Cryptojacking-Test

in #internet7 years ago

Hallo,

in diesem Blog-Eintrag nur ganz kurz der Hinweis auf eine Website, mit der Sie Ihren Webbrowser auf Immunität bgzl. Crypto-Miner prüfen können.

Crypto-Miner haben sich vor wenigen Wochen noch sehr großer Beliebtheit erfreut. Entsprechende Videos dazu haben wir bereits online gestellt.

Unter http://cryptojackingtest.com finden Sie eine einfache Möglichkeit festzustellen, ob Ihr Webbrowser noch für einen solchen Angriff anfällig ist.

Cryptojacking-Test.png

Laut der Website ist immer noch einer von vier getesteten Webbrowser anfällig. Auf dem Desktop dürfte wohl kaum ein Webbrowser noch anfällig sein. Falls Sie doch einen finden (der auch noch aktuell ist), dann einfach in die Kommentare.

Bitte auch daran denken, die Webbrowser auf Ihrem Mobilgerät (Tablet/Handy) zu prüfen. Da dürfte die Anfälligkeit wesentlich höher sein.

Nur damit Sie auf der sicheren Seite bleiben.

Okay.

Sort:  

ich nutz uMatrix als AddOn

Dein Smartphone auch? ;)

@uber-dragon Es gibt uMatrix / uBlock auch für den Firefox unter Android :)

War ja auch nur eine Frage :D Also mir zumindest wäre das auf dem Smartphone zu unkomfortabel. Und zum Beispiel mein altes Teil unterstützt glaube ich gar keine Add-ons.

Danke für den Hinweis.
Habe erst Mal wieder Firefox aufs Handy geladen 😂.

Danke für den uMatrix Tipp. Jetzt ist mein Firefox sicher.

ich mag NoScript 10.1.6.3 mehr

Windows Firefox 58.0 ist auch ohne uMatrix nicht anfällig nicht anfällig.
Bei Chrome hat allerdings Avast schon reagiert gehabt...

Pi-Hole mit Coin-Blockliste als DNS-Server im Netzwerk regelt auch auf Mobilgeräten :)

Oder man benutzt Firefox für Android da man dort add ons wie z.B. u block origin installieren kann.

Das löst das Problem dann aber nur auf einem Gerät. Desweiteren schießt man sich direkt selbst in Knie, da man auf eine ganze Reihe Features des Webs verzichtet (Stichwort: "Progressive Web App"), wenn man nicht den Chrome benutzt. Mehr dazu auch in den nächsten Posts von mir :D

Und unterwegs?

Über VPN ins heimische Netz und den Traffic eben wieder durchs Pi-Hole könnte funktionieren.

Das ganze hin und herschicken des traffics ist aber nicht wirklich förderlich für die Geschwindigkeit

Oder einfach die Bude nie verlassen. Problem solved.

Habe direkt diesen Test gemacht und dort steht: " You're not protected". Ich werde mir wohl wie mein Vorredner, einfach das AddOn "uMatrix installieren.
Ich habe schon vor einer längeren Zeit gehört das dass heimliche Crypto-Mining auf fremden PC's betrieben wird. Es wird vermutlich immer mehr werden, wie du anfangs ja schon erwähntest.

Ist man denn auf der sichereren Seite wenn man ausschließlich eine Linux-Distribution benutzt?

Nein.
Soweit ich weiss, verwendet der Angriff Javascript. Und der kann auf jedem beliebigen Betriebssystem ausgeführt werden. Ich verwende Arch-Linux und da ist der neuste Chromium ohne Addons auch verwundbar.

Achso, okay! Es trifft ja schon auf die meisten anderen Trojaner, Viren und anderen fiesen Schädlingen zu, die fast ausschließlich für Windows konzipiert wurden/werden und für jegliche Linux-Distrus vollkommen inkompatibel sind.
Dachte ich zumindest vorerst bzgl. des "Undercover-Crypto-Mining" das ich da mit dem Ubuntu besser fahren würde.
Ich habe uMatrix eben installiert und hoffe mal das es wenigstens halbwegs ausreichend Schutz bietet.

Gerade am Smartphone getestet Chrome anfällig Firefox geschützt. Da man beim Handy Firefox auch Addons wie ublock origin installieren kann leider ist er aber auch nicht von Haus aus geschützt. Da hat der Firefox wohl eine weitere Sache voraus auch wenn ich eigentlich den Chrome am handy bevorzuge und am Pc Firefox. So wie es aussieht sollte ich am handy auch Firefox nutzen (keine Werbung und cryptojacking geschützt). :D

Du kannst bei nem gerootetem Handy auch die Host Datei bearbeiten. Dann ist auch Chrome geschützt.

Finde auch irgendwie den Chrome unter Android komfortabler. Wenn man Chrome Home in den Flags aktiviert hat man die Tab-Leiste unten und man kann auch zwischen Tabs wechseln in dem man nach links/rechts über die Leiste wischt. AdBlock/Cryptojacking ist für mich kein Problem. Ich benutze AdAway das trägt die ganzen Ad und Cryptomine Server in die hosts datei ein dann ist der Chrome auch komplett werbefrei und Cryptojacking resistent.

Mein Mobile-Chrome war geschützt. Just saying.

Sehr komisch meiner war. :(
Screenshot_20180125-155459.png

Oha. Ich habe gerade gemerkt, dass das wohl an meinem Pihole-Netzwerk lag. Über das Mobilfunknetz ist mein Mobile-Chrome auch anfällig.

Pi hole ist eine gute Möglichkeit alle Geräte vor solchen Angriffen zu schützen. Da es aber nur im lokalen netzt funktioniert ist man dann wenn der Akku am meistengeschontwerden soll nicht geschützt (unterwegs).

Sogar in den Blog Einträgen fehlt das OKAY nicht.
Ich feier es so Hart :D Wem geht es auch so ?

Eigenes testen:

  • Desktop (unter openSUSE 42.3):
    • Chromium 63.0.3239.108: Verwundbar
    • Firefox 52.6.0 (ESR): Verwundbar
  • Laptop (unter openSUSE Tumbleweed, Rolling Release):
    • Chromium 63.0.3239.132: Verwundbar
    • Firefox 57.0.4: Verwundbar
  • Chrome 63.0.3239.111 (auf Smartphone mit Android 8.1): Verwundbar

Ich glaube die 25% Browser die verwundbar sind sind alle meine :|

Ich finde es schade das es Leute gibt die das ganze ausnutzen.

Ich selber nutze es und Stelle das ganue auf 30 - 50 % und bei mobilen Versionen verzichte ich drauf.

Doch leider machen es zu viele nicht... Jetzt gibt es deswegen Probleme... Und keiner gewinnt... Sehr sehr schade.

P.s. deine/eure Videos sind richtig porno ;)

richtig porno? sind wir wieder in 2010? wer sagt so etwas noch xD

Meine Ergebnisse (ohne scriptblocker, dns block):

Firefox 57 | Win 10 1607: nicht geschützt
Firefox 58.0 | Win 10 1607: nicht geschützt
Chrome 64.0.3282.119 | Win 10 1607: nicht geschützt
Steam Big Picture Mode Browser | Win 10: nicht geschützt
Edge 38.14393.1066.0| Win 10 1607: nicht geschützt
IE11 | Win 10: nicht geschützt
Firefox | Android 7: nicht geschützt
Chrome | Android 7: nicht geschützt

Edge 40.15254.124.0 | Windows 10 mobile 10.0.15254.124 auf lumia 950: GESCHÜTZT (LOL ... im Ernst, muss da nochmal genau testen)
Orfox (aka Tor-Firefox mit vorinstalliertem noscript) | Android 7: geschützt

[noscript und dns blocks mit pihole funktionieren natürlich ~> geschützt]

Opera :¿(
Wird vermute ich "sicher" sein, ist ja auch der werbetreibende hier.

Opera Neon Version 1.0.2531.0 NICHT SICHER
Android 7.0.0: Chrome 63.0.3239.11 NICHT SICHER
Desktop: Chrome 63 war SICHER update auf 64 NICHT SICHER

Lol die machen da werbung für ihren opera dabei ist nichmal der geschützt

Firefx und Edge

Danke, dass ihr auch auf solche Gefahren hinweist. Leider sind der standard-browser von meinem Handy (ein Chinesischer Browser, da mein Handy ein China-Handy ist) und Chrome auf meinem Handy verwundbar.