(Client) How to spot a hidden miner / suspicious activity?

Ghanaherz5 · 03/12/2022, 19:48

Gab irgendwann mal den Vorfall bzgl hidden miner etc. im client
Wurden paar Screens geposted und (glaube) unter anderem hat man die Wallet-Adresse etc gesehn.
Weiß jemand was für Tools dafür verwendet werden um die Aktivität von Prozessen zu überwachen, besonders Richtung hidden miner?

Affenmaster02 · 03/13/2022, 09:55

Was hat die Frage mit metin2 zu tun ?

LILMONSTRR · 03/13/2022, 13:26

Quote:

Originally Posted by Affenmaster02

Was hat die Frage mit metin2 zu tun ?

bruder lies doch den 1. satz

„Gab irgendwann mal den Vorfall bzgl hidden miner etc. im client“

Affenmaster02 · 03/13/2022, 15:32

noch nie was von gehört. eventuell in einigen PServern, aber offi kann ich mir das nicht vorstellen.
ausserdem sind die meißten antivirus progs mittlerweile gut genug das die sowas detected.

Moderate · 03/13/2022, 20:32

Gibt viele Server mit Miner im Client, vor allem da viele Leute ohne nachzudenken jeden Client als Ausnahme hinzufügen.

An sich ja nicht schädlich für dich solange der Miner nicht deine ganze GPU grillt

ROXH · 03/14/2022, 17:03

Sagen wir mal so, es wäre möglich ein Miner im Client einzubinden.

Wie schon von @

erwähnt.
Man sollte auf die Clientwahl (Serverwahl) schon achten, Springt dein Defender schon direkt an, weißte das der Client nicht gerade Clean ist.

Muss aber Erfahrungsgemäß sagen, musste Aeldra auch zulassen, vermutlich wegen deren AntiCheat

Mi4uric3 · 03/15/2022, 21:30

Dump den Arbeitsspeicher des Clients (z.B. via Task Manager/SysInternals Process Explorer/Process Hacker/HxD) und suche darin nach auffälligen Stichworten (z.B. mit HxD) wie "stratum", "cuda", "xmrig", "miner", "nicehash", "coin", "monero", etc. Jeweils UTF-8 ("Editor-Kodierung" in HxD) und UTF-16 kodiert.
Mit SysInternals Process Monitor kannst du auch schauen, ob der Client andere Prozesse (z.B. Coinminer) startet.
Ich kenne mich mit Coinminern nicht aus, aber müssen die sich nicht zu einem Netzwerk verbinden? Du kannst die Windows-Firewall benutzen, um den Traffic des Clients und seinen Kind-Prozessen zu überwachen. Da kannst du nach auffälligen URLs Ausschau halten.
Ist natürlich kein Garant dafür einen Coinminer zu finden, aber schon mal ein Anfang.

Amphion · 03/22/2022, 22:01

Es war eigentlich immer der fall dass die metin2.exe von dem antivirus als virus dargestellt wurde. Ich glaube das hängt auch wegen dem anticheat zusammen.

Ich bin zwar nicht der IT profi, aber wenn du mla merkst, dass dein PC sehr viel arbeitet obwohl du nur map1 mit 1 fenster chillst, dann ist das schon merkwürdig und würde da besonders aufpassen. Aber bei großen servern, wie z.b. aeldra, brauchst du dir keine sorgen zu machen, da die 1. mehr durch die einnahmen verdienen , 2. somit den ruf kaputt machen würden und 3. es leute geben würde die sowas geprüft hätten.

ETF!!!?! · 03/25/2022, 10:09

Die meisten AntiVirus Programme erkennen und warnen dich/blockieren die miner, egal ob Web oder Software basierend.
Bspw. Kaspersky Internet Security

Ich glaube nicht das die meisten technisch ausreichen versiert sind um den Arbeitsspeicher von einem Prozess zu durchsuchen und zu deuten, daher sollte man auf ein gutes AntiVirus zurückgreifen, falls man Angst hat.