Toon posts:

VraagAlex.nl introduceert cryptominer

Pagina: 1
Acties:
  • 1.410 views

donderdag 5 oktober 2017 10:28

Acties:
  • 0 Henk 'm!
  • boyette
  • Registratie: November 2009
  • Laatst online: 00:05

boyette

Topicstarter
Vraagalex.nl introduceert cryptominer zonder haar bezoekers te informeren.

Test hier:

https://vraagalex.nl/waar...utm_campaign=rss_pushcrew

Zoals beschreven:

https://www.security.nl/p...owser+draait+opt-in+maken


Oftewel:

Als je vraag alex bezoekt en geen goede security suite hebt draaien wordt de rekenkracht van je pc vanaf vandaag gebruikt om cryptocoins te minen voor meneer Alex.

donderdag 5 oktober 2017 12:41

Acties:
  • 0 Henk 'm!
  • sh4d0wman
  • Registratie: April 2002
  • Laatst online: 04:05

sh4d0wman

Attack | Exploit | Pwn

En wat zegt de website beheerder er zelf van? Kan ook best zo zijn dat men gehackt is.
Ik klik niet zomaar op mogelijk besmette linkjes dus geen idee hoe valide de claim is en of de miner wellicht van een extern domain wordt ingeladen.

Er zijn al browser plugins en AV welke bescherming kunnen bieden. Zolang het bij mining blijft (dus geen backdoor/bot) maak ik me er niet zo druk om, de browser miners hebben voor zover ik weet ook (nog) geen persistence mechanisme. Een simpele reboot en je bent er weer van af.

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

donderdag 5 oktober 2017 14:11

Acties:
  • 0 Henk 'm!
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

Joh het staat gewoon onderaan de pagina vermeld.
Monero Mining

Door deze site te gebruiken maken wij gebruik van jouw computer om Monero te minen. Jij kunt dit op ieder gewenst moment uitschakelen.

Start met minen

Maak je niet druk, dat doet de compressor maar

donderdag 5 oktober 2017 14:17

Acties:
  • 0 Henk 'm!

Verwijderd

Lijkt me verder niks mis mee?

Zie ook de reactie van Arnoud.

donderdag 5 oktober 2017 14:23

Acties:
  • +1 Henk 'm!
  • eric.1
  • Registratie: Juli 2014
  • Laatst online: 16:56

eric.1

Verwijderd schreef op donderdag 5 oktober 2017 @ 14:17:
Lijkt me verder niks mis mee?

Zie ook de reactie van Arnoud.
Daar staat toch heel duidelijk dat er specifiek toestemming voor gegeven moet worden (cookiewet).

Een "door deze site te gebruiken maken wij gebruik van jouw processorkracht" disclaimer lijkt me verre van voldoende; maar goed...wellicht heb ik het mis.

donderdag 5 oktober 2017 14:27

Acties:
  • 0 Henk 'm!

Verwijderd

eric.1 schreef op donderdag 5 oktober 2017 @ 14:23:
[...]

Daar staat toch heel duidelijk dat er specifiek toestemming voor gegeven moet worden (cookiewet).

Een "door deze site te gebruiken maken wij gebruik van jouw processorkracht" disclaimer lijkt me verre van voldoende; maar goed...wellicht heb ik het mis.
Als je wat verder leest zie je ook dat over dat gedeelte de meningen verdeelt zijn. Als javascript draaien cookiewet triggered .. tja. Maar inderdaad misschien moet het achter een cookiewall.

donderdag 5 oktober 2017 14:32

Acties:
  • 0 Henk 'm!
  • boyette
  • Registratie: November 2009
  • Laatst online: 00:05

boyette

Topicstarter
sh4d0wman schreef op donderdag 5 oktober 2017 @ 12:41:
En wat zegt de website beheerder er zelf van? Kan ook best zo zijn dat men gehackt is.
Ik klik niet zomaar op mogelijk besmette linkjes dus geen idee hoe valide de claim is en of de miner wellicht van een extern domain wordt ingeladen.

Er zijn al browser plugins en AV welke bescherming kunnen bieden. Zolang het bij mining blijft (dus geen backdoor/bot) maak ik me er niet zo druk om, de browser miners hebben voor zover ik weet ook (nog) geen persistence mechanisme. Een simpele reboot en je bent er weer van af.
Alex heb ik gesproken en die zegt dat hij dat bewust heeft gedaan want hij vind het beter dan reclames tonen op zijn website.
Avast gooit de website er meteen uit als je de pagina bezoekt en meldt een JS-miner:A virus

[ Voor 5% gewijzigd door boyette op 05-10-2017 14:33 ]

donderdag 5 oktober 2017 14:36

Acties:
  • 0 Henk 'm!
  • SinergyX
  • Registratie: November 2001
  • Laatst online: 00:32

SinergyX

____(>^^(>0o)>____

Hier moet je hem nog blijkbaar 'zelf' aanzetten, maar kwestie van tijd tot dit een hype is en het gaat standaard aan. Zijn dit specifieke scripts die nog ergens te blokkeren zijn?

Edit, blijkbaar werkt dit niet in IE? :D

[ Voor 10% gewijzigd door SinergyX op 05-10-2017 14:37 ]

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.

donderdag 5 oktober 2017 14:51

Acties:
  • 0 Henk 'm!
  • sh4d0wman
  • Registratie: April 2002
  • Laatst online: 04:05

sh4d0wman

Attack | Exploit | Pwn

boyette schreef op donderdag 5 oktober 2017 @ 14:32:
[...]


Alex heb ik gesproken en die zegt dat hij dat bewust heeft gedaan want hij vind het beter dan reclames tonen op zijn website.
Avast gooit de website er meteen uit als je de pagina bezoekt en meldt een JS-miner:A virus
Ik zie het probleem dan niet echt als de site het zelf aangeeft en je waarschijnlijk dus ook de mogelijkheid hebt om het niet te doen / uit te schakelen. Dat je AV piept komt omdat dezelfde code gebruikt wordt om zonder toestemming te mijnen.

edit: neem een adblocker of AV welke dit soort spul standaard niet toe staat en je zit veilig. :z

[ Voor 7% gewijzigd door sh4d0wman op 05-10-2017 14:53 ]

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

donderdag 5 oktober 2017 14:58

Acties:
  • +1 Henk 'm!
  • boyette
  • Registratie: November 2009
  • Laatst online: 00:05

boyette

Topicstarter
sh4d0wman schreef op donderdag 5 oktober 2017 @ 14:51:
[...]

Ik zie het probleem dan niet echt als de site het zelf aangeeft en je waarschijnlijk dus ook de mogelijkheid hebt om het niet te doen / uit te schakelen. Dat je AV piept komt omdat dezelfde code gebruikt wordt om zonder toestemming te mijnen.

edit: neem een adblocker of AV welke dit soort spul standaard niet toe staat en je zit veilig. :z
Het probleem is dat niets vermoedende internetgebruikers dat niet zien en dat dan misbruik gemaakt wordt van hun apparatuur.
Als je een website bezoekt over telefoonnummers bellen mag het niet zo zijn dat je zonder dat je daar expliciet toestemming geeft er een code wordt uitgevoerd op je apparatuur die je CPU en internetverbinding automatisch inzet voor andere doeleinden.

Ook niet als je dat ergens in kleine lettertjes vermeld. In mijn ogen zou dit in het wetboek van strafrecht moeten worden beschreven.

En adblockers moeten er niet voor dienen om malicious codes te blokkeren.
Een ad is heel wat anders dan een javascript wat ongevraagd wordt uitgevoerd.
Stel dat er nu onder staat. Met het bezoek aan deze website help je mee om het pentagon aan te vallen met een ddos.
Je provider kan je internetverbinding afsluiten want ze zijn het hier mogelijk niet mee eens.

Als je dit toestaat dan gaat er een hele beerput open...

[ Voor 17% gewijzigd door boyette op 05-10-2017 15:21 ]

donderdag 5 oktober 2017 22:03

Acties:
  • +1 Henk 'm!
  • eric.1
  • Registratie: Juli 2014
  • Laatst online: 16:56

eric.1

Verwijderd schreef op donderdag 5 oktober 2017 @ 14:27:
[...]


Als je wat verder leest zie je ook dat over dat gedeelte de meningen verdeelt zijn. Als javascript draaien cookiewet triggered .. tja. Maar inderdaad misschien moet het achter een cookiewall.
Niet alle JS-code "triggert" de cookiewet nee. Maar een dergelijke functie die functioneel niet nodig is om de site te kunnen gebruiken wel.

Het is nogal een vershil of je Javascript gebruikt om een winkelmandje te vullen (ik noem maar wat), of dat je een miner (client-side) aanstuurt.

vrijdag 6 oktober 2017 00:09

Acties:
  • 0 Henk 'm!
  • boyette
  • Registratie: November 2009
  • Laatst online: 00:05

boyette

Topicstarter
eric.1 schreef op donderdag 5 oktober 2017 @ 22:03:
[...]

Niet alle JS-code "triggert" de cookiewet nee. Maar een dergelijke functie die functioneel niet nodig is om de site te kunnen gebruiken wel.

Het is nogal een vershil of je Javascript gebruikt om een winkelmandje te vullen (ik noem maar wat), of dat je een miner (client-side) aanstuurt.
Juist.. dus in dit geval triggert de JS-code de cookiewet wel..
Maar de wet wordt dus niet juist toegepast/uitgevoerd?

vrijdag 6 oktober 2017 00:21

Acties:
  • +1 Henk 'm!
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

DJMaze schreef op donderdag 5 oktober 2017 @ 14:11:
Joh het staat gewoon onderaan de pagina vermeld.

[...]
Echt, he? Lekker leesbaar gemaakt ook. In de footer, waar niemand kijkt, in font size 1. :D

Maar gelukkig wordt coinhive.com door uBlock Origin al netjes geblokkeerd. Geen idee of dat op te lossen is door de javascript zelf te hosten.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

zondag 8 oktober 2017 04:55

Acties:
  • 0 Henk 'm!
  • boyette
  • Registratie: November 2009
  • Laatst online: 00:05

boyette

Topicstarter
Avast blokkeert het script ook.
Zouden anderen AV's dit ook moeten doen?

maandag 16 oktober 2017 20:10

Acties:
  • +1 Henk 'm!

Verwijderd

Wij hebben vanuit VraagAlex besloten om te stoppen met de cryptominer.

De reden? Onze bezoekers hadden er last van en wij verdiende er ook nog eens veel te weinig aan.

Hebben jullie nog vragen? Al onze contactinformatie staat op https://vraagalex.com.

vrijdag 10 november 2017 06:42

Acties:
  • 0 Henk 'm!
  • boyette
  • Registratie: November 2009
  • Laatst online: 00:05

boyette

Topicstarter
Het wordt nu wel erg actueel:

reviews: Cryptomining: advertentiealternatief of malware?
Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq