Und genau wegen solcher Dinge hat der findige Internetnutzer von heute NoScript oder Ähnliches installiert. 
100% CPU Auslastung wenn ich die Seite Virtual Railroads aufrufe. [gelöst]
- BR-218
- Geschlossen
-
-
@AlpenoStrand
Nö, habe ich nicht, sind mit den normalen Einstellungen unterwegs,
ich nutze zu 90% den Avant-Browser
http://www.avantbrowser.com/default.aspx?uil=deMeine CPU, RAM, Laufwerke usw überwache ich in echtzeit mit diesem kleinen Tool hier:
http://www.efsoftware.com/sm/e.htm -
Wenn JavaSkript auf der Seite von vR an ist:
Wenns aus ist:
Also, einfach JavaSkript auf der vR Seite deaktiveren und fertig
-
Ich glaube auch nicht, dass da ein Miner im Hintergrund arbeitet. Wohl eher sind diese verwendeten Plugins dort so performanzlastig. Ich kenne die vR-Webseite gar nicht anders. Schon immer ist bei einem Besuch der Prozessorlüfter angesprungen.
-
Hmm .... Neuerdings zeigt mir die Webseite über Yandex:
Zitat von YandexAdGuard has detected an attempt by this website to use your browser as a crypto-currency miner. It can create significant CPU Load. Click Cancel to prevent it.
Ist noch nicht so lange her ... hat sich da irgendwas auf der Webseite eingeschlichen?! Vielleicht der Server irgendwas abbekommen?! Keine Ahnung, hatte das Problem aber auch vorher nicht gehabt
-
-
Wer einen Adblocker oder ähnliches hat, braucht nur die Url https://cnt.statistic.date zur Blockierliste hinzufügen, dann wird von dort nix mehr geladen und das schädliche Script is weg.
-
Wer das mit dem Miner glaubt, dem bringe ich auf Anfrage ein Sarkasmusschild gratis nach Hause, mit dem er dann Schläge kassiert.
-
Du brauchst es eh nicht glauben, ist aber eine Tatsache.
Jetzt wird zB von der Url https://ad.g-content.bid eine entsprechende Miner .js Datei geladen und nicht mehr von der zuvor genannten. Also ändern sich die URLs auch noch, damit man sie nicht einfach blocken kann, tolle Geschichte... -
Das Problem ist bekannt. Es wird mit Hochdruck an der Erstellung eines neuen Shopsystems gearbeitet. Der von Russen eingeschleuste Miner ist nicht lokalisierbar. Ich habe meine ganzen Weihnachtsfeiertage damit verbracht das Ding zu suchen. Der Miner wird Client seitig injiziert. Wie, das erschließt sich mir leider nicht. Der Server liefern Miner freien Code aus. Das schein eine neue perfide Methodik zu sein. Der Shop ist somit am A. Der Miner ist aber ungefährlich. Er lastet nur die CPU aus, richtet aber sonst nichts an. Der Shop funktioniert genauso wie vorher. Mehr gibt es dazu momentan nicht zu sagen.
-
Das Problem ist bekannt. Es wird mit Hochdruck an der Erstellung eines neuen Shopsystems gearbeitet. Der von Russen eingeschleuste Miner ist nicht lokalisierbar. Ich habe meine ganzen Weihnachtsfeiertage damit verbracht das Ding zu suchen. Der Miner wird Client seitig injiziert. Wie, das erschließt sich mir leider nicht. Der Server liefern Miner freien Code aus. Das schein eine neue perfide Methodik zu sein. Der Shop ist somit am A. Der Miner ist aber ungefährlich. Er lastet nur die CPU aus, richtet aber sonst nichts an. Der Shop funktioniert genauso wie vorher. Mehr gibt es dazu momentan nicht zu sagen.
Das mag im Moment so sein, dass er "harmlos" ist, aber wenn die Hacker die Möglichkeit haben, Code auf eure Webseite einzuschleusen (was ja offensichtlich der Fall ist) und auf Clients auszuführen dann können sie das ja auch jederzeit mit schädlichem Code tun. Den Shop jetzt geöffnet zu lassen halte ich für unverantwortlich.
-
-
Interessanter Weise wird die Auslastung im Resourcen Monitor nur bei der CPU-Gesamtauslastung bei 100% angezeigt, die Kerne selber dümpeln weiter vor sich hin.
-
Danke für die Aufklärung Maik. Gestern Abend hat meine Schutzsoftware noch auf die cnt... angeschlagen, jetzt nicht mehr.
-
Ich hätte gerne so ein Sarkasmusschild!
Ich Bitte um Premium Anlieferung morgen um Punkt 18.00 Uhr.
Bitte in Geschenkpapier mit Schleife! Ich packe gerne aus.
Von mir gibt es dann auch ein "nawennstemeinst" Schild als Gegengeschenk.Ich besorge auch extra ein
was es bei mir im Haus sonst nicht gibt! -
Der Miner wurde vorerst Dank eines Hinweises entfernt. Fragt sich halt nur wie lange das so bleibt. Wir arbeiten weiter an einem neuen Shopsystem. Das dauert bekanntlich etwas. Genauere Infos dazu gibt es später von offizieller Seite per Newsletter.
-
Wäre es nicht sinnvoll, die Seite vorerst offline zu nehmen? Wenn die Russen nen Miner einschleusen ohne dass es zunächst auffällt, können die noch ganz andere Sachen damit anstellen...
-
-
Der Shop kann nicht einfach offline genommen werden, dann kommt nämlich auch kein neuer mehr
Der Angriffspunkt, auf den die seit Monaten laufenden Angriffe auf den Shopserver (x-mal pro Sekunde von diversen russischen Servern) aus sind, wurde entfernt. Der Code für den Miner muss schon deutlich länger im Shop gewesen sein, wurde aber erst passend zum 24.12. als Geschenk aktiviert. Über diesen Weg ist es nun nicht mehr möglich Code in den Shop einzuschleusen. Aber es ist natürlich möglich, dass es auch andere Wege gibt. Auf diesen Verdacht hin wird aber nicht der Shop zugemacht. Sonst müssten ja alle Online-Shop dicht machen die es gibt, denn keiner ist vor Angriffen sicher. -
Ist das Problem inzwischen gelöst ?
-
Steht ja auch in dem Beitrag von Maik darüber.
