Viren, Spyware, Datenschutz 11.226 Themen, 94.368 Beiträge

Verfolgung starten Optionen

Mein PC arbeitet für BITCOIN?

lima2 / 49 Antworten / Flachansicht Nickles

Mein Rechner tobt hin und wieder einmal (Task Manager- Leistungsgrafik) und ich kann kaum Word starten etc. Wie kann ich verhindern, dass fremde "Bitcoin-Firmen" meine Energie nutzen. Hatte vor zwei Tagen Bitcoin Virus. ESET sagt mir: "ist beseitigt"  ich zweifle. Wie kann man das feststellen? Wie kommen diese Brüder durch Windows Defender, Virenprogramm? Hatte vor Tagen eine Mail mit Bitcoin Nachrichten. habe sie abgelegt in Outlook Könnte von der ruhenden Mail immer wieder ein Virus geladen werden, Eset hat ja beseitigt.

wer hat Erfahrung damit? Mit freundlichen Grüßen Lima2

bei Antwort benachrichtigen
https://malwaretips.com/blogs/remove-trojan-bitcoinminer/ Mit Malwarebytes scannen und entfernen und außerdem muß da ... Alpha13
Das war sicher kein Virus, sondern ein Trojaner. Deswegen können Virenschutzprogramme da auch kaum tätig werden. Die ... hatterchen1
Vielleicht war die in HTML verfasst oder Du hast da oder andernorts etwas angeklickt? Kann man glauben oder auch nicht. ... fakiauso
So leid es mir tut, das sagen zu müssen: Die meisten Infektionen werden durch den Benutzer selbst verursacht. Recht hast ... lima2
Ein großer Schritt in Richtung Sicherheit wäre es, wenn du deine Mails nur als Textnachrichten empfangen würdest - ohne ... gelöscht_237326
Ich danke für den Ratschlag. Ich werde darüber nachdenken lassen. Einiges geht dabei schon verloren. lima2
Wen lässt Du denn da für Dich denken? - Ich wüsste nicht was und wie wäre es statt des Nachdenkens darüber einfach ... fakiauso
Wie man hier in diesem Thread lesen kann, war der Tip bei Lima für die Tonne... hatterchen1
Wenn es denn tatsächlich eine Textnachricht/Textdatei war! Denn selbstverständlich kann man mit einem Mailprogramm, ... gelöscht_237326
Tja.... das Merkwürdige ist, dass er wohl lieber die Klickibunti-Ansicht hat, als ein deutliches Plus an Sicherheit. - ... winnigorny1
Das da wäre? Jetzt komme bitte nicht mit der TXT-Textansicht, denn das eine Dateiendung xxx.txt für Sicherheit bürgt ... hatterchen1
Ich habe immer noch den Verdacht, dass mein Rechner für Bitcoin Mining missbraucht wird. Siehe Scan das Bild habe ich ... lima2
Hallo, die Auslastung betrifft deine Festplatte und nicht das Netzwerk. Möglicherweise läuft bei dir dann die ... hatterchen1
Hallo hatterchen1 ja natürlich tobt die Festplatte. Wenn ich jemandem helfe, bei Bitcoin Aktivitäten muss ja auch die ... lima2
Hallo Klaus, nein, es geht bei Bitcoin um Rechenkapazität des Prozessors, was sollen die auf der Festplatte? Ja ... hatterchen1
Wer kennt diesen Bruder? Trojan.BitCoinMiner.Generic, C: WINDOWS SYSTEM32 TASKS MICROSOFT WINDOWS GOOGLE ... lima2
und jetzt habe ich noch diesen Bruder gefunden: Domäne: ad-maven.xml.ak-is2.net IP-Adresse: 198.134.116.30 steht an 1. ... lima2
Das hatte ich Dir aber schon am 02.02. geschrieben und einen Trojaner kann man nicht mal so einfach wegwischen. Wenn Du ... hatterchen1
Da gebe ich dir Recht und wenn ich mir das hier angucke, wäre ein Großreinemachen des PCs und dazu noch ohne Garantie, ... winnigorny1
Das ist immer eine Abwägung die man treffen muss und bei einem Trojaner ist die Amputation eben sicherer als eine ... hatterchen1
Anders ausgedrückt hattest Du von Anfang an einen Verdacht durch einen Fund der AV?! Wenn Du beherzigt hast, was ich Dir ... fakiauso
Danke Euch allen! Ich musste im Januar neu aufsetzen, weil eine Platte Total-Crash meldete. Sicher war es ein Zufall, dass ... lima2
Nicht einfach gemütlich mit schaun wir mal! angehen lassen. Ich würde da schon einen Offline-Scan durchführen. Ist doch ... winnigorny1
Hallo Winni, das tue ich seit etwa einem Jahr. Defender ist heute top! Aber ich arbeite viele Stunden mit dem PC, da wird ... lima2
Dich scheint das also nicht weiter wirklich zu belasten und seit Januar scheinst Du auch nicht viel dazugelernt zu haben ... hatterchen1
Hallo, zum Abschluss der Aktion hier ein Fundstück aus meinem Fundus. Nochmals allen, die mir mit hilfreichen Tipps und ... lima2
Ha - und du glaubst im Ernst, dein PC sei jetzt sauber? - Gefördert ist genau das richtige Wort. Es steht zu befürchten, ... winnigorny1
Oh, Winni - ich mache Virenscans eher online. Natürlich ohne Windows - aber online holt das Programm die aktuellen ... gelöscht_323936
Hallo Klaus, schön das Du uns einen Abschluss deiner Trojaner Suche vermelden möchtest. Leider hast Du das Übel aber ... hatterchen1
Genau das meine ich doch mit einem Offline-Scan. - Aber gut, vielleicht muss das lima2 erklärt werden.... winnigorny1
Als ich das schrieb, war dein Post noch nicht bei mir angekommen. Gruß h1 hatterchen1
Das ist doch das Schöne daran, dass Windows z.B. bis heute voreingestellt im Explorer die Dateinamenserweiterungen ... fakiauso
Es war schon immer von Vorteil, gewisse Dinge im Kinterhopf zu behalten... Und auch nur diese Leute sollten auf TXT ... hatterchen1
... oder auf PDF - oder XLS oder... oder..... bekannte Dateinamen ausblenden Haken raus, war schon immer einer meiner ... winnigorny1
Weil 95 der User nichts damit anfangen können, oder gar wissen was die Endungen bedeuten. Außerdem ist es denen scheiß ... hatterchen1
Jepp. - Das Basteln hat dann ein ahnungsloser User. - Dank MS. Jepp. - Nachdem dann - s. o. - das Kind in den Brunnen ... winnigorny1
Nein, das lasse ich nicht gelten. Du kannst den Leuten das 10x sagen, du kannst es ihnen aufschreiben, egal was, die ... hatterchen1
Das verstehe ich auch nicht. Es ist völlig unsinnig, die Endung auszublenden. Das war aber bei Windows nicht schon immer ... mawe2
Ja. - Aber das hat damals diese Absturz-Software auch nicht besser gemacht. Gut war Windows eigentlich erst ab 98SE. - ... winnigorny1
Meine erste Amtshandlung nach einer Neuinstallation war, alle Dateiendungen einblenden. Wann das anfing, kann ich nicht ... hatterchen1
Nachträglich - und falls Firefox eingesetzt wird: Im Firefox wurde vor einiger Zeit auch ein Schutz gegen Krypto-Miner ... gelöscht_323936
.... Eher nicht, fürchte ich, weil da vermutlich ein direkter Link zur Malware-Installation hintersteckt... Das würde ... winnigorny1
Es ging aller Wahrscheinlichkeit, wenn ich das Startposting richtig gelesen habe, um eine eMail über Outlook. Kann da der ... hatterchen1
Klar - das ausprobieren und etwas mehr von den Abläufen verstehen könnte glatt mein übernächstes Hobby werden. Mit ... gelöscht_323936
fakiauso gelöscht_323936 „Nachträglich - und falls Firefox eingesetzt wird: Im Firefox wurde vor einiger Zeit auch ein Schutz gegen Krypto-Miner ...“
Optionen
Ich habe aber nicht probieren können (und wollen), ob das bei einem Mail-Eingang zum Kryptominig geholfen hätte.

Sagen wir mal so: Das "Schürfen" von Bitcoins und das dazu dienende Verschlüsseln von Datenblöcken und verbasteln selbiger zur Kette aka Blockchain war/ist ja eine Geschäftsidee und so eine Art Börse auf PC-Basis/Rechenleistung.

Grundsätzlich ist das kein Problem und diese Miner "bitten" ja um Rechenleistung bei gleichzeitigem Beteiligen am Ergebnis.

Der Hype ist zwar inzwischen etwas durch und die ach so tollen Geschäftsmodelle auf Bitcoin-Basis sind m.E. auch schon wieder im Abklingen ähnlich wie die meisten Blasen. Ergo lohnt sich das Ganze ohnehin nur, wenn die Server irgendwo rumstehen, wo Strom nicht teuer ist und ähnlich wie bei Aktien lohnt sich der Zimt für den Einzelnen sowieso kaum angesichts der paar Öre, die man bei einem sauberen Kryptominer verdient.

So nebenbei treiben die Dinger den Stromverbrauch von Servern quasi unnötig in die Höhe, weil diese ja nur laufen, um per Hash-Verschlüsseln die Blockchain zu verlängern und darüber eben die digitale Währung zu erzeugen. Kann man jetzt dran glauben, muss man aber nicht.

https://cointrend.de/kryptomining-grundlagen/

https://intelligente-welt.de/blockchain-von-der-strategie-zur-umsetzung/

Die Schadsoftware dagegen nutzt einmal die Rechenleistung ohne Erlaubnis des Users. Dazu muss nicht mal ein Browser laufen, denn ausser eingebetteten Skripten oder über "Werbebanner" (gegen die im übrigen wie gegen viele andere Geschichten mit Drive-By ein stinknormaler Werbe- oder Skriptblocker hilft) tarnen sich solche Miner auch als Systemprozess, der jedesmal mitgestartet wird und dann relativ unauffällig im Hintergrund wurstelt.

https://www.heise.de/security/meldung/Malware-Der-Kampf-der-Krypto-Miner-3996202.html

https://intelligente-welt.de/kryptomining-wie-cyber-angreifer-mit-ihrer-hilfe-geld-verdienen/

Lange Rede - kurzer Sinn: Gegen die eingebauten Dinger in Webseiten hilft ggf. dieser eingebaute Schutz, aber NoScript und uBlock origin tut´s halt auch.

Gegen das andere Gerümpel ist ja anscheinend selbst eine AV machtlos und von daher ist das wieder ein typisches PEBKAC-Problem, weil keine AV und kein Schutzmechanismus davor bewahren, wenn der User irgendwelche Mailanhänge öffnet und damit den Schädling selbst auf den Rechner bringt.


"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
Seit wann ist denn diese Erkenntnis bekannt? 30 Jahre? Oder gar noch länger? Wird aber immer wieder gerne genommen, ganz ... hatterchen1
THX für die ausführlichen Erklärungen und die vielen Informationen. Wenigstens sind Kryptominer nicht soooo schlimm wie ... gelöscht_323936
@hatterchen1 Seit es irgend so etwas wie Rechner und Kommunikation gibt? Die ersten Viren waren ja eher noch bessere ... fakiauso
Ja, ich gebe zu, ich habe damals auch gerne gescherzt. Ich kann mich noch an einen erinnern, der ließ das Bild so langsam ... hatterchen1