• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Tarnkappe] JavaScript Miner: Movie4k & KinoX missbrauchen heimlich Nutzer-PCs


Beim Besuch der beiden beliebten Streaming-Webseiten KinoX.to und Movie4k.to steigt die Prozessorlast um bis zu 43 Prozent. Beide Seiten minen offenbar mittels des JavaScript Miners heimlich eine der neuen Krypto-Währungen, um ihre Umsätze zu maximieren. Wer sich dagegen wehren will, muss NoScript oder einen AdBlocker aktivieren.

Am 16. September entschuldigten sich die anonymen Betreiber von The Pirate Bay (TPB), weil sie auf verschiedenen Seiten des P2P-Indexers testweise einen Monero Javascript Miner aktiviert haben. Die Nutzer tobten, weil es Probleme mit ihrem Browser gab oder aber ihr Computer infolge des Besuchs regelrecht in die Knie ging. Grund für die hohe Prozessorauslastung soll laut Statement ein Tippfehler gewesen sein, der dafür sorgte, dass nicht nur 30, sondern die volle Prozentzahl der Prozessorleistung in Anspruch genommen wurde. Am Ende ihrer Ankündigung stellten sie die Frage, ob den Besuchern die (nervige) Werbung oder aber ein paar Prozent ihrer CPU-Auslastung lieber wäre, um die Betriebskosten der Webseite zu decken.



Die anonymen Betreiber von KinoX und Movie4K nutzen offenbar ein vergleichbares Script. Unsere Tests durch den Datenschützer Sojuniter ergaben gestern Abend, dass im Augenblick des Besuchs beider Webseiten die Prozessorlast um bis zu 43 Prozent ansteigt. Auch hier wurde niemand im Vorfeld gewarnt oder über die neue Einkommensquelle der Betreiber in Kenntnis gesetzt.

Das Monero Mining Script von Coin-Hive.com macht es den Admins aber auch wirklich einfach, zusätzliche Einnahmen mithilfe der Rechenleistung ihrer Seitenbesucher zu generieren. Coin-Hive.com klärt alle potentiellen Nutzer ihres Scripts sogar darüber auf, dass man ihre Software heimlich ausführen könnte. Um die Besucher nicht zu verärgern, solle man davon allerdings lieber Abstand nehmen. „Es liegt in Eurer Verantwortung den Usern mitzuteilen, was vor sich geht und ihnen die Statistiken über geschürfte Hashes mitzuteilen“, heißt es in der Anleitung. Warum ausgerechnet Monero (XMR)? Das Minen von Bitcoins und anderer Crypto-Währungen lohnt sich schon länger nicht mehr. Außerdem eignet sich der Algorithmus von Monero (Cryptonight) laut Dokumentation perfekt für die Hardware normaler Laptops und Desktop-PCs.






Ist der JavaScript Miner the next big thing für die illegale Webwarez-Szene?


Nicht zwingend, denn sobald die Besucher ihre Adblocker aktiviert haben, wird auch das JavaScript von Coin-Hive.com nicht mehr ausgeführt. Auf techniklastigen Seiten liegt die Adblocker-Rate bei etwa fünfzig Prozent. Und wo sowieso enorm viel Werbung angezeigt wird, wie bei Streaming-Hostern oder auf Kino-Portalen, dürfte die Rate der Werbe-Verweigerer noch höher liegen. Von daher reduzieren sich die Einnahmen durch das Schürfen der Besucher in gleicher Höhe, wie die Einnahmen durch Online-Werbung, auf etwa die Hälfte. Trotzdem ist es eine interessante zusätzliche Einnahmequelle, gerade bei gut besuchten Seiten. Besonders spannend wird es, wenn die Besucher längerfristig verweilen, wie bei einem Streaming-Hoster oder auf einem Forum. Ob The Pirate Bay für den Einsatz des JavaScript Miners, wie angekündigt, die Werbung abschalten wird, bleibt hingegen kritisch abzuwarten. Wahrscheinlich lassen sie zwecks Gewinnmaximierung beides weiterlaufen …

CryptoGordo schrieb uns, er glaube daran, dass diese neue Form der Einkünfte dafür sorgen könnte, dass die Preise für Banner wieder nach oben gehen. Schauen wir mal.

Syrius, der Macher des Forums Szenebox.org, gibt seinen Nutzern fairerweise die Möglichkeit, das Minen zu aktivieren. Und dann werden nur etwa 30 Prozent der CPU in Beschlag genommen. Wer die Surfer hingegen im Unklaren lässt, ist auch nicht viel besser als die Autoren einer Schadsoftware, die im Juni mithilfe eines NSA-Bugs verbreitet wurde, um die damit infizierten Rechner zum Schürfen zu missbrauchen. Oder sehe ich das falsch?





Video über den JavaScript Miner als neue Erwerbsquelle.

https://tarnkappe.info/?flattrss_redirect&id=22549&md5=d047fa3b6795a9ad08177e0889ec89c9



https://tarnkappe.info/javascript-miner-movie4k-kinox-missbrauchen-heimlich-nutzer-pcs/Quelle
Autor: Lars "Ghandy" Sobiraj
Quelle
 
Zuletzt bearbeitet von einem Moderator:
Zum Vergrößern anklicken....

Novgorod

ngb-Nutte

Novgorod
Registriert
14 Juli 2013
Beiträge
3.055
ist das noch aktuell? ich finde auf allen 3 seiten (TPB, movie4k, kinox) keine spur davon :confused: - oder bekommt das nicht jeder client ausgelierfert?
 

alter_Bekannter

N.A.C.J.A.C.

alter_Bekannter
Registriert
14 Juli 2013
Beiträge
4.824
Ort
Midgard
Alle die das überrascht sollten sofort ihr Internet deinstallieren.

Ganz am Anfang warens Dialer, danach überteuerte deutsche Usenetprovider.
Jetzt halt Javascript Miner.

Sogar die Public Arschgeigenfraktion der Scene wird immer Noobfreundlicher.

Da sieht man wie vernachlässigt die armen Kosumviecher sind weil die Contentmafia ihr Geld einfach nicht will.
 

BurnerR

Bot #0384479

BurnerR
Registriert
20 Juli 2013
Beiträge
5.507
Welches Geschäftsmodell hat Coin-Hive?

Ich würde btw. auch keine Zeit verschwenden, irgendwelche "Guter Wille" Code bei einer reinen JS(!) lib einzubauen, die dann sowieso nur entfernt wird.
 

Novgorod

ngb-Nutte

Novgorod
Registriert
14 Juli 2013
Beiträge
3.055
@Metal_Warrior: natürlich :) - aber die hauptdomain ist gewhitelistet und sonst sehe ich nichts, was mit mining zu tun hat, nur werbung und tracking.. ist das ein skript von einer dritt-domain oder ist es ins js von der haupt-domain integriert? falls letzteres, sehe ich keine CPU-auslastung (firefox <1%) trotz whitelisting.. kann das jemand konkretisieren?
 

James

Neu angemeldet

J
Registriert
13 Sep. 2017
Beiträge
78
Wueder mich nicht wundern, wenn noch in den Videos und Bildern Maleware oder injection codes eingebunden sind. Mal schauen wie lange es geht, bis der erste den Server uebernimmt und da ordentlich Power oder sonst was abzwackt. Wird wohl auch nicht besonders schwirieg sein...

Immer braf Noscript am start haben und alle Spuren mit dem CCleaner loeschen...*chrr chrrr.... :D
 

Metal_Warrior

Defender of Freedom
Teammitglied

Metal_Warrior
Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
Novgorod schrieb:
ist das ein skript von einer dritt-domain oder ist es ins js von der haupt-domain integriert?
Zum Vergrößern anklicken....
So, wie ich den Artikel verstanden habe, ist es das. Was erklärt, warum du nix siehst.

James schrieb:
Immer braf Noscript am start haben und alle Spuren mit dem CCleaner loeschen...*chrr chrrr.... :D
Zum Vergrößern anklicken....
Ich zitiere da mal fefe:
"CCleaner ist eine von diesen überflüssigen Beschäftigungstherapie-Produkten für hyperaktive Windows-User, die glauben, sie müssten periodisch ihre Registry aufräumen oder so."

M_W out.
 

Metal_Warrior

Defender of Freedom
Teammitglied

Metal_Warrior
Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@James: Ich nehme an, möglichst viele Leute zu infizieren. Das dürfte Grund genug gewesen sein. Deshalb mag ich diese völlig unnützen Tools auch nicht - sie machen irgendwas, du weißt nicht was, aber lösen damit sicher Probleme, die du nur komischerweise nie gehabt hast.
 

Novgorod

ngb-Nutte

Novgorod
Registriert
14 Juli 2013
Beiträge
3.055
@Metal_Warrior: the pronoun game? ;) ich habe gefragt, ob es direkt gehostet oder von woanders eingebunden wird und du sagst ja :confused:..
noscript zeigt die domains, die es blockt, und da ist kein coin-base o.ä. dabei und falls sie es direkt hosten, haben sie es so gut versteckt, dass es trotz whitelisting in noscript nicht funktioniert :confused:.. also nochmal: hat es tatsächlich jemand selbst gesehen und wenn ja, wo genau wird es eingebunden?

und CCleaner hat wenig mit sicherheit oder gar dem internet zu tun, daher OT..
 

BurnerR

Bot #0384479

BurnerR
Registriert
20 Juli 2013
Beiträge
5.507
Ich konnte es ebenfalls auf beiden Seiten nicht entdecken.
Mein erster Guess wäre aber splittesting bzw. das es nur Usern mit bestimmten Profil (Windows, ...) geladen wird.
 

Metal_Warrior

Defender of Freedom
Teammitglied

Metal_Warrior
Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@Novgorod: Mein Fehler - ich hab den Artikel so verstanden, dass es von extern eingebunden wird. Dass du da nicht direkt die Coin-Seite siehst, liegt evtl. daran, dass es ne Verkettung ist, deren 2. oder 3. Glied du blockierst, also noch bevor der eigentliche Code von noScript überhaupt geblockt (und damit erkannt) wird.

Wobei Splittesting auch ne Idee wäre... oder sie haben es nach der Pressemeldung wieder abgeschalten.
 

Novgorod

ngb-Nutte

Novgorod
Registriert
14 Juli 2013
Beiträge
3.055
hm, das könnte durchaus sein.. wäre trotzdem interessant, wo das genau eingebunden wird.. sowohl kinox als auch movie4k binden skripte von addthis.com und toponclick.com ein, was soweit ich weiß bloß normale werbeschleudern sind.. auf TPB wird das meiste schon vom werbeblocker geblockt - wenn man ihn ausmacht, sieht noscript auf einmal eine ganze reihe werbedomains (aber auf den ersten blick nichts auffälliges, was auf mining schließen lässt).. bei kinox kommen aber auch bei ausgeschaltetem werbeblocker keine neuen skript-domains hinzu, deswegen kann ich nicht nachvollziehen, wo der minig-code eingeschleust wird :confused:.. wahrscheinlich wird er tatsächlich nicht an alle user ausgeliefert, sondern abhängig vom user-agent oder IP-region...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben