1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

WPDE.org schürft im Hintergrund Kryptowährungen ohne Zustimmung der Nutzer

Dieses Thema im Forum "Feedback und Ankündigungen" wurde erstellt von cornlinger, 1. März 2018.

  1. cornlinger

    cornlinger Member

    Registriert seit:
    6. September 2017
    Beiträge:
    5
    Zustimmungen:
    0
    Liebes Forum,

    Das folgende Thema hat nicht zwingend etwas mit Wordpress zu tun, ist aber sehr wichtig.

    Mir ist vor einigen Wochen etwas im Quelltext von WPDE.org aufgefallen. Nachdem mein Virenscanner mehrfach (aus meiner Sicht unbegründeten) Radau gemacht hat, habe ich mir den Quelltext etwas genauer angesehen. Und siehe da: WPDE.org hat den Kryptominer Coinhive implementiert.

    Den Anhang 18521 betrachten
    (Anm: Den Minercode kann jeder selbst mit dem Webbrowser finden, in meinem Fall mit dem Inspektor in Mozilla Firefox)

    Für die, die damit nichts anfangen können:
    Coinhive ist ein auf Javascript basierendes Programm, das auf jeglichen Webseiten im Header implementiert werden kann. Beim Aufrufen der Website wird dieses Programm dann ausgeführt. Es belastet die CPU und schürft damit die Kryptowährung Monero und damit bares Geld in die Taschen des Betreibers. Dies geschieht ohne Zustimmung oder Information des Users. Dieses Verfahren ist ohne Zustimmung des Users in Deutschland Computerbetrug laut § 263a StGB (Quelle).

    Da ich vor geraumer Zeit noch von einem Fehler ausging bzw. annahm, dass da findige Hacker etwas eingeschleust haben, habe ich über das Kontaktformular einen Hinweis darauf an den Betreiber von WPDE.org geschickt. Es folgte weder eine Reaktion auf meine Nachricht, noch ein Entfernen des Miners aus dem Quelltext, noch eine Information an die User mit Opt-In.

    Daher nehme ich jetzt den Weg über dieses Forum hier. Ich finde es persönlich mehr als verwerflich und dreist, die User auf diese Weise auszunutzen. Mit dem Traffic von WPDE.org (~250.000 User im Monat Jänner laut similarweb) ist dies noch dazu nicht einmal profitabel:

    Ein anderer User hat ausgerechnet, was thepiratebay.org mit diesem Gebahren ungefähr an Monero geschürft haben dürfte. Darauf aufbauend sind im Schnitt ca. 25 H/s im Monero-Mining pro User machbar. Auf einen Tag gerechnet ergibt das laut aktuellem Stand 0,02899 US-Dollar pro Tag. Da ein Tag 1440 Minuten hat, wäre das ein Profit von 0,0002013194 US-Dollar pro Mining-Minute. Laut similarweb ist die durchschnittliche Usetime pro User bei 2 Minuten 20 Sekunden. Bei 250.000 Usern im Jänner ergibt das 583.333,33 Mining-Minuten. Und das wiederum ergibt einen geminten Wert von sagenhaften 11,7436 US-Dollar für den Monat Jänner.

    Der weitaus größere Nachteil liegt allerdings auf der User-Seite.
    Der Coinhiveminer lastet das System des jeweils benutzenden Gasts nämlich nicht gerade schwach aus. Ich habe das auf meinem Laptop, meinem Smartphone und einem Standrechner getestet. Zwischen 30 und 100% der CPU sowie sämtliche Threads werden ausgelastet, was zu deutlichen Leistungseinbußen führt.

    Meine Frage geht daher direkt an den Betrieber dieser Website (sofern der Post lange genug stehen bleibt).
    Warum implementiert man sowas auf Kosten der Nutzer? Aus Gewinngier kann es mittlerweile ja nicht mehr sein.

    Beste Grüße
    Florian
     
  2. Olaf

    Olaf WPDE-Team
    Mitarbeiter

    Registriert seit:
    3. September 2004
    Beiträge:
    2.734
    Zustimmungen:
    24
    Das Forum wurde wiederholt gehackt, kein solches Script wurde jemals meinerseits eingebaut.

    --> http://forum.wpde.org/feedback-und-ankuendigungen/176418-trojaner-board-5.html#post748760

    --> http://forum.wpde.org/jobboerse/180474-wpde-org-forum-migration-von-vbulletin-nach-xenforo.html

    Beste Grüsse

    Olaf
     
  3. cornlinger

    cornlinger Member

    Registriert seit:
    6. September 2017
    Beiträge:
    5
    Zustimmungen:
    0
    Hallo Olaf,

    na dann denke ich mal, dass du das Minerscript auch wieder entfernen kannst.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden