Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   MBAM zur Prophylaxe? (https://www.trojaner-board.de/189220-mbam-prophylaxe.html)

wegasoft 03.03.2018 19:40
MBAM zur Prophylaxe?
 
Hi,
hatte heute die Meldung: "Datei JS.Coinminer.J" wurde blockiert.
Macht es Sinn, den MBAM auf Verdacht mal über das System laufen zu lassen?
John

M-K-D-B 04.03.2018 12:12
Servus,


bei so einer Meldung? Ja klar.

Entweder ist bereits Malware lokal auf deinem System oder du hast einen Miner im Browsercache.

cosinus 04.03.2018 12:37
JS=JavaScript

Da dürfte nix lokal sein, höchstens lokal deswegen, weil es im Browsercache ist. Das fällt aber unter coinmining im Browser siehe https://www.trojaner-board.de/186983...coin-hive.html

wegasoft 05.03.2018 16:10
Danke für Eure Hilfe.

Zusatzfrage: wie kommt der "Miner" dorthin?
Defender ist Aktuell und "entdeckt" wurde er von einem -bitte nicht schlagen- mitlaufenden ESET. Dieser hat den "Miner" geblockt, aber nicht gelöscht. Er könnte sich also noch aktuell auf dem Rechner befinden.
Wie konnte er den Defender überlisten, schliesslich ist der "Miner" schon seit Anfang 2017 bekannt...

Darklord666 05.03.2018 16:34
Der Defender hat keinen Skriptblocker. Sowas muss man zusätzlich im Browser als Addon haben um davor wirklich geschützt zu sein. Die Browserprotection eines AV ist zu restriktiv und nervt nur.

M-K-D-B 05.03.2018 21:26
Zitat:
Zitat von Darklord666 (Beitrag 1686256)
Sowas muss man zusätzlich im Browser als Addon haben um davor wirklich geschützt zu sein.
Auch das hilft nicht mehr vor allem... hab erst einen Artikel dazu gelesen (finde ihn gerade nicht mehr), in dem beschrieben wird, dass manche Scriptblocker gezielt umgangen werden können....

Fragerin 06.03.2018 12:54
Wenn du den noch mal findest, postest du dann den Link dazu mal hier?

Darklord666 06.03.2018 17:03
Es gibt ja bekanntlich nie Schutz vor Allem. Jedes Programm kann irgendwie umgangen, ausgetrickst werden. Die Hacker sind immer im Vorteil, solange die KI hinterherhinkt. Aber eine sich selbstschützende und selbstentwickelnde KI, wie das manche gerne hätten, wäre bestimmt nicht so clever. Das wäre dann Terminator3.:killpc:

Es bleibt aber die beste und sicherste Methode Skriptblocker zu verwenden. Nach Googlen finde ich irgendeine Hackerseite, die das thematisiert. Die rufe ich aber nicht auf.:nono:
Es gibt inzw. sogar explizite Miningblocker als Addons für FF. Weiß nicht was ich davon halten soll?:rolleyes:

wegasoft 21.03.2018 11:21
Liste der Anhänge anzeigen (Anzahl: 1)
Zitat:
Zitat von Fragerin (Beitrag 1686300)
Wenn du den noch mal findest, postest du dann den Link dazu mal hier?
Anbei der Log-Auszug

Explo 21.03.2018 11:27
Es ging nicht um den Log, sondern der Verlinkung zu dem Artikel, das/wie Scriptblocker umgangen werden können :)

M-K-D-B 21.03.2018 17:10
Gefunden:
Ad Network Uses DGA Algorithm to Bypass Ad Blockers and Deploy In-Browser Miners

Fragerin 22.03.2018 15:50
So können mMn nur Adblocker (Blacklist) umgangen werden, aber keine Skriptblocker (Whitelist).


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55