Forum: PC Hard- und Software Wie kann man Mining-Malware erkennen?


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Uhu U. (uhu)


Bewertung
0 lesenswert
nicht lesenswert
Ich stelle in letzter Zeit immer mal wieder fest, dass FF 59.0.2 
(64-bit) meinen 4-Kerner unter Linux über lange Zeit mächtig belastet. 
Das Maximum waren mal 80% Gesamtlast und eben gerade waren 3 Kerne zu je 
40% ausgelastet.

Ich habe üblicherweise 3 Fenster von FF offen und darin bis zu 20 TABs.

Ich versuche in solchen Hochlast-Situationen der Reihe nach TABs zu 
schließen, um zu sehen, welche Auswirkung das auf die Last hat und muss 
feststellen, dass es nichts bringt. Der Spuk hat erst ein Ende, wenn man 
FF komplett abschießt und neu startet.

Falls sich da Miner eingeschlichen haben - Vektoren dürten Werbung sein, 
die man nicht überall aussperren kann - was kann man tun, um den 
Übeltäter zu erkennen?

von Schreiber (Gast)


Bewertung
3 lesenswert
nicht lesenswert
Uhu U. schrieb:
> Ich versuche in solchen Hochlast-Situationen der Reihe nach TABs zu
> schließen, um zu sehen, welche Auswirkung das auf die Last hat und muss
> feststellen, dass es nichts bringt. Der Spuk hat erst ein Ende, wenn man
> FF komplett abschießt und neu startet.

Bekannte firefox-Krankheit.
Das macht der auch so und ohne Malware.

Uhu U. schrieb:
> Falls sich da Miner eingeschlichen haben - Vektoren dürten Werbung sein,
> die man nicht überall aussperren kann - was kann man tun, um den
> Übeltäter zu erkennen?

Alle Tabs einzeln nacheinander schließen und die CPU-Auslastung 
beobachten.

von Uhu U. (uhu)


Bewertung
0 lesenswert
nicht lesenswert
Schreiber schrieb:
> Das macht der auch so und ohne Malware.

Die alte Version war da ganz groß drin, mit der neuen hat es sich aber 
deutlich gebessert.

von Horst (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Uhu U. schrieb:
> Schreiber schrieb:
>> Das macht der auch so und ohne Malware.
>
> Die alte Version war da ganz groß drin, mit der neuen hat es sich aber
> deutlich gebessert.

Und mit der allerneuesten ist es wieder schlimm geworden.
Das Fenster in dem grad ein Youtube-Video läuft greift sich gerne mal 
5-7GB.
Nach abschießen des Prozesses ist wieder alles normal. Bis dann mal ein 
anderes Fenster anfängt.

von Uhu U. (uhu)


Bewertung
0 lesenswert
nicht lesenswert
Speicher ist nicht, was mich juckt und vermutlich brauchen 
Mining-Trojaner auch eher wenig Speicher.

von michael_ (Gast)


Bewertung
0 lesenswert
nicht lesenswert
In der letzten c't ist darüber ein Artikel drin.

von bluppdidupp (Gast)


Bewertung
1 lesenswert
nicht lesenswert
Zwar eher abseits, aber vllt. trotzdem interessant: In Chrome gibt es 
einen integrierten Taskmanager (SHIFT+ESC)

von Uhu U. (uhu)


Bewertung
0 lesenswert
nicht lesenswert
Das war ein guter Tipp - auf Chromuim habe ich dieselbe Problematik.

von oszi40 (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Uhu U. schrieb:
> was kann man tun, um den Übeltäter zu erkennen?

Abgesehen von FF-Fehlfunktionen, es könnte ja z.B. einer bei Dir 
Bitcoins rechnen? War das Deine Frage? Da würde ich erst mal alle Tabs 
bis auf den EINEN schließen und den Netzverkehr etwas genauer ansehen 
und evtl. blockieren.

von Kommandozeile vor dem Frühstück für Alle! (Gast)


Bewertung
1 lesenswert
nicht lesenswert
> Alle Tabs einzeln nacheinander schließen und die CPU-Auslastung
> beobachten.

Unsystematisches im Nebel stochern? Nein Danke.
$ top
zeigt an wer wieviel CPU beansprucht. Danach ein beherztes
$ kill -TERM $PID
an die sinnvollen Kandidaten "Web Content" o.Ä. jedoch NICHT 
".../firefox"

Interessante Beobachtung: FF-Tabs mit Ergebnisse der Google-Bildersuche 
sind unscheinbar "statisch" anzusehen, belegen aber auffällig CPU. Nach 
o.g. Behandlung zeigt das FF-Tab dann zwar eine "Fehlermeldung" als 
Seiteninhalt, das stört jedoch kaum solange das Tab m Hintergrund weilt.

Schlussfolgerung: es ist nicht FF sondern der Seiteninhalt der CPU 
belegt.
Womit? Mit JavaScript, welches so designt ist im Hintergrund weiter zu 
laufen.
--> JavaScript abwählen.

von Chris R. (hownottobeseen)


Bewertung
3 lesenswert
nicht lesenswert
bluppdidupp schrieb:
> Zwar eher abseits, aber vllt. trotzdem interessant: In Chrome gibt es
> einen integrierten Taskmanager (SHIFT+ESC)

...und in Firefox kannst du über die Seite
about:performance
 nach Übeltätern suchen.

Schönen Sonntag,
Chris

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.