Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kubernetes: Kryptomining auf…

Coinhive FTW

  1. Thema

Neues Thema Ansicht wechseln


  1. Coinhive FTW

    Autor: logged_in 21.02.18 - 13:26

    Ich hatte mal testweise auf Coinhive in meinem Browser minen lassen, dummerweise 100% und alle Cores, und mein Rechner war so unbrauchbar, wie es zu den damaligen Singlecore-Zeiten oft vorkam (<2005?). War wirklich beeindruckend.

    Ich konnte den Chrome nicht einmal Schließen, nichts ging, bis mir nach 5 Min der Gedanke kam, mal das Netzwerkkabel vom PC zu trennen. Nach ein paar Sekunden hatte der Spuk ein Ende.

  2. Re: Coinhive FTW

    Autor: klosterhase 21.02.18 - 16:43

    In dem Fall hatten die Angreifer wohl die Last so weit reduziert, dass es nicht gleich auffiel. Was sie sonst noch erbeutet haben, kann man nur vermuten.

    Jedenfalls ersetzt ein Bug-Bounty-Programm kein IT-Sicherheitsmanagement - welches entweder nicht oder nur auf dem Papier existierte, wenn es möglich ist, das Setzen eines Passworts zu "vergessen", und es keine Zugangsbeschränkungen per Firewall gab.

    Man braucht schon sehr viel Vertrauen, um sich einem Tesla-Fahrzeug auszuliefern.

  3. Re: Coinhive FTW

    Autor: Cystasy 21.02.18 - 20:48

    logged_in schrieb:
    --------------------------------------------------------------------------------
    > Ich hatte mal testweise auf Coinhive in meinem Browser minen lassen,
    > dummerweise 100% und alle Cores, und mein Rechner war so unbrauchbar, wie
    > es zu den damaligen Singlecore-Zeiten oft vorkam (<2005?). War wirklich
    > beeindruckend.
    >
    > Ich konnte den Chrome nicht einmal Schließen, nichts ging, bis mir nach 5
    > Min der Gedanke kam, mal das Netzwerkkabel vom PC zu trennen. Nach ein paar
    > Sekunden hatte der Spuk ein Ende.

    Bei Coinhive kann man im Script definieren wieviel % Auslastung das Script maximal erzeugen soll.. im Idealfall ist das soweit gedrosselt das ein Besucher nicht großartig was merkt. Wenn du da des Default eingestellt gelassen hast ist es normal das der auf 100% Auslastung der Leistung geht^^

  4. Re: Coinhive FTW

    Autor: matzems 21.02.18 - 20:53

    Wenn man bei modernen multicore cpu alle cores bis auf einen zu 100% auslastet dürfte man es ebenfalls nicht merken. ;-)

  5. Re: Coinhive FTW

    Autor: Cystasy 21.02.18 - 20:56

    matzems schrieb:
    --------------------------------------------------------------------------------
    > Wenn man bei modernen multicore cpu alle cores bis auf einen zu 100%
    > auslastet dürfte man es ebenfalls nicht merken. ;-)


    Sofern sich das Script nicht bisher geänder hat, kann man nicht bestimmen welche Cores ausgelastet werden. Das ist quasi lediglich ne % Angabe ala "wieviel Leistung darf ich fressen?", mehr nicht. Zumindestens als ich das letztemal das anschaute & getestet hatte.

  6. Re: Coinhive FTW

    Autor: logged_in 21.02.18 - 21:10

    Ich hatte es bewusst auf Default (alle Cores+100%CPU) gelassen, weil ich wissen wollte, was für Auswirkungen das hat.

    Ich hatte einfach nicht erwartet, das Chrome eine derartige Auslastung zulässt. Ein richtiger DoS-Angriff auf's System wo nur Steckerziehen hilft. Zum Glück eben auch beim Netzwerkstecker, da muss man aber erst mal draufkommen.

  7. Re: Coinhive FTW

    Autor: Cystasy 21.02.18 - 21:31

    logged_in schrieb:
    --------------------------------------------------------------------------------
    > Ich hatte es bewusst auf Default (alle Cores+100%CPU) gelassen, weil ich
    > wissen wollte, was für Auswirkungen das hat.
    >
    > Ich hatte einfach nicht erwartet, das Chrome eine derartige Auslastung
    > zulässt. Ein richtiger DoS-Angriff auf's System wo nur Steckerziehen hilft.
    > Zum Glück eben auch beim Netzwerkstecker, da muss man aber erst mal
    > draufkommen.

    Chrome öffnet halt für jeden Tab schon ein eigenen Prozess, hinzu kommt das wenn quasi die Auslastung eines Prozesses zu hoch wird ein neuer gestartet wird.. das Spielchen kannst du unendlich weit treiben. du kannst sogar Chrome komplett crashen indem du ihn zu sehr auslastest.. wenn man da ein bestimmtes Javascript startet ist das ziemlich easy. Bei Smartphones kannst auch komplett ein Reset des Rams triggern mit sowas wo alle offene Apps gekillt werden bei. Normal sollte das coinhive dingen aber nich so krass sein das nur noch Stecker ziehen hilft.. das is dann schon sehr heftig.

  8. Re: Coinhive FTW

    Autor: chefin 22.02.18 - 07:46

    Das liegt halt dran das Computer 100% genau das machen was man ihnen sagt. Das ist halt manchmal nicht das was man will.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. RICHARD WOLF GMBH, Knittlingen
  2. Lidl Digital, Neckarsulm
  3. STIEBEL ELTRON GmbH & Co. KG, Holzminden
  4. DATAGROUP Köln GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 99,00€
  2. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)
  3. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

  1. Castle Peak: AMDs Threadripper v3 sollen am 19. November erscheinen
    Castle Peak
    AMDs Threadripper v3 sollen am 19. November erscheinen

    Gestaffelter Launch: AMD plant offenbar, die Ryzen Threadripper v3 für Anfang November anzukündigen und Mitte des Monats zu veröffentlichen. Das 64-kernige Modell folgt aber wohl erst im Januar 2020.

  2. Fredrick Brennan: "Ich bereue es, 8chan gegründet zu haben"
    Fredrick Brennan
    "Ich bereue es, 8chan gegründet zu haben"

    Wo sich Attentäter austauschen: Auf dem Imageboard 8chan wächst Hass und Nazi-Ideologie. Er habe nie gedacht, dass Leute sich so radikalisieren könnten, sagt der Gründer.

  3. BSI-Präsident: "Emotet ist der König der Schadsoftware"
    BSI-Präsident
    "Emotet ist der König der Schadsoftware"

    Das BSI sieht eine weiterhin steigende Bedrohung durch Gefahren im Internet, vor allem setzt demnach die Schadsoftware Emotet der Wirtschaft zu. BSI-Präsident und Bundesinneminister betonen ihre Hilfsbereitschaft in Sachen Cybersicherheit, appellieren aber auch an die Verantwortung von Verbrauchern und Unternehmen.


  1. 08:55

  2. 07:00

  3. 19:25

  4. 17:18

  5. 17:01

  6. 16:51

  7. 15:27

  8. 14:37