Malware durch OTR?

[David Simpson]

Guten Abend,

kennt ihr den Internerdienst OTR? Link: https://www.onlinetvrecorder.com/v2/

Dies ist eine Seite, wo man Fernsehsendungen über das Internet aufzeichnen kann und anschließen herunterladenkann. Diese können dann dauerhaft gespeichert werden. Damit habe mir in den letzten 2,5 Jahre ein beachtliches Videoarchiv aufgebaut. So weit so gut, bis jetzt war meistens alles in Ordnung. Diese Dienste sind auch nicht verboten, da dieser Dienst auch bei Chip.de vorgestellt wurde

Aber heute ist mir aufgefallen, dass bei meinem Antivirenprogramm (Bitdefender Total Security 2017) durch Besuch bei https://www.onlinetvrecorder.com ständig die Alarmglocken schrillen. Das bedeutet, dass in diesem ständig infizierte Links verzeichnet werden. In den Meldungen von Bitdefender steht hierzu in etwa immer folgendes:

Infizierte Webseite gefunden
vor 51 Minuten
Funktion:
Internet-Schutz
Die Webseite https://coinhive.com/lib/coinhive.min.js ist mit Malware infiziert. Virusname: Application.BitCoinMiner.SX. Die Webseite wurde durch den Malware-Filter blockiert und Ihr PC ist wieder sicher.

Zu eurer Information habe ich dieser E-Mail einen Screenshot eines entsprechenden Eintrags in meinem Antivirenprogramm beigefügt. Auf https://www.onlinetvrecorder.com habe ich rechts unten ein Feld, wo „Mining stoppen“ steht gefunden, wovon ich ebenfalls ein Screenshot beigefügt habe.

Der Link zu OTR ist übrigens sauber. Auch hiervon habe ich einen Screenshot beigefügt. Ebenso sind sämtliche Downloads von OTR (Videodateien) gemäß meines Virenscanners sauber. Zur Sicherheit habe ich mit Bitdefender mein gesamtes System geprüft und auch dieses ist bis auf eine vergessene ist bis auf eine vergessene Installationsdatei von CCleaner (wurde neutralisiert) sauber.

Daher möchte ich folgende Fragen loswerden

1. Habt ihr auch sowas gehabt?
2. Was hat das zu bedeuten?
3. Gibt oder gab es womöglich einen Hackerangriff?
4. Kann ich OTR noch sicher nutzen.
5. Was wäre denn die Alternative?

Vielen Dank im Voraus für eure Antwort und freundliche Grüße

Anhang anzeigen 644820
Anhang anzeigen 644821
Anhang anzeigen 644822

 

[Smily]

Deine Anhänge gehen nicht. Aber die Webseite ist ja auch voll mit Werbung. Kann durchaus eine infiziert sein.

 

[David Simpson]

Was heißt "Meine Anhänge gehen nicht?"

 

[Smily]

[h=2]vBulletin-Systemmitteilung[/h] Ungültige Angabe: Anhang
Wenn du einem normalen, gültigen Link im Forum gefolgt bist, wende dich bitte an den Webmaster.

 

[frkazid]

JAVA Coinminer...wie auf ThePirateBay.

Javascript verbieten bzw. NoScript + uBlock sollte Abhilfe schaffen.

 

[Christmasman]

Also mal so nebenbei. Links zu potentiell verseuchten Seiten zu posten, ist schonmal nicht die feine englische Art. Wenn du die Adressen postest, damit man sich das anschauen kann, ok, aber dann nimm bitte den Link dahinter raus, damit nicht jemand aus Versehen draufklickt.
Ansonsten hab ich mir das jetzt nicht näher angeschaut, aber schon von den Bezeichnungen her würd ich mal sagen, entweder bringt die Seite selbst einen Coinminer mit oder es ist infizierte Werbung geschalten. In beiden Fällen würd ich erstmal auf Abstand gehen.

 

[Teiby]

Das ein Coin Miner. Während du auf der Webseite bist, generiert dein PC Coins, die Geld wert sind und an den Betreiber der Webseite gehen. Das schadet dem PC nicht, aber kostet Strom und Leistung, während man auf der Webseite ist.

 

[alterSack66]

Ob das legal ist nur weil Chip das anbietet lassen wir mal offen. Ich würde die Seite nicht nutzen. Da ist ziemlich sicher was infiziertes dabei.

 

[David Simpson]

Ich kenne übrigens jemanden persönlich, der für diese Seite arbeitet.
Soll ich nochmals versuchen, die Anhänge zu posten?

 

[Vindoriel]

Kauf Dir einen E2-Satreceiver und nimm damit auf anstelle diesen dubiosen Dienst zu nutzen.

Was kommt nach dem unfreiwilligem Mining als Nächstes? Dein PC wird Teil eines Botnetzes bzw. führt DDoS-Angriffe aus, oder wie?

Edit: Übrigens baut die Seite eine Verbindung zu Facebook auf, ohne dass man vorher auf "Ich stimme zu" in der "Cookieleiste" unten gedrückt hat. Verstoß gegen §12 Abs. 1 TMG.

 

[David Simpson]

Was hat den das mit dem Mining zu bedeuten? Bedeutet das etwa, dass die meinen PC für Mining von Bitcoins oder so nutzen? In den Nachrichten (Benachrichtigungen auf der Startseite) steht, dass die seite dem 26.09.2017 ein neues System zur Bezahlung anstelle von Werbung testet. Seit dem 27.09.2017 hatte ich die besagten Meldungen. Ferner habe ich Kabelfernsehen, kein SAT.

 

[alterSack66]

Lass einfach die Finger davon.

 

[Smily]

Wenn du jemanden persönlich kennst, dann frag den doch? Eine bessere Antwort was da warum passiert wirst du kaum bekommen.

 

[Hancock]

Im Endeffekt hat ein Werbetreibender ein Miner geschaltet. Also nicht feine englische Art, aber keine "Malware" im klassischen Sinn. Verbrennt nur CPU-Leistung für nichts und wieder nichts. Klatsch coinhive in die hosts-Datei und gut ist (oder aktivier ein Werbeblocker für OTR, aber dann ist kein Bannerklicken mehr). Aber so oft musst du doch gar nicht auf die Webseite, Downloaden über Mirror und fertig.

​@Vindoriel:
​Und der Receiver nimmt dann auf die 100 TB HDD dauerhaft 40 Kanäle auf? OTR ist ein bisschen mehr als der banale Receiver, ich kann auch mit'm receiver aufnehmen, aber OTR ist unkomplizierter und funktioniert dank GIA auch für Sendungen in der Vergangenheit.

​Botnetz und DDoS? Same-Origin-Policy, Sandbox mal als Hinweis.

​EDIT:
OK, mal den Forumspost gelesen: http://www.otrforum.com/showthread.php?74972, also direkt von der Seite. Ist ähnlich wie Piratebay, bloß mit offizieller Ansage. Klick einfach unten rechts auf das Stop Mining und du hast kein Schaden.

​Dass dein Virenscanner anspringt: Einmal gut und einmal schlecht: Gut: Möglicherweise willst du das nicht, Rechenleistung für andere anbieten. Schlecht: Das ist kein Virus, sondern ein normales Script, wie wenn du im Chrome Folding@Home betreibst. Da muss ein Virenscanner nicht anspringen, kann er aber, er sollte halt vielleicht nicht gleich die rote Farbe auspacken.

 

[Christmasman]

Im Prinzip wäre gegen das Freigeben von Resoucen fürs Mining als Bezahlung für das Nutzen eines Dienstes nicht einmal so viel einzuwenden, aber das muss dann schon klar kommuniziert werden. So ist das jedenfalls nicht seriös und auch mir gefällt die Richtung die hier eigeschlagen wird überhaupt nicht.

 

[Vindoriel]

Ja, im Moment nutzen sie Deinen PC zum Minen (und zukünftig für andere Zwecke?).
Da sollte man sich deswegen (und auch wegen dem Facebook-Plugin) an die Verbraucherzentrale wenden, die Aktionen treten immerhin ohne Zustimmung ein.

Und der Receiver nimmt dann auf die 100 TB HDD dauerhaft 40 Kanäle auf?

Was willst Du denn überhaupt von mir?
Es geht dem TE um das Aufzeichnen von Videos für den persönlichen Gebrauch. Und es nimmt keiner 40 Sender gleichzeitig auf, sondern einzelne Sendungen.
Und wie OTR funktioniert, weiß ich übrigens selber (nur dass es zu Anfang lange nicht so restriktiv war wie heute, dafür waren die Downloads über Emule/Edonkey recht schnell nicht mehr möglich, weil die Quellen versiegten).

Dazu ist die Qualität mit eigenem Receiver zig mal besser.

 

[Smily]

Ich würde die 99 Cent im Monat einfach bezahlen. Dann kannst du die Banner ausschalten, die GIA nutzen und von den Mirrors laden, was du möchtest. 40 Sender gleichzeitig immer aufnehmen ist schon ein super Feature, was kein Receiver bietet.

Wie gesagt, früher gerne genutzt, heute nicht mehr. Liegt aber am TV Programm, nicht an OTR.

 

[David Simpson]

Kann man sich den dabei was einfangen? (Virus etc.) Ich bin jetzt mal (vorübergehend) auf Save TV umgestiegen.

 

[Hancock]

Nein, nur ein warmen PC.

 

[David Simpson]

Also muss ich mir keine Sorgen um meinen PC machen?