attacke und boom!
 
Schnitz schrieb:
Meine Fresse, da stecken Leute richtig Hirn in solch kriminelle Geschäfte.

Was würden sie mit ihrer Intelligenz und Motivation der Welt Gutes tun können, wenn sie nicht im Kapitalismus leben müssten?
Zum Vergrößern anklicken....
Im Kapitalismus zu leben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

1
Verschiedene Spiele starten nicht/stürzen ab
2 3
Antworten
52
Aufrufe
3.389
LugiBetrugi
L
R
  • Geschlossen
Spiele und Anwendungen starten nicht bzw. stürzen nach kurzer zeit ab
Antworten
1
Aufrufe
437
BFF
BFF
T
Neuer PC, Spiele stürzen ab und/oder sorgen für PC Neustart
Antworten
19
Aufrufe
2.260
Alexander2
Alexander2
L
PC schaltet sich ab und fährt wieder hoch
Antworten
12
Aufrufe
2.051
Müritzer
Müritzer
K
Alle Spiele stürzen ab.
Antworten
16
Aufrufe
2.966
rg88
rg88
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz