Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet Kryptomining auf Serienfans.org & Filmfans.org entdeckt

Vorsicht vor Kryptomining: Serienfans.org und Filmfans.org nutzen heimlich KryptoMiner
1717760388106.png
Die Websites Serienfans.org und Filmfans.org setzen hinter den Kulissen bei den PCs der Besucher einen KryptoMiner ein.
Die CUII hat im September 2023 die beiden Download-Seiten gesperrt, wodurch sie nur noch über einen Proxy oder VPN erreichbar sind.
Beim Besuch der Seiten kann die Auslastung der Grafikkarte stark ansteigen, was sich durch die erhöhte Lüfteraktivität bemerkbar macht.

Kryptomining geschickt getarnt

Die Seitenbetreiber verwenden derzeit ein JavaScript mit Obfuscation, um das Kryptomining geschickt zu verschleiern.
Die bösartigen Skripts befinden sich in den Dateien moviefans.js für filmfans.org und serienfans.js für serienfans.org.
Diese JavaScript-Dateien sind relativ groß: 885KB für Serienfans und 982KB für Filmfans.org.

Serienfans.org strebt nach Gewinnmaximierung

Der JavaScript-Code kann im Detail eingesehen werden, wobei derzeit nur NANO-Antivirus das bösartige JavaScript als solches erkennt.
Die Entscheidung der Betreiber von Serienfans/Filmfans, auf Kosten der Nutzer Gewinne zu maximieren, wird durch die Auslastung der Grafikkarte deutlich.
Es wird dringend davon abgeraten, diese Seiten zu besuchen, in der Hoffnung, dass die Betreiber dieses "Feature" bald deaktivieren werden.

Hintergrundinformationen

SerienFans.org wurde vor vier Jahren ins Leben gerufen, nachdem Unstimmigkeiten mit Serienjunkies.org aufgetreten waren.
Die Uploader gründeten ihr eigenes Download-Portal aufgrund von Problemen mit dem Sharehoster, dem FileCrypter und der langsamen Entwicklung des Content Management Systems von Serienjunkies.org. Filmfans.org bietet DL-Links für Spielfilme an.

Serienjunkies.org wurde ebenfalls von der CUII gesperrt.
Als einer der ältesten deutschsprachigen Anlaufpunkte im digitalen Untergrund hat Serienjunkies.org eine lange Geschichte.
Ein Interview mit dem Betreiber wurde durchgeführt, bei dem auch abgesprungene Uploader von Serienfans/Filmfans versuchten, offene Rechnungen zu begleichen und interne Informationen preiszugeben.
In Zukunft würde man die Fragen zur Fairness alleine zusammenstellen, um solche Vorfälle zu vermeiden.
 
uBlock Origin müsste diese Skripts blocken können.
Ich denke, dass die schon in den Filterlisten drin sind?

Ich hab vorhin mal ein wenig getestet, wenn man im Blocker Javascript blockt und neu Laden klickt, merkt man nach kurzer Zeit deutlich, dass die Lüfter der Grafikkarte wieder langsamer werden.:)
 
Zuletzt bearbeitet:
Sorry war falscher Thread, der andere ist noch nicht frei gegeben!;)

Zum Thema:
Ja, das müsste schon geblockt sein, mein Avast hat die auch schon gesperrt.
 
Zuletzt bearbeitet:
Mein UBlock hat die noch nicht selbstständig deaktiviert.
Aber man kann ja unter "Meine Filter" einfach folgende Einträge vornehmen

! Kryptominer deaktivieren
||serienfans.org/serienfans.js$script,1p
||filmfans.org/moviefans.js$script,1p
 
Ich hatte den Test über den Button </> Javascript deaktiviert durchgeführt.
Sobald ich da draufgeklickt hatte, wurde der Lüfter von der Grafikkarte nach kurzer Zeit wieder ruhiger.
 
Das Problem ist nur, daß man, wenn das Script
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
blockiert ist, keine Downloadmöglichkeiten mehr angezeigt werden. Man müßte dieses Script mit Hilfe von Greasemonkey oder ähnlichen durch eine modifizierte Version ersetzen, aus welcher die Malware entfernt wurde.
 
Vermutlich ist deren Suche deswegen so scheisse.
Gibt man einen Filmtitel ein, wird während des Tippens der richtige Film ganz oben angezeigt. Sobald man fertig ist, ist er plötzlich weg und man klickt auf einen anderen.
Die wollen einen wohl länger auf der Seite haben.
 
Es gab doch mal Plugins für den Browser, der das Mining im Browser verhindert.
Ich kann mich auch dunkel daran erinnern, dass es für uBlock Origin so eine Funktion gab.

Im Firefox gibt es bei den Einstellungen > Datenschutz & Sicherheit den Browserschutz.
Wenn man den auf Benutzerdefiniert stellt, gibt es einen Eintrag "Heimliche Kryptowärungsberechner (Crypto-Miner)".
Ich hab das mal so eingestellt und werde das ganze noch mal auf den Seiten testen wie sich die Grafikkarte verhält.
 
Zuletzt bearbeitet:
In uBlock unter Einstellungen - meine filter - übernehmen folgendes eingeben: -> GPU Last 5%

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Viel erschrekender ist doch eher die Erkenntnis, wer garantiert mir, sowas nicht auf anderen seiten zu haben? Ich überrpüfe doch nicht meine GPU last die ganze Zeit. Das ganz im CSS zu verstecken und dann auch noch ohne meine Kentniss, eingreifen funktioniert das auch noch .... was wird denn noch alles ohne meine Kenntnis ausgeführt?
 
Zuletzt bearbeitet:
Solche Seiten kann man halt nur noch über Kodi benutzen, da laufen solche versteckten Codes ins leere.
 
Da bin ich mir nicht so sicher, weil mein Antivirus in Kodi jedes mal diese beiden blockt, bzw. ein Teil davon.
 
Das sperren der beiden Scripte erfüllt den Zweck. Bleibt nur noch die Frage ob und wie schnell dann der Name der versteckten Scripte geändert wird um das Spiel weiter zu betreiben.
 
Zurück
Oben