ComputerBase Menü
Aktuelles

Bösartiger Link https:/coinhive.com

Killer65

Killer65

Lt. Commander
Registriert
Apr. 2011
Beiträge
1.299
Irgendwie schein ich mir einen Trojaner eingefangen zu haben. KIS 2016 meldet immer wieder folgendes:
Bösartiger Link wurde blockiert: https:/coinhive.com/lib/coinhive.min.js. Der Web-Anti-Virus greift immer ein.
Kennt jemand außer einer Clean-Install eine Möglichkeit diesen ständig wiederkehrenden Aufruf beseitigen ?
Ein BackUp vom letzen Sonntag habe ich schon eingespielt, hat aber nichts gebracht.
 
Das werden Webseiten sein, die Du besuchst. Neuerdings nutzen Webseiten die Rechenpower ihr Besucher um Coins zu minen. Und auch viele große Seiten, wo man dies nicht vermutet. zB die offizielle Webpräsenz des bedürftigen Christiano Ronaldo.
 
Irgendwie schein ich mir einen Trojaner eingefangen zu haben. KIS 2016 meldet immer wieder folgendes:
Bösartiger Link wurde blockiert: https:/coinhive.com/lib/coinhive.min.js. Der Web-Anti-Virus greift immer ein.
Zum Vergrößern anklicken....

ein ähnliches verhalten hat auch avast und ich vermute das ist auch gut so. das webseiten meine ressourcen verwenden zum minen ist mir tatsächlich neu. vielleicht liegt es auch daran, dass der werbeblocker so gut ist (ja, der blockt das weg, da braucht man kein noskript oder in der hostsdatei rumspielen). erst wenn ich den deaktiviere schläg der webschutz des antivir an.
 
Bis jetzt ist ja wohl nichts passiert, aber das Aufpoppen des KIS-Web-Blocker-Fensters, bei jedem Öffnen einer bestimmten Seite oder Aktualisierung, das nervt schon.
 
Wenn die Seite so etwas nutzt, warum besuchst Du sie weiterhin? Um welche handelt es sich denn?
 
Anscheinend reagiert das Mistvieh bereits auf das Öffnen von FF 56. Alle in der Favoritenliste werden aktualisiert, und wumm.
Habe wie gesagt ein älteres BackUp eingespielt, anscheinend wirst man auch damit nicht los. Auch die Proggis die laut Google helfen sollen, finden entweder nichts oder man kann nur säubern wenn man sie kauft.
Schau mir heute nachmittag mal die host-Datei an.
 
Es liegt nicht an Deinem Rechner. Es liegt an der Webseite. Da wird einfach ein Javascript Code gestartet, mit dem Dein Rechner als Miner genutzt wird. Da kannst Du bei Dir säubern wie Du willst. Und die Domain dieser Miner hat sich auch schon mehrfach geändert. Mit der Hosts Datei wirst Du auch nicht weit kommen.
 
Hatte schon so was ähnliches geahnt, surfe eigentlich nicht so wild herum, aber irgendeine Seite hat es gestartet.
Verwunderlich war auch das ein Einspielen eines BackUps, das zwei Wochen alt ist, keine Änderung bringt. Also liegt es an der Seite/-n selbst.
 
richtig.
du kannst ein backup nehmen das 70 jahre zurückliegt.... es wird sich nichts daran ändern, dass du jedesmal, wenn du auf diese website mit dem infizierten javascript-zeugs (.js ist javascript) gehst, dein virenjäger eine alarmmeldung ausgibt.
 
Echt pervers, hab gestern mal doch die Hosts-Datei bearbeitet. KIS 2017 ist bis jetzt ruhig geblieben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz