Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 12

Thema: Ist bekannt das ein Miner im Hintergrund läuft?

  1. #1
    Registriert seit
    26.01.2018
    Beiträge
    15

    Frage Ist bekannt das ein Miner im Hintergrund läuft?

    Hallo zusammen,

    durch einen Zufall, weil ich den Task-Manager im Hintergrund laufen lies, viel mir auf, dass die CPU Belastung im Browser (in meinem Fall Firefox) recht hoch war. Darauf hin habe ich versucht raus zu finden woran es liegt. Und Ursache ist diese Webseite bzw. ein Script (allfontshere.press) im Hintergrund läuft.

    Ich habe mir das Firefox Addon Noscript installiert und konnte es damit isolieren.

    1. CPU Last hoch

    2. Task beenden

    3. CPU Last normal

    4. Miner Isoliert

    Zu guter Letzt die Frage, ist es gewollt von euch, oder hat sich etwas eingeschlichen?

  2. #2
    Registriert seit
    20.07.2017
    Beiträge
    1.650

    Standard

    Was es nicht alles gibt...

    Ich hatte mich auch schon gewundert ob der Langsamkeit.

  3. #3
    Registriert seit
    18.10.2017
    Beiträge
    15

    Standard

    Stimmt. Auf Chrome auf einmal CPU-Last von 8% Last auf 82%.

  4. #4
    Registriert seit
    26.02.2016
    Beiträge
    679

    Standard

    Wir sollten wissen, dass die Software des Forums einfach alt ist.
    So alt wie sie ist, so angreifbar ist sie auch. Insbesondere deswegen sollten niemals irgendwelche persönlichen Daten hier veröffentlicht werden - denn das Forum ist offen wie ein Scheunentor.
    Administrativ wird daran in der näheren Zukunft nichts geupdatet, wie man immer wieder aus den Beiträgen der Admins erkennen kann.

    Ich empfehle jedem, dieses Forum nur mit dem Addon "NoScript" oder "Script Blocker for Chrome" z.Bsp. zu besuchen. Das mache ich bereits seitdem damals schon die Aktualisierung verneint wurde und die ersten Probleme auftraten. Weiterhin sollten die Passwörter, die hier verwendet werden GÄNZLICH anders sein als irgendwo anders. Genauso wie die E-Mail-Adresse. Ich bin hier mit einer trash-mail-adresse angemeldet (bitte nicht sperren ;-))

    Die Administratoren des Forums geben sicher ihr Bestes - dagegen habe ich nichts einzuwenden.
    Jedoch muss man - insbesondere, weil es hier unter anderem auch um sensible Daten (wie Passwörter, E-Mail-Adressen etc.) geht, abwägen ob es wichtiger ist die Daten für eventuelle Angreifer angreifbar zu machen, wo jeder, der ein bisschen Ahnung hat drankommen könnte oder ob man sich dazu entscheidet die Daten in die Cloud hochzuladen und nur einem einzigen Anbieter diese "anzuvertrauen" - dafür aber die Sicherheit hat, dass nicht jeder Hinz und Kunz dran kommt.
    Im Moment kommt es mir vor wie "Ich flicke nur die Löcher, die Angreifer rein reißen".

    P.S.: Mein Angebot für meine Hilfe von damals steht noch

  5. #5
    Registriert seit
    12.04.2018
    Beiträge
    7

    Standard

    Das ist einfach mal komplett falsch, dass die neue Vbulletin Version nurnoch als Cloud Lösung existiert, wenn man mal einen Blick auf die Hersteller Webseite riskieren würde (https://www.vbulletin.com/de/), würde man direkt sehen dass es auch eine Standalone-Version ohne Cloud gibt
    (und immer gegeben hat)
    Es ist einfach unverantwortlich den Nutzern gegenüber, kein Upgrade durchzuführen, es existieren schwerwiegende Sicherheitslücken in der Version 4.2.2.
    Jedes Script-Kiddie kommt leicht an entsprechende Exploits ran.

    Recaptcha ist im übrigen auch bereits abgelaufen seit 2 Wochen (siehe Registrierung im Forum).

    mfg
    Geändert von unerkannt (12.04.2018 um 17:03 Uhr)

  6. #6
    Registriert seit
    17.11.2017
    Beiträge
    35

    Standard

    Wahnsinn, und ich hab schon gedacht ich bin blöde.
    Jedes mal wenn ich hier auf die Seite komme wird mein PC Lüfter lauter.
    Nun weiß ich wenigstens das ich mir das nicht eingebildet habe.

  7. #7
    Registriert seit
    06.03.2018
    Beiträge
    28

    Standard

    Seit einiger Zeit dauert es ewig, bis da eine Seite geladen ist.

  8. #8
    Registriert seit
    26.01.2018
    Beiträge
    15

    Standard

    Nun, ich werde den im Impressum genannten Verantwortlichen anschreiben, mit dem Verweis auf den Thread. Mehr kann man an der Stelle nicht machen.

    Ich halte diese Miner auch nicht für "Böse", doch man sollte so etwas bekanntmachen, dass man als User selber entscheiden kann, ob man dieses Unterstützen mag, oder eben nicht.

    Sollte man ein Raspberry Pi (über) haben, wäre die Überlegung sich Pi-Hole zu installieren (Anleitung). Vorteil wäre, es würde für alle Geräte im Lokalen Netzwerk den Schutz vor Miner und Werbung geben. -> https://github.com/greatis/Anti-WebM...b/master/hosts
    Geändert von PeepPeep (13.04.2018 um 13:12 Uhr)

  9. #9
    Registriert seit
    26.02.2016
    Beiträge
    679

    Standard

    Zitat Zitat von PeepPeep Beitrag anzeigen
    Sollte man ein Raspberry Pi (über) haben, wäre die Überlegung sich Pi-Hole zu installieren
    Hatte ich 48 Stunden im Einsatz - danach hab ich es wieder gelassen, weil dadurch auch manche Seiten gar nicht laden (false positive) und manche Seiten Anti-Werbe-Blocker-Scripte beinhalten, die dann auch nicht mehr funktionieren. Und da das ganze Netzwerk standardmäßig davon betroffen ist wollte ich meine Mitnutzer nicht schulen wie sie einzelne Freigaben einrichten können.
    Dann doch lieber auf den Endgeräten einen AdBlocker und NoScript

  10. #10
    Registriert seit
    12.04.2018
    Beiträge
    7

    Standard

    Zitat Zitat von PeepPeep Beitrag anzeigen
    Nun, ich werde den im Impressum genannten Verantwortlichen anschreiben, mit dem Verweis auf den Thread. Mehr kann man an der Stelle nicht machen.

    Ich halte diese Miner auch nicht für "Böse", doch man sollte so etwas bekanntmachen, dass man als User selber entscheiden kann, ob man dieses Unterstützen mag, oder eben nicht.
    Ohne Zustimmung ist das Mining doch ohnehin nicht zulässig, nach Auffassung von einigen Rechtsexperten fällt das unerlaubte(!) Schürfen sogar unter Virus/Malware, was Schadens- und Unterlassungsansprüche nach sich ziehen könnte.
    (nette Lektüre: https://rechtstipp24.de/2017/10/13/m...tlicher-sicht/
    Mit dem erklagten Geld könnte so manch einer hier seinen Schuldenberg erheblich reduzieren.

    Hier gibt es ja eh viele Baustellen:
    - Impressum nicht über maximal 2 Klicks erreichbar
    - Mining ohne Zustimmung auf Kosten der Nutzer
    - Recaptcha seit dem 31.03.2018 abgelaufen (betrifft "Kontakt" und "Registrierung" im Forum)
    - Forensoftware über 5 Jahre alt, schwerwiegende kritische Sicherheitslücken ermöglichen Zugriff auf die Datenbank/Nutzerdaten (z.B. private Nachrichten)
    (wer nach der eingesetzten Vbulletin Version in Zusammenhang mit Sicherheitslücken und Exploits sucht, findet entsprechendes Material mit dem sogar Laien das Forum knacken könnten)

    liebe grüße

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •