FlashX.tv setzt neuartiges Krypto-Mining ein

Artikel ansehen

Die illegale Streaming-Webseite FlashX.tv umgeht mit ihrem neuen Verfahren von oak-hjj.com alle Mining Detektoren und Blocker, die als Erweiterung für…

Eigentlich eine ziemlich coole Sachen. Damit müssen die gerade jetzt verdammt viel Geld machen. Weiß man zufällig, welche Währung die minen?

Die genannte Domain „h***s://oak-hjj.com“ welche auch in dem Snippet der Source zu sehen ist, kann aber nicht stimmen!
Entweder ist das event. der falsche Quelltext oder das Mining funktioniert seit zwei Monaten nicht mehr!
Begründung:
Die Domain wurde am 27.12.2019 nach zwei Jahren ungültig und wurde auch nicht verlängert. Ebenfalls steht der Domain-Eintrag auch nicht mehr im DNS seit Dezember. Eine Weiterleitung ist im Snippet nicht ersichtlich. Eine Weiterleitung (302 oder303) oder auf die ursprüngliche Server-IP ist somit auch nicht machbar, wegen der fehlenden Einträge im DNS-System.
Mit der Domain ist sogar auch noch der ehemalige Registrar am selben Tag, ein Jahr zuvor ungültig geworden!
Siehe dazu:

Domain Name: OAK-HJJ.COM
Registry Domain ID: 2205100176_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.ordertld.com
Registrar URL: http://www.ordertld.com
Updated Date: 2019-01-03T07:30:30Z
Creation Date: 2017-12-27T09:33:39Z
Registry Expiry Date: 2019-12-27T09:33:39Z
Registrar: CNOBIN INFORMATION TECHNOLOGY LIMITED
Registrar IANA ID: 3254
Registrar Abuse Contact Email: contact@ordertld.com
Registrar Abuse Contact Phone: 852.8192 6949
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: NS1.PENDING-RENEWAL-DOMAIN.COM
Name Server: NS2.PENDING-RENEWAL-DOMAIN.COM
DNSSEC: unsigned
Domain name: oak-hjj.com
Updated Date: 2017-12-27T09:33:39Z
Creation Date: 2017-12-27T00:00:00Z
Registrar Registration Expiration Date: 2018-12-27T00:00:00Z

Hab noch die ehemalige Server-IP wiedergefunden: 88.85.69.166

Network
88.85.64.0/19

Autonomous System Number
35415

Autonomous System Label
Webzilla B.V.

Regional Internet Registry
RIPE NCC

Country
NL

Continent
EU

Über diese IP wurden alleine in den letzten Monaten zig Domains gehostet (hier nur ein Mini-Auszug über 2020):

2020-01-16
www.another0ne.com

2020-01-16
another0ne.com

2020-01-16
www.hav3y0ugetit.com

2020-01-16
hav3y0ugetit.com

2020-01-14
www.f0rpartn3rs.com

2020-01-14
f0rpartn3rs.com

2019-12-22
www.dfhgier.club

2019-12-22
dfhgier.club

2019-12-22
www.oritgbirjtgb.club

2019-12-22
dfiiuvbhdifg.club

2019-12-22
www.dfiiuvbhdifg.club

etc.pp.

@Ghandy
Könntest du eventuell diesbezüglich nochmal nachhaken?! Wäre supi… :wink:

2 Likes

Kommentar von Sinep am 26.03.2018 01:03:
Auf der einen Seite kann ich es irgendwo verstehn das sowas gemacht wird. Die Server und der Traffic muss ja auch bezahlt werden. In Zeiten von Kodi und Adblocker kommt doch nichts mehr rein. Wer bezahlt das: „Monatlich werden über 42 Millionen Seitenzugriffe generiert.“ ohne Werbung? Auf der anderen Seite sollte man die Viewer fragen ob sie Minen für den View.

Kommentar von fabi am 28.03.2018 13:57:
kann ich auch vollkommen verstehen das sowas gemacht wird coinhive wird jetzt von allem geblockt was nur blocken kann selbst der firefox browser schlatet warnung vor bei einem shortlink oder miner von coinhive den captcha finde ich aber dennoch sehr gut und viel angenehmer als den anonymitätsraubenden google nsa recaptcha ich hoffe das der coinhive captcha die ganzen google recaptcha ablöst vermutlich ist google auch ein grund warum coinhive so mit füßen getreten wird.