X
Kommentare zu:

Kryptomining-Malware:
Auch Youtube-Werbung wird jetzt schon benutzt

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] neuernickzumflamen am 27.01. 09:18
immer mehr Gründe für uBlock origin, Adaway, oder zur Not Adguard DNS, Internet ist schöner, schneller, braucht weniger Traffic, manipuliert weniger, und ist vor allem sicherer!
[re:1] mil0 am 27.01. 09:44
+1 -1
@neuernickzumflamen: verhindert ublock Origin mit den Standard Settings Mining Skripte?
[re:1] neuernickzumflamen am 27.01. 09:52
+4 -1
@mil0: glaube nicht aber es verhindert Werbeanzeigen und diese sollen doch diese Skripte enthalten.
[re:2] Link am 27.01. 12:08
+3 -2
@mil0: Doubleclick dürfte in so ziemlich jeder halbwegs brauchbaren Liste enthalten sein, also ja.
[re:3] basti2k am 28.01. 18:05
+ -
@mil0: coinhive ist schon auf diversen Blacklisten drauf. Und Doubleclick wird so oder so in den Standardeinstellungen geblockt.

Also lautet die Antwort definitiv "JA"
[o2] Link am 27.01. 12:17
Bereits seit Jahren warnt das BSI vor Malware, die über Werbeanzeigen ausgeliefert wird (und empfiehlt damit indirekt die Nutzung von Adblockern): https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Verteilung_von_Schadprogrammen_ueber_Werbebanne_05042013.html
Und da will noch jemand ernsthaft von mir verlangen, dass ich auf einen Adblocker verzichten soll. Sollen die Webseitenbetreiber erstmal die Kontrolle darüber wiedererlangen, was über ihre Seiten verbreitet wird...
[re:1] serra.avatar am 27.01. 13:47
+6 -1
@Link: wäre ganz einfach: Webseitenbetreiber haftbar machen für jeden Schaden und Folgeschaden der durch deren Seite entsteht und zwar vollumfänglich , so das sie sich nicht mit Privatinsolvenz und solchen Spielchen aus der Schlinge ziehen können!
[re:1] Link am 27.01. 16:38
+2 -
@serra.avatar: Das bringt doch nichts, dann haben alle Webseiten plötzlich ihren "Sitz" auf irgendeiner dafür geeigneten Insel. Außerdem dürfte es für einen "normalen" Benutzer gar nicht mal so einfach sein, 1. herauszufinden, welche Seite den Schaden verursacht hat und 2. dies auch zweifelsfrei beweisen zu können (es sei denn man legt hier die gleichen Maßstäbe wie bei Urheberrechtsverletzungen an, wo eine aus den Fingern gesaugte IP bereits ausreichend ist um eine ebenfalls aus den Fingern gesaugte Summe, die einem angeblich entstandenen Schaden entsprechen soll, einzufordern).
[re:1] divStar am 28.01. 03:41
+ -1
@Link: hier hilft es diese Sonderlocken abzuschaffen bzw. im Browser - wie bisher - Sperren für DNS und IP-Adressen (abschaltbar mit Client) einzubauen.

Mir ist jedenfalls die Performance meiner Endgeräte wichtiger als der Profit irgendwelcher Websites. Ohne uBlock Origin surfe ich so gut wie nie.
[o3] eragon1992 am 27.01. 13:14
+1 -2
Genau wegen so etwas nutze ich auf allen meinen Windows 8.1 und Windows 10 Geräten (Smartphone, Tablet, Notebook und PC) die inoffizielle MyTube-App wo auch keine Werbung vor den Videos geschaltet wird, und man auch die Videos und Audiostreifen Offline speichern kann. Die App selbst ist auch komplett ohne Werbung.
[o4] dognose am 27.01. 14:42
+6 -1
Das Ganze sollte nicht den Adblockern überlassen werden, es gibt zahlreiche Webseiten die über "Javascript" im Hintergrund (Bit-)Coins minern. Dazu gehören natürlich Webseiten, die häufig aufgerufen werden, und natürlich etliche der "Fun- / Joke-" Seiten die bei Facebook Millionen-fach verlinkt werden. (Javascript wird Client-Seitig ausgeführt, belastet den Server also nicht)

Man braucht nur mal (als Beispiel) mit einem Anti-Virus-Programm seiner Wahl die Webseite "http://convert2mp3.net/" besuchen, welche Bei Google mit dem Suchbegriff "Youtube to MP3" auf Platz 1 liegt. Mit der richtigen "Werbeanzeige" haut einem die Antivirus-Software direkt mehrere "blockierte" Coin-Miner um die Ohren.
https://abload.de/img/btcminero7r1q.jpg

Besonders beliebt sind natürlich die "illegalen" Streaming-Seiten, da der User hier beim Anschauen eines "Films" oder von Serien mehrere Stunden "Online" ist. (Wer bemerkt beim 4K Stream schon 25% CPU Auslastung, die eigentlich gar nicht notwendig sind, sondern nur dem "Coin-Minern" zum Opfer fallen?)

Und rechnet man das mal hoch, ist das ein "Millionen-Geschäft": Angenommen solche Scripte bemühen sich um "Unauffälligkeit" und verwenden maximal 25% der verfügbaren CPU Leistung (Ja, nichtmal GPU), ergibt das pro Computer etwa 4000 KiloHashes / Sekunde. Schafft man es, "nur" 250.000 Computer damit zu angeln, sind wir bei (vom User völlig unbemerkten) 1250 GigaHashes (1.25 TH/s) / Sekunde, was schon eine Hausnummer ist. Das entspricht einem "älteren" ASIC-Miner mit dem unterschied, dass der "Malware-Betreiber" hier 0.00 € in Hardware und/oder Betriebskosten investieren muss.

Die Browser-Anbieter sollten hier definitiv reagieren und die Browser dahingehend "updaten", dass z.b. maximal 10 Aufrufe der notwendigen Hash-Funktion (SHA256 in diesem Fall) pro Sekunde seitens Javascript erlaubt sind. Das würde für die Belange aller Webseiten ABSOLUT ausreichen, aber jegliche Versuche von "Mining" durch Javascript ad absurdum führen... (4000 Kilo-Hashes sind 4.000.000 Hashes pro Sekunde - Das KANN keine seriöse Webseite für den Regulären Betrieb seitens eines einzigen Besuchers benötigen!)

(Meinetwegen auch 100, 1000 oder 10.000 Aufrufe pro Sekunde - all das wäre fürs Mining absolut "unnütz", würde den User aber vor solchen Praktiken bewahren, da es sich dann für die "Malware-Betreiber" schlicht nicht lohnt.)
[re:1] wertzuiop123 am 27.01. 15:54
+3 -
@dognose: Woha ohne AdBlocker springt auch gleich Kaspersky an. Verstehe die nicht, die immer sagen brain.exe reicht aus
[re:1] dognose am 27.01. 16:00
+3 -1
@wertzuiop123: Wenn man "normal" unterwegs ist, reicht "brain.exe" schon für 90% der Fälle aus - Aber wenn man versucht etwas im Internet "kostenlos" zu bekommen - Dann versagt "Brain.exe" in 99% der Fälle :-)

Und Seiten wie "convert2mp3.net" sind sicherlich kein Monopol auf solche Tätigkeiten.

Einfach immer die Frage stellen: "Warum sollte DER mir mein gesuchtes XY kostenlos zur Verfügung stellen, wenn es eigentlich was kostet?"
[re:2] dognose am 27.01. 16:54
+1 -2
@dognose: Hab meine "Idee" mal im Google / Chrome Forum gepostet :-)

https://productforums.google.com/forum/?visit_id=1-636526647305233595-3926283308&hl=en&rd=1#!topic/chrome/OY5R47kbpnU;context-place=forum/chrome
[re:3] floerido am 27.01. 22:59
+1 -
@dognose: Wobei ich es nichtmal verwerflich finde, wenn die Seite es entsprechend anmeldet. Während der Nutzung bezahlt man mit der Rechenleistung, klingt fair.
[re:1] divStar am 28.01. 03:45
+2 -
@floerido: jo. Am besten so, dass ich entsprechende Seiten meiden kann. Andererseits nutzen die meisten Seiten, die wegen AdBlocker rumnörgeln, auch keine Paywalls. Rumnörgeln ist halt schöner.
[re:1] floerido am 28.01. 13:51
+ -1
@divStar: Die Miner-Lösung hätte den Vorteil, wenn hochwertige Inhalte geliefert würden, dann wäre der Nutzer länger auf der Seite und der Anbieter verdient mehr Geld am Leser. Natürlich alles theoretisch.
[re:1] divStar am 30.01. 00:59
+ -
@floerido: wenn es ausgewiesen ist und der Nutzer explizit zustimmen muss ("Opt-in") - dann ja, vielleicht. Aber ehrlich gesagt kenne ich keine Seite im Internet, die tatsächlich durch hochwertige Inhalte glänzen kann... für die meisten Seiten im Netz würde ich nicht bezahlen und ich würde mir eher den Browser verstellen (lassen), damit dieser nicht so viele Hashes am Stück generieren kann, als dass ich auf gut Glück einfach die Seiten besuche.

Aber Opt-in wäre okay. Dann würde ich die Seiten halt meiden - nicht, weil ich die Leistung nicht abgeben will, sondern weil durch höhere Leistung die Lebensdauer leidet (und die Stromrechnung).
[re:2] Link am 31.01. 11:52
+ -
@divStar: "weil durch höhere Leistung die Lebensdauer leidet"
Alle meine Desktops und teilweise auch Laptops haben seit 2003 an BOINC-Projekten (bzw. SETI noch vor der BOINC-Ära) teilgenommen, mit 100% CPU und GPU wenn möglich, von verkürzter Lebensdauer hab ich nichts bemerkt. Einziger Schaden: eine Laptop-HDD, die nach ca. 10 Jahren und über 50000 Betriebsstunden es ab und zu nicht mehr hinbekommen hat Daten zuverlässig hinzuschreiben, aber das wird man angesichts der Laufleistung wohl kaum auf BOINC/SETI schieben können.
[re:3] divStar am 31.01. 23:05
+ -
@Link: vor 15 Jahren war die Hardware qualitativ hochwertiger. Ich habe niemals an solchen Projekten teilgenommen (aus Überzeugung - immerhin schenkt mir ebenfalls kaum einer etwas im Leben); mir sind trotzdem 2 Seagate und eine WD Festplatte abgeraucht (beides nach ca. 2 Jahren - knapp nach Ende der Gewährleistung). Mir sind 3 Grafikkarten (1 davon noch im Gewährleistungszeitraum) abgeraucht, obwohl ich diese nur gelegentlich nutze.

Ergo muss man nicht durch ungefragtes Ausnutzen der Ressourcen die Abnutzung der Hardware zumindest erhöhen. Immerhin hast du den SETI- und sonstigen Projekten (und den Anwendungen) zugestimmt bzw. hast diese bewusst installiert. Solange das also so bleibt, ist es ja kein Problem.

Ungefragt will ich aber auf der aktuellen Plaste-Hardware nichts ausführen was ich nicht selbst benötige. Beim Auto gibt es offensichtlich auch Abnutzungserscheinungen wenn du mehr fährst als wenn du weniger fährst, oder? Warum sollte das bei einem PC anders sein? Und ich würde niemanden "schwarz" in meinem Auto fahren lassen - auch nicht 2 Meter. Warum sollte ich das am PC zulassen wollen?

P.s.: die guten alten Samsung-Platten (250GB im Einsatz) leben lang - bei mir hat die 250GB Platte bereits über 9 Jahre Betriebszeit.
[re:4] Link am 01.02. 08:50
+ -
@divStar: "Beim Auto gibt es offensichtlich auch Abnutzungserscheinungen wenn du mehr fährst als wenn du weniger fährst, oder? Warum sollte das bei einem PC anders sein?"
Naja, erstens hast du beim PC hast du kaum mechanische Bauteile, die auch noch so stark wie bei einem PKW belastet werden, sowohl mechanisch als auch durch Wetter. Zweitens nutzt sich natürlich auch Elektronik ab, allerdings interessiert es mich nicht wirklich, ob z.B. die CPU durch die zusätzliche Last schon nach 15 statt 25 oder mehr Jahren durch ist, die hab ich bis dahin eh längst ersetzt. Natürlich gibts auch Montagsgeräte, mir ist auch ein Mobo durch defekte Elkos kaputtgegangen (noch vor der SETI-Zeit), aber insgesamt läuft das alles bei mir sehr zuverlässig trotz der Belastung.

"Ungefragt will ich aber auf der aktuellen Plaste-Hardware nichts ausführen was ich nicht selbst benötige."
Da bin ich ganz deiner Meinung, wofür ich meine Rechenleistung verwenden will, möchte ich selbst entscheiden.
[o5] Norbertwilde am 28.01. 10:35
+ -2
Das ist auch ein Grund, Youtube so weit es geht zu meiden. Was da gezeigt wird, ist meistens Müll und die Werbung nervt genau wie im Fernsehen. Und durch das Illegale Mining werden bestimmt noch mehr von Youtube weggehen, weil die dagegen kaum etwas machen können.
[re:1] Link am 28.01. 11:16
+1 -2
@Norbertwilde: Welche Werbung?
[o6] marcol1979 am 29.01. 09:54
+ -
"Der Boom bei Kryptowährungen wie Bitcoin zieht immer mehr Betrüger an"

Wie kann etwas Kriminelle anziehen was schon in seiner gesamten Existenz nur von Kriminellen genutzt wurde ?
Bitcoin und Co. ist doch etwas was zu über 99% mit Kriminellen zu tun hat.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture