Streamworld.to verbreitet Mining Trojaner (Update)

Ghandy · 19. August 2020 um 10:31

Kommentare zu folgendem Beitrag: Streamworld.to verbreitet Mining Trojaner (Update)

system · 3. Mai 2018 um 11:30

Kommentar von paul:
Wenn man einen NAT nimmt, dann kann man die IP via VPN und Proxy verschleiern, das Streamworld.to script erkennt dies nicht!
Peace

system · 3. Mai 2018 um 14:07

Kommentar von Streamworld.to:
Ein kurzes Statement. Uns hat diese Meldung sehr überrascht.
Es wurde im letzten Jahr testweise, ein Script von Coinhive eingesetzt.
Aufgrund vieler Benutzerbeschwerden, wurde es allerdings schnell wieder komplett entfernt.
Auch nach meiner Recherche gerade, konnte ich weder eine Seite auf dem Server ausfindig machen, in der dieser Code noch verbaut gewesen wäre, noch werden Hashes bei Coinhive generiert. Faktisch ist aktuell kein Mining Script in der Seite verbaut. Sollte hier irgendjemand andere Informationen haben, dann würde ich mich sofort darum kümmern.
Es wird im übrigen auch keinerlei andere Werbung eingesetzt. Die Seite ist komplett werbefrei.

Zu dem Blockscript kann ich nur sagen, dass der Besuch der Seite auch ohne Proxy oder VPN absolut sicher und in keinster Form strafrechtlich relevant ist, da kein einziger Stream bei uns auf dem Server ausgelagert ist. Es schützt allerdings recht gut, gegen die ganzen Abusefirmen. Daher handeln wir hier auch im Sinne der User. Uns ist es lieber, wenn die Streams nur ohne VPN erreichbar sind, als wenn sie gar nicht mehr erreichbar wären. Um zu zeigen, wie notwendig diese Maßnahme ist, ist hier ein Screenshot von den geblockten Anfragen der letzten Stunde -> https://fs5.directupload.net/forum/images/180503/wepnkqfc.jpg

system · 3. Mai 2018 um 17:01

Kommentar von High Anon:
Was soll ich mich denn auf so viel Hick Hack einlassen, wenn man auf ganz vielen anderen Seiten auch alles bekommt?

Mal ehrlich. Ihr müsst es ja natürlich jetzt abstreiten, denn sonst würde ja keiner mehr bei euch vorbei schauen und ihr könntet den Usern ja nichts mehr unterjubeln.

Was erhofft ihr euch davon? Denkt ihr, sowas bleibt lange verborgen?

Tarnkappe sei wieder mal Dank.

Und das man bei euch nicht mit nem VPN drauf kann macht es noch unseriöser.

Das eure Seite sicher ist, mag vielleicht noch sein, aber trotzdem sollte man jedem das sichere Gefühl bieten, wenn man bei euch drauf möchte.

Ohne VPN, ohne mich…

Euer ganzes Wirr warr wird euch früher oder später eure Seite kosten.

system · 3. Mai 2018 um 19:50

Kommentar von Streamworld.to:
Dem User wurde nichts untergejubelt.
Leider kann ich aber auch nicht mehr dazu schreiben, da der Screenshot nicht viel hergibt.
Interessant wären hier doch Ausschnitte aus dem Quellcode gewesen und eine Art „Beweissicherung“.
Mich würde zudem interessieren, ob der Screenshot einfach nur zugeschickt wurde, oder ob es auch geprüft wurde. Vielleicht kann Lars sich hierzu mal kurz äußern.

Wenn du auf die Seite nicht ohne VPN magst, ist das vollkommen okay. Wir können unser Angebot momentan leider nur so zur Verfügung stellen, ohne dass bestimmte Uploads jeden Tag neu hochgeladen werden müssen. Andere Streamingseiten bieten diese Uploads aus diesen Gründen gar nicht mehr an.

system · 4. Mai 2018 um 14:45

Kommentar von Mitleser:
Bei streamdream.ws geht der CPU auf 100% (zumindest gestern, Kumpel geht deswegen nicht mehr die Seite besuchen).

system · 4. Mai 2018 um 22:43

Kommentar von Ding Dong:
Auf Movie-Blog.org wurde in den letzten Wochen massiv Coinhive eingesetzt.
Klickt man einen der angebotenen Hoster an, landet man bekanntlich in den meisten Fällen auf FileCrypt.cc.
Dort befindet sich dann statt der üblichen Captchas das Coinhive Script.
Per einen Coinhive-Info-Link wird dieses Vorgehen zwar offen beschrieben.
Dennoch ist diese Vorgehensweise, wie Tarnkappe hier selbst geschrieben hat, grenzwertig. Aus meiner Sicht komplett inakzeptabel. Insbesondere den Premium Usern gegenüber (wenn wir von der Szene Logik ausgehen).

Die Conhive Postings/Uploads sind auf Movie-Blog ganz einfach an der deaktivierten Kommentarfunktion zu erkennen.
Warum ist sie wohl deaktiviert?
Allerdings sind die heutigen Postings mit deaktivierter Kommentarfunktion wieder sauber, sprich: es werden wieder die üblichen Captchas angeboten.
Aber alle vergangenen Uploads ohne Kommentarfunktion liefern immer noch Coinhive aus.
Alle Versuche dies auf Movie-Blog anzusprechen, wurden sehr schnell gelöscht, ohne irgendeiner Stellungnahme.
Was nicht wirklich verwundet.
Die heutigen Kommentar-geblockten Uploads lassen allerdings ganz vorsichtig auf Besserung hoffen.

system · 5. Mai 2018 um 15:27

Kommentar von Ding Dong:
War wohl nix mit der Besserung auf Movie-Blog.
Heute wieder massiver Einsatz von Uploads mit Coinhive.
Mit dem kleinen Unterschied, daß mittlerweile die Kommentarfunktion nicht bei jedem dieser „besonderen“ Uploads deaktiviert wird.
Movie-Blog ist dabei, eine Menge User zu vergraulen.

Wer uBlockO u.ä. einsetzt, wird natürlich vor Coinhive geschützt, bekommt dann aber auf FileCrypt die Links nicht zu sehen.
Was wiederum bei den Standard Captchas auch mit einem aktiven Blocker kein Problem ist.
Bei Coinhive verseuchtem Zeug sieht man zuerst den folgenden Text:
„Loading Captcha…
Wenn kein Captcha geladen wird, bitte AdBlock deaktivieren.“

Ghandy · 5. Mai 2018 um 15:48

Gib doch mal ein paar Beispiele (Links) für Seiten, die mit Coinhive verseucht sind. Mein Detector schlägt komischerweise nicht an. Wenn sich das bestätigt, wäre der Einsatz von CoinHive einen eigenen Artikel wert.

system · 5. Mai 2018 um 15:54

Kommentar von Ding Dong:
„Mit dem kleinen Unterschied, daß mittlerweile die Kommentarfunktion nicht bei jedem dieser „besonderen“ Uploads deaktiviert wird.“
Habe nochmal nachgeschaut: doch, letztendlich wird sie.
Bei ein paar wenigen dieser Uploads hat man auf der Main den Eindruck, daß dei Kommentarfunktion aktiv ist, weil ein Kommentar gepostet wurde. Geht man aber rein, kann man keine weiteren Kommentare abgeben.

Ghandy · 5. Mai 2018 um 16:02

Links? Ich habe trotz halbwegs intensiver Suche mittels Coinhive Detector keine Unterseite finden können, wo CoinHive lief.

system · 5. Mai 2018 um 16:26

Kommentar von Ding Dong:
Wie gesagt, sind diese Uploads ganz einfach an der deaktivierten Kommentarfunktion zu erkennen.
Zumindest die meisten. Allerdings gibt es vereinzelt Uploads, die trotz der Kommentar Deaktivierung kein Coinhive einsetzen. Umgekehrt gibt es einzelne Uploads, die mit aktivierten Kommentaren dennoch Coinhive benutzen.

Ok, ein paar Beispiele.
Ab hier mehrere hintereinander (immer mit ein paar Coinhive freien dazwischen):

Oder ab hier:

Zwei mit teils aktivem Kommentar und Coinhive:

system · 5. Mai 2018 um 16:31

Kommentar von Ding Dong:
Links gerade abgeschickt.
Bei einem der Links ) findet man auch diesen Kommentar:

„[…] Beim Versuch des Downloads erscheint statt des Captcha:
„Loading Captcha…Wenn kein Captcha geladen wird, bitte AdBlock deaktivieren.“
Das Captcha wir natürlich nicht angezeigt und bei deaktivierung des Werbeblockers schlägt sofort der Vierenscanner Alarm!!
bis gestern war zusätzlich noch die Kommentar-Funktion deaktiviert!!
Was soll das?...So ein Prozedere vergrauelt doch eure ganzen User!! […]“

BTW
Die Seitenzahlen der angegebenen Links können sich natürlich minütlich ändern.

system · 5. Mai 2018 um 16:35

Kommentar von Ding Dong:
Sind die Links jetzt angekommen?
Ich sehe meine letzten Antworten nicht auf der Seite.

system · 5. Mai 2018 um 16:41

Kommentar von Ding Dong:
Spinnt mein Browser?
Ich sehe auf einmal nur 8 statt der bisherigen 10 (oder 12?) Comments.

system · 5. Mai 2018 um 21:27

Kommentar von High Anon:
Das ist ja auch bekannt das die mit Crypto Minings arbeiten. Da gab es hier glaube auch mal einen Bericht dazu wenn ich mich nicht irre

system · 5. Mai 2018 um 21:47

Kommentar von Dong Ding:
Kommen jetzt keine Comments mehr durch?

system · 5. Mai 2018 um 23:03

Kommentar von Ding Dong:
Wie gesagt, sind diese Uploads ganz einfach an der deaktivierten Kommentarfunktion zu erkennen.
Zumindest die meisten. Allerdings gibt es vereinzelt Uploads, die trotz der Kommentar Deaktivierung kein Coinhive einsetzen. Umgekehrt gibt es einzelne Uploads, die mit aktivierten Kommentaren dennoch Coinhive benutzen.

Ok, ein paar Beispiele.
Ab hier mehrere hintereinander (immer mit ein paar Coinhive freien dazwischen):
movie-blog.org/page/4/
movie-blog.org/2018/05/05/who-am-i-kein-system-ist-sicher-german-720p-bluray-x264-exquisite-2/
movie-blog.org/2018/05/05/swordfish-2001-german-dl-1080p-bluray-x264-avg-3/
movie-blog.org/2018/05/05/windtalkers-2002-german-dl-1080p-bluray-x264-internal-videostar/

Oder ab hier:
movie-blog.org/page/21/
movie-blog.org/2018/05/04/underworld-extended-cut-2003-german-dl-1080p-bluray-x264-internal-videostar/
movie-blog.org/2018/05/04/gattaca-1997-german-dl-1080p-bluray-x264-c0nfused/

Oder ab hier:
movie-blog.org/page/31/
movie-blog.org/2018/05/03/the-master-2012-german-dl-1080p-bluray-x264-encounters/
movie-blog.org/2018/05/03/der-ja-sager-german-dl-1080p-bluray-x264-defused-2/

Zwei mit teils aktivem Kommentar und Coinhive:
movie-blog.org/2018/05/05/sahara-2005-german-dl-1080p-bluray-x264-internal-videostar/
movie-blog.org/2018/05/05/sleepy-hollow-1999-german-1080p-bluray-x264-cdd/

Ghandy · 6. Mai 2018 um 09:12

Doch, aber das geht nur manuell und ich habe auch ein Privatleben. Manchmal dauert es dann halt…

system · 6. Mai 2018 um 11:58

Kommentar von KING KONG !:
JA, Ding Dong

hast nun mindestens 10 x gepostet, das mit
dem Coinhive. Wieso sagt du nicht direkt das
bei Filecrypt „Coinhive“ teilweise eingebunden
ist. (Mal auf den Punkt gebracht!).
So ein „rumgeschwafel“, da solltest du dran
arbeiten du „Dingel Dongel“.

Dieses „Coinhive“ haben allerdings auch andere
Seiten. Weis gar nicht warum du so aufregst,
entweder bringt DIR die Seite was, oder du lässt
sei einfach links liegen und besuchst sie nicht mehr.

Klare und einfache Lösung, oder???

PS. Einige meinen der Lars muss sofort updaten,
wenn einer was postet. Geduld sollten wir haben,
er muss „lesen“ bzw. freigeben lassen.
Manchmal frage ICH mich sowieso, wie er
das alles „wuppt“. Grins D…y