100% CPU Auslastung wenn ich die Seite Virtual Railroads aufrufe. [gelöst]


Abonniere unseren Kanal auf WhatsApp (klicke hier zum abonnieren).
  • Wenn JavaSkript auf der Seite von vR an ist:

    Wenns aus ist:

    Also, einfach JavaSkript auf der vR Seite deaktiveren und fertig *teetrink*

  • Ich glaube auch nicht, dass da ein Miner im Hintergrund arbeitet. Wohl eher sind diese verwendeten Plugins dort so performanzlastig. Ich kenne die vR-Webseite gar nicht anders. Schon immer ist bei einem Besuch der Prozessorlüfter angesprungen.

  • Hmm .... Neuerdings zeigt mir die Webseite über Yandex:


    Zitat von Yandex

    AdGuard has detected an attempt by this website to use your browser as a crypto-currency miner. It can create significant CPU Load. Click Cancel to prevent it.

    Ist noch nicht so lange her ... hat sich da irgendwas auf der Webseite eingeschlichen?! Vielleicht der Server irgendwas abbekommen?! Keine Ahnung, hatte das Problem aber auch vorher nicht gehabt ;)

  • Du brauchst es eh nicht glauben, ist aber eine Tatsache.
    Jetzt wird zB von der Url https://ad.g-content.bid eine entsprechende Miner .js Datei geladen und nicht mehr von der zuvor genannten. Also ändern sich die URLs auch noch, damit man sie nicht einfach blocken kann, tolle Geschichte...

    Ganz liebe Grüße an alle meine Fans im Forum!
    ------------------------------------------------------
    Quality-Pöbel since 2011

  • Das Problem ist bekannt. Es wird mit Hochdruck an der Erstellung eines neuen Shopsystems gearbeitet. Der von Russen eingeschleuste Miner ist nicht lokalisierbar. Ich habe meine ganzen Weihnachtsfeiertage damit verbracht das Ding zu suchen. Der Miner wird Client seitig injiziert. Wie, das erschließt sich mir leider nicht. Der Server liefern Miner freien Code aus. Das schein eine neue perfide Methodik zu sein. Der Shop ist somit am A. Der Miner ist aber ungefährlich. Er lastet nur die CPU aus, richtet aber sonst nichts an. Der Shop funktioniert genauso wie vorher. Mehr gibt es dazu momentan nicht zu sagen.

  • Das Problem ist bekannt. Es wird mit Hochdruck an der Erstellung eines neuen Shopsystems gearbeitet. Der von Russen eingeschleuste Miner ist nicht lokalisierbar. Ich habe meine ganzen Weihnachtsfeiertage damit verbracht das Ding zu suchen. Der Miner wird Client seitig injiziert. Wie, das erschließt sich mir leider nicht. Der Server liefern Miner freien Code aus. Das schein eine neue perfide Methodik zu sein. Der Shop ist somit am A. Der Miner ist aber ungefährlich. Er lastet nur die CPU aus, richtet aber sonst nichts an. Der Shop funktioniert genauso wie vorher. Mehr gibt es dazu momentan nicht zu sagen.

    Das mag im Moment so sein, dass er "harmlos" ist, aber wenn die Hacker die Möglichkeit haben, Code auf eure Webseite einzuschleusen (was ja offensichtlich der Fall ist) und auf Clients auszuführen dann können sie das ja auch jederzeit mit schädlichem Code tun. Den Shop jetzt geöffnet zu lassen halte ich für unverantwortlich.

  • Interessanter Weise wird die Auslastung im Resourcen Monitor nur bei der CPU-Gesamtauslastung bei 100% angezeigt, die Kerne selber dümpeln weiter vor sich hin.

    Ironie, die


    feiner, verdeckter Spott, mit dem jemand etwas dadurch zu treffen sucht, dass er es unter dem augenfälligen Schein der eigenen Billigung lächerlich macht. (Duden Online)

  • :whistling:


    @[1247]DetPhelps


    Ich hätte gerne so ein Sarkasmusschild!
    Ich Bitte um Premium Anlieferung morgen um Punkt 18.00 Uhr.
    Bitte in Geschenkpapier mit Schleife! Ich packe gerne aus.
    Von mir gibt es dann auch ein "nawennstemeinst" Schild als Gegengeschenk.


    Ich besorge auch extra ein :prost: was es bei mir im Haus sonst nicht gibt!

    Train Simulator, obwohl oft Ärger bringend, oftmals nicht mal mit ihm an sich, einer von dem man doch nicht lassen kann. Viele können nicht mal von Unterwegs von ihm lassen (Forum). Was nach meiner Meinung zu voreiligen Postings führt. Auch von Usern die selbst gegen solche schimpfen.

    3 Mal editiert, zuletzt von Loco-Michel ()

  • Der Miner wurde vorerst Dank eines Hinweises entfernt. Fragt sich halt nur wie lange das so bleibt. Wir arbeiten weiter an einem neuen Shopsystem. Das dauert bekanntlich etwas. Genauere Infos dazu gibt es später von offizieller Seite per Newsletter.

  • Der Shop kann nicht einfach offline genommen werden, dann kommt nämlich auch kein neuer mehr :D Der Angriffspunkt, auf den die seit Monaten laufenden Angriffe auf den Shopserver (x-mal pro Sekunde von diversen russischen Servern) aus sind, wurde entfernt. Der Code für den Miner muss schon deutlich länger im Shop gewesen sein, wurde aber erst passend zum 24.12. als Geschenk aktiviert. Über diesen Weg ist es nun nicht mehr möglich Code in den Shop einzuschleusen. Aber es ist natürlich möglich, dass es auch andere Wege gibt. Auf diesen Verdacht hin wird aber nicht der Shop zugemacht. Sonst müssten ja alle Online-Shop dicht machen die es gibt, denn keiner ist vor Angriffen sicher.