Serienfans.org & Filmfans.org betreiben Kryptomining 2.0

Begonnen von bart666, 10. Juni 2024, 11:57

Vorheriges Thema - Nächstes Thema

florian98

Bitte welcher Kryptominer funktioniert ganz ohne JavaScript?

An der erhöhten CPU-Auslastung tragen die CSS-"Spielereien" in
view-source:https://serienfans.org/css/style_new.css
und
view-source:https://serienfans.org/css/awesome.css
Schuld.

maxisTCH

Wan wird sich der Administrator melden wieso dauert das so lange viele fragen sind offen, und wieso wird die JS datei verschlüsselt und von virenscanner erkannt?

waringer

Zitat von: maxisTCH am 18. Juni 2024, 15:59Wan wird sich der Administrator melden wieso dauert das so lange viele fragen sind offen, und wieso wird die JS datei verschlüsselt und von virenscanner erkannt?

Naja, was soll der Dev denn dazu sagen? Er wird es verneinen, dann wird ihm bestimmt vorgeworfen das er lügt. Ich denke sogar das beste was er machen kann ist schweigen ;)

Das Code mittels eines Obfuscator unleserlich gemacht wird ist eine recht alte Technik um ein kopieren des Codes zu erschweren. Dabei hat Obfuscation nichts mit Verschlüsseln zu tun sonder nur mit Verschleiern. Dabei werden Variablen und Funktionsnamen durch fortlaufende Bezeichner ersetzt und der Code so umgestaltet das er für Menschen schwer zu lesen ist. So ein (verschleierter) Code wird von Virenscannern schon immer als "verdächtig" angesehen, wobei da nur der Gedanke das jeder der was verschleiert auch was "böses" im Schilde führt, dahintersteht. Eine echte Bedrohung wird da nicht gefunden.

PMueller12

Zitat von: maxisTCH am 18. Juni 2024, 15:59Wan wird sich der Administrator melden wieso dauert das so lange viele fragen sind offen, und wieso wird die JS datei verschlüsselt und von virenscanner erkannt?

du kannst in der Zwischenzeit für dich selbst entscheiden wie du dich verhalten willst, wenn es betrieben werden sollte oder wenn es eben nicht betrieben wird. Ändert sich etwas dadurch, wenn dich Dev dazu äußert?

In dem Punkt stimme ich @waringer zu, wenn er sich äußert geht das Thema weiter. Es wäre spannend es zu erfahren, aber was man mit der Info anfängt und ob es einen schlauer macht sei dahin gestellt...

maxisTCH

Wenn sich der nicht meldet hat er was zu verheimlichen und möchte es nicht tun.
So was ist nicht akzeptabel
Seitens betreibe muss der Fall sich zu 100% klären..
So geht das nicht

Simon

Zitat von: maxisTCH am 19. Juni 2024, 11:02Wenn sich der nicht meldet hat er was zu verheimlichen und möchte es nicht tun.
So was ist nicht akzeptabel
Seitens betreibe muss der Fall sich zu 100% klären..
So geht das nicht
;D  ;D  ;D
Unser Admin muss gar nichts. Er hat besseres zu tun, als irgendwelche unsinnigen Behauptungen eines Schmierblatts zu kommentieren.
Wenn er etwas schreiben möchte, wird er es tun.

Dev

#21
Hallo,

zunächst einmal, toller Artikel. Ich habe schon lange nicht mehr so gelacht. Oh, Moment, das war gar keine Satire? Na dann...

Die CPU-Auslastung ist ganz einfach zu erklären. Wir verwenden CSS-Animationen, um die Seite ansprechend zu gestalten. Je nach GPU laufen diese Animationen entweder flüssig oder belasten die Maschine stark. Das war schon immer so. Wer sich wundert, kann im Network-Tab von Chrome oder Firefox nachschauen und wird sehen, dass weder ein Krypto-Miner geladen wird, noch irgendwelche dafür notwendigen Daten gesendet werden.

Die Lösung ist sehr einfach: "Einstellungsrädchen" -> "CPU-Sparmodus" und schon läuft die Seite flüssig, aber ohne Animationen.

Alle anderen Behauptungen sind ebenfalls Quatsch. Das JavaScript ist "verschlüsselt", um Diebstahl zu verhindern, was gängige Praxis ist. Wir möchten nicht, dass jemand unsere schöne Seite direkt kopiert, ohne dafür etwas Arbeit investieren zu müssen.

Beste Grüße.


Edit:

Für alle die es interessiert und behaupten wir hätten die Funktionalität abgeschalten oder ähnliches:

usr@sf:~/www/public_assets/serienfans$ sha1sum serienfans.js
46b3f3fcb2beed3c2860efbfd9394c2c17696c9c  serienfans.js

usr@sf:~/www/public_assets/serienfans$ ls -all | grep serienfans.js
-rw-rw-r-- 1 usr usr 905799 Mar 27  2023 serienfans.js

Ich verweise auf das Datum 27.03.2023, klar jetzt kommt "ja aber du hast ein git revert gemacht"

usr@sf:~/www/public_assets/serienfans$ git log --name-status HEAD^..HEAD
commit e400184709f8d840fa9d0fa989e0118fa26b17e2 (HEAD -> master, origin/master, origin/HEAD)
Author: Dev < :o >
Date:   Mon Sep 11 15:13:59 2023 +0200

     fix small bug in view

M       views/main.html
M       views/moviefans/main_blog.html