qBittorrent Web UI zum Mining von Monero missbraucht


Kommentare zu folgendem Beitrag: qBittorrent Web UI zum Mining von Monero missbraucht

Der Standard-Benutzername für qBittorrent ist „admin“, das Standard-Passwort ist „adminadmin“.

Sorry Folks…aber wer Standard-Benutzer sowie Standard-Passwörter, egal bei welcher Software auch immer, nicht selber abändert, der sollte ruhig auch „Mining betreiben“!
Gute Installationsskripte für Torrent-Clients bzw. kompl. Seedboxen machen genau dies automatisch, genauso wie auch Port-Änderungen usw.
Die wenigen, bei denen es nicht automatisch geschieht, geben zumindest an den entsprechenden Stellen Warnungen aus, die vom Nutzer bestätigt werden müssen, bevor die Installation überhaupt weitergeht!

Die einzigen Skripte, die nach einem Torrent-Download ausgeführt werden sollten, wären z.B. automatisches Entpacken der Files und / oder das Kopieren, Verschieben der Daten in spezielle Ordner!

Ein frisch aufgesetzter Server mit Seedbox im Internet, bei dem nicht die Standards geändert wurden, taucht wann bei Shodan oder Censys auf? Genau, spätestens nach fünf Minuten!!

Genau dieser Mißbrauch an ahnungslosen Benutzern und deren Hardware, war immer der Grund für die Aussagen zu → Wenn man von Linux und Servern keinen Plan hat, sollte man auch keinen Server betreiben dürfen :bangbang: Hier wieder eindeutig bestätigt :bangbang:

Das genannte UPnP hat damit eigentlich so gut wie nichts zu tun…Das man sowieso ALLE Ports schließen sollte, die man nicht benutzt, erklärt sich wohl von selbst… :wink: :sweat_smile:

was soll daran ‚missbraucht‘ sein? wenn ein program auch ‚was anders‘ tut na gut dann ist das eben so. monero muss ja auch irgendo gemined werden. solange es das ja nur nicht auch noch tut wenn dieses program geschlossen ist ist das doch scheiss egal. ist mir lieber das irgendein website ‚monero mined‘ als das es irgendwelche google oder facebook javascript scheiss included das taetsachlich auf dich spioniert (‚are you a robot‘ ‚google analytics js‘ ‚jnode‘ ‚facebook javascript button‘ ‚twitter javascript button‘ usw.). wenn die neben dabei mal monero minen. na gut. whatever. gibt ja code die mehr cpu cycles verschwendet an kram die absolut nichts bringt oder sogar auf dich spioniert. und die kram miuss ja irgendwo gemined werden. also gut. mir egall :stuck_out_tongue: ist ja nicht alsob google am ende nicht auch dein cpu cycles benuetzt um dich irgendwelche ‚werbung‘ prpaganda zu zeigen die nichts bringt :stuck_out_tongue: LOL. zumindest bringen monero miners dich etwas auch wenns nicht gerade die monero selbst ist, in das es monero von 51% attacke schutzt. :stuck_out_tongue: also im ende ein prima monetarisierungsmodell fuer dein websites oder software. mach das einfach mit alles so. ‚muh it’s running some other program‘. ehm hint people. around 99% of the internet is ‚running some other program‘ and -most- of those work against your interest. and this one, does not. :stuck_out_tongue: in any way. feel free to try. if you take 3 out of your 4 cores on your workstation and run some crackers at full cpu capacity (each one bound to one of the cores) you -still don’t notice any performance degradation- on just that 1 remaining one for your normal operations. and i highly doubt this thing manages to saturate all your cores. :stuck_out_tongue: in fact i tested it on some normies and they didn’t even notice the ventilator being on a bit more than usual :stuck_out_tongue: so… do you wanna have the thing full of annoying banners, watch 10 minute videos that try to sell you a renault clio, or do you simply want this… as it’s gonna be one of those 3 options. :stuck_out_tongue: simple as that. stuff has to make money. welcome to the real world. as for -actual- ‚schadsoftware‘ take a reallllly good look what happens every time you see one of those ‚join us on facebook or twitter‘ logos :stuck_out_tongue: or the ‚are you a robot‘ google thing. or anything like that. now -that- shit is spying on you from other websites, wether you have an account there (at google/facebook/twitter/etc) or not… -this- is not. this is just making money and providing protection for monero against 51% attacks. which is fine. if ‚surping up cpu cycles‘ suddenlyi is a ‚crime‘ then they might as well start charging any bad coder out there. :stuck_out_tongue: which includes everyone working at microsoft :stuck_out_tongue: yeah yeah. we know. our piratebay buddies did it too even… it works fine. :stuck_out_tongue: as for upnp ? lololol. whut? people have this thing called ipv6 nowadays. basically nothing still uses v4 and as such as no ‚nat‘ :stuck_out_tongue: (maybe germany is still a bit stuck in the stoneage tho. not sure on their normie isps) while they are at it they might as well link in a tor relay too. :stuck_out_tongue: also expand that network a bit. (but eh. lets just say that tor relays that are only on for a few minutes to hours would not contribute much to the spread of the network anyway :stuck_out_tongue:

your android smartphone spies on you and talks to google every time you turn on the wifi :stuck_out_tongue: and noone bats an eyebrow at that… :stuck_out_tongue: but oh noes… we cannot mine monero instead of showing annoying ads with very bad AI for stuff you’d never buy anyway… :stuck_out_tongue: see here is the thing… ‚something has to pay for it all you know‘ :stuck_out_tongue: LOLOLOLOL. now that can either be ‚copyright and licenses‘ ‚annoying ads‘ or just ‚this‘. maybe they should inform the user… but hey. they’re not spying on the user so why would they. from the user’s perspective it’s just some highly unoptimized code (from his standpoint, as in he wants his computer to do task x. it also does task y. :stuck_out_tongue_winking_eye:

Jemand schrieb in unserer Telegram-Gruppe:

mir ist original das passiert :sweat_smile: war ca. eine Woche offen im Netz. Den Container hatte ich irgend wann mal wieder gelöscht. Weiß jemand wie ich sehe ob der Proxmox host auch infiltriert wurde… War natürlich auch privileged der Container.