Streamworld.to verbreitet Mining Trojaner (Update)

Kommentar von Ohman…:
Ding Dong, was stimmt nicht mit dir?
Erstmal ist das Coinhive Ding nicht bei Movie-Blog sondern bei Filecrypt und dann solltest du dir die Frage stellen, warum? Coinhive dient in dem Fall auch vor Abuses zu schützen. Filecrypt implementiert die Funktion ja auch nicht um die User zu ärgern.
Kannst dich genauso über ganz normale Captchas hier beschweren. Sind auch nervig, aber eben erfoderlich. Einfach sinnlos deine Kommentare.

Kommentar von Ding Dong:
Sorry :slight_smile:
Dachte, mein Browser spinnt.

Kommentar von Ding Dong:
Die Movie-Blog Uploader bestimmen bzw. können frei wählen, welche Art von Captcha bei ihren Uploads auf FileCrypt erscheinen soll.
Das entscheidet nicht FileCrypt für sie.
Zwischen Coinhive und den normalen Captchas sehe ich einen Unterschied. Den hat Lars in seinen Artikeln auch gut benannt.
Für mich gibt es für das Anzapfen der Ressourcen keine leichte Rechtfertigung.

„Ding Dong, was stimmt nicht mit dir?“
Ich weiß nicht, warum es immer so schwer ist, bei der Sache zu bleiben, ohne gleich die Leute persönlich anzugehen.

Kommentar von Ding Dong:
Ich weiß, daß Lars die Comments moderiert.
Habe doch geschrieben, meinen Browser in Verdacht zu haben.
Ansonsten, nochmal:
Ich weiß nicht, warum es immer so schwer ist, bei der Sache zu bleiben, ohne gleich die Leute persönlich anzugehen.
Deine Arroganz und dein Zynismus sind nicht beeindruckend.

Kommentar von Ohman…:
Ich kann dir sagen, was daran sinnlos ist.
Du beschuldigst hier eine Seite (Movie-Blog) die an deiner Problematik keine Schuld trägt. Genauso gut hättest du nun Boerse und weitere Seiten anstatt von Movie-Blog anführen können. Denn mittlerweile trägt kein Uploader mehr exklusiv bei einer Seite ein. Und auch da wird er seine FILECRYPT Links mit Coinhive einstellen.
Das ist eigentlich auch das einzige was mit stinkt. Du prangerst hier eine Seite an und verbreitest Gerüchte, wofür die Seite aber rein gar nichts kann. Du siehst doch auch anhand von Lars Kommentaren, dass er verwirrt war und dachte, Movie-Blog hätte den Code direkt verbaut.
Ja, das hättest du hier dann reinschreiben können und jeder hätte es verstanden, aber bitte doch nicht so!
Du kannst im übrigen mal ein kleines Experiment machen und einen Filecrypt Ordner mit Coinhive verschlüsseln und gucken was dabei rumkommt. Da wirst sehen, dass da vielleicht 0,0001€ bei rumkommt. Aus finanzieller Sicht lohnt es sich kein Stück und dient eher der Sicherheit

Keep cool, alles wird gut!

Kommentar von Ding Dong:
„Ich kann dir sagen, was daran sinnlos ist.“
Genau darum ging es.
Statt persönlich zu werden und meine Geistes- oder Gemütsverfassung in Frage zu stellen und mit Pauschalsätzen meine Kommentare als sinnlos zu erklären, sich konkret zur Sache, aus deiner Sicht, zu äußern.
Aber selbst jetzt unterstellst du mir einfach, ich würde Gerüchte verbreiten und willst noch definieren, wie ich meine persönliche Sicht, meine Kommentare zu verfassen habe.
Ich erwarte ja nicht, daß du oder andere mit meinem Standpunkt d’accord sind. Und es gibt für dieses Thema nicht die eine, einzige Wahrheit. Letztendlich läuft es bei dem Mining Problem auf persönliche Einschätzung/Sicht der Problematik.
Der eine findet es nicht ok, der andere doch.
Lars findet es grenzwertig, ich inakzeptabel, du siehst da kein großes Problem. So ungefähr dürften die unterschiedlichen Meinungen im Netz allgemein sortiert sein.

Es ist nicht „meine“ Problematik, es ist seit der Entdeckung und Zunahme von Mining Scripten und oder Trojanern eine grundsätzliche Problematik, die nicht nur durch Lars’ Artikel definiert wird, sondern durch weitere Beiträge auf anderen Seiten ebenfalls angesprochen wurde.
Und die Schuldfrage sehe ich anders. Wobei ich hier eher von Verantwortung reden würde.
Die besagten Uploads wurden nun mal auf MB gepostet. Somit ist MB das Eingangs/Zugangstor zu diesen Uploads mit den angebotenen Hostern und den anschließend vor diese Links geschalteten Coinhive Scripten.
Aus meiner Sicht ist also MB mitverantwortlich. Die Betreiber wissen, was da passiert. Ich gab ein Beispiel-Zitat, daß diverse User sich darüber beschweren. Die Betreiber könnten jede Zeit problemlos die Order geben, diese Scriptmethode zu unterlassen.
Ich habe nirgendwo behauptet, daß die Scripte direkt auf der MB Seite(n) eingebunden sind. In meinen ersten Kommentaren habe ich die übliche Klick-Kette, bis ein User an die gewünschten Sachen ran kann, doch recht ausführlich beschrieben. Und für mich bildet solche Klick-Kette ein Ganzes. Es spielt dann keine Rolle bezüglich der Verantwortung, daß das Script nicht auf der Main von MB eingebunden ist (dort würde es auch keinen großen Sinn machen, denn dort braucht der User z.B. ublock als Schutz noch nicht zu deaktivieren, um an die Links/Contis zu kommen).

Ich habe auch nicht behauptet, daß alle anderen Seiten dieser Art sauber, unschuldig wären (es gibt jedoch welche, die sauber bleiben). Aber im Vergleich zu den anderen Portalen, die damit zumindest in den letzten Wochen kaum auffielen, ist der Einsatz von Coinhive auf MB letzte Zeit schnell gestiegen und wird enorm massiv aktuell weiterhin praktiziert.
Ich finde, da kann man dann solch eine akute Auffälligkeit als Beispiel herauspicken.
Und ich verbreite auch keine Gerüchte, sondern nachvollziehbare Vorgänge, die man mit den von mir hier geposteten Links oder selber direkt auf MB nachprüfen kann.

Die Umsatzhöhe, der Lohnwert durch Coinhive o.ä. Scripte ist bei der Bewertung solcher Vorgehen für mich irrelevant.
Und bekanntlich kann’s die Masse machen.
„Aus finanzieller Sicht lohnt es sich kein Stück“ - so nutzlos wird dies in manchen Ecken des Webs nicht gesehen. Es gab schon diverse Beiträge und Diskussionen auf Portalen und Blogs - auch auf welchen außerhalb der Warez Szene - die den Einsatz von Coinhive als eine zusätzliche Finanzierungsmöglichkeit für das Betreiben einer Seite sehen.

„dient eher der Sicherheit“ - damit der Uploader nicht zweimal, dreimal wieder uploaden muß?
Und was ist mit der Sicherheit für die User bzw. ihre Maschinen, wenn sich dort ein Script in den Ressourcen austoben kann?
Wer garantiert ihnen, daß das Script sonst sauber ist und nicht fehlerhaft? Ob mit Absicht oder durch Schlampigkeit. Daß es zu keinen Instabilitäten, Abstürzen u.ä. kommt?
Scripte können bekanntlich ein mächtiges Werkzeug abgeben.

Kommentar von Mauzi:
Gut erklärt… danke…

Kommentar von Ding Dong:
Hier eine aktuelle Nachricht, die nochmal aufzeigt, wie grundsätzlich (und zunehmend verbreitet) die Coinhive Problematik ist. Quer durch alle möglichen Seiten hindurch. Mit unterschiedlichen Absichten und Techniken. Und in dem Zusammenhang auch das Thema Sicherheit.

„Unbekannte Angreifer haben es auf mit dem Content Management System (CMS) Drupal gebaute Webseiten abgesehen. […] So können sie auf Computern von Besuchern betroffener Seiten heimlich mit Coinhive die Kryptowährung Monero schürfen.“
heise.de/security/meldung/Drupal-Luecken-Lenovo-versaeumt-Webseiten-Update-und-faengt-sich-Krypto-Miner-ein-4044683.html

Kommentar von Ding Dong:
Aktuell wird Coinhive bei den besagten Uploads auf Movie-Blog - und allen neueren mit weiterhin deaktivierten Kommentarfunktion - nicht mehr praktiziert.
Stattdessen erscheint dann auf FileCrypt zuerst die Aufforderung „Please disable AdBlock“. Wenn man dies tut, wird ein CutCaptcha (Puzzle) generiert. Allerdings kann man das Deaktivieren eines Blockers umgehen, indem man die Seite ein-, zweimal neu lädt. Meistens erscheint dann das übliche Google ReCaptcha und kann mit einem aktiven Blocker gelöst werden.

Bei allen anderen, bisherigen Postings der Uploader, die immer die Standard Captchas statt Coinhive eingesetzt haben und Kommentare zuließen, gibt es die Aufforderung zum Deaktivieren eines AdBlocks nicht und die Captchas können jederzeit auch mit einem aktiven Blocker aufgelöst werden.
Das wäre der aktuelle Stand, der bei solchen Seiten immer dynamisch bleiben wird, bezüglich möglicher Veränderungen.

Kommentar von Ding Dong:
Wieder Uploads mit Coinhive auf Movie-Blog.
Diesmal ist die Kommentarfunktion bei den betroffenen Postings nicht deaktiviert. So fällt man in der Masse nicht mehr direkt auf.