SicherheitWeb & Netzkultur

Coinhive & Co. mit Windows-Mitteln blocken

Coinhive war in letzter Zeit häufig als neuester Cyber-GAU in den Meldungen. Zwei gute Nachrichten: Zum einen ist der Crypto Miner ein völlig legitimes, sogar sehr cleveres Tool. Zum anderen lassen sich solche Probleme unter Windows ganz einfach bekämpfen.

Was ist ein Crypto Miner?

Mining heißt in der Welt von Bitcoin und anderen Crypto-Währungen, die dahinter liegende Blockchain (eine Datenbank) zu generieren und zu verifizieren. Und für jeden neuen Block dieser Chain bekommt derjenige, der ihn beisteuert, eine Belohnung. Und damit nicht vorhersagbar ist, welcher der vielen Miner den Block beisteuern darf, läuft im Hintergrund ganz viel Kryptografie-Zeugs. Und das wiederum verbraucht Massen an Rechenleistung. (Wer mehr wissen will: Hier gib's von mir ein kostenloses E-Book zu Blockchains - ist aber nicht ganz einsteigertauglich.)

coinhive
Mit Coinhive können Website-Betreiber per Besucher-CPU Crypto-Geld "herstellen".

Coinhive ist nun eine Möglichkeit, dieses Mining durch Website-Besucher per JavaScript im Browser erledigen zu lassen. Das könnt Ihr direkt auf Coinhive.com ausprobieren. Der Gedanke: Wenn jemand eine Website mit langen Besuchszeiten betreibt, beispielsweise Youtube, könnte er den Usern anbieten, Coinhive laufen zu lassen und dafür von Werbung befreit zu sein. Ihr würdet also mit eh ungenutzter CPU-Leistung (und somit Strom) bezahlen, statt mit Marketing belästigt zu werden. Insofern ist Coinhive eine wirklich interessante Idee - wenn es fair eingesetzt wird. Leider lässt sich das (noch) auch als Standard für jeden Besucher aktivieren - und daher braucht Ihr Gegenmaßnahmen.

Übrigens: Auch Linux und Android unterstützen das folgende Vorgehen!

Was tun gegen Coinhive?

Heute Coinhive, morgen vielleicht der nächste JavaScript-Crypto-Miner - es gibt zwei Mittel dagegen: Entweder Ihr blockt pauschal Dinge wie JavaScript und gebt sie dann für einzelne Seiten wieder frei. Das geht ziemlich einfach, unter Firfox/Chrome beispielsweise mit Add-ons wie uMatrix. Der Nachteil: Ihr müsst auf etlichen Seiten beim ersten Besuch Skripte eben doch erlauben. Das hat sich aber nach ein paar Taagen ausgewachsen. Für Dauer-Neue-Websiteiten-Besucher wie Journalisten, ist es aber schon etwas lästig.

Oder Ihr blockiert einzelne Webseiten direkt unter Windows - mit einem wunderbar einfachen Klassiker: Der hosts-Datei. Die Datei "hosts" findet Ihr unter C:/Windows/system32. Es ist eine simple Textdatei, in der Website-Adressen mit zugehörigen IP-Adressen aufgelistet sind. Wenn Ihr normalerweise zum Beispiel google.com im Browser eingebt, wird über das Domain Name System (DNS) geguckt, welche IP-Adressen dazu gehören (hier etwa 172.217.9.3). So eine Art Telefonbuch. Wenn in der hosts aber ein Eintrag vorhanden ist, wird DNS übergangen - und da könnt Ihr eingreifen.

Um die Datei ändern zu können, müsst Ihr einen Texteditor (notepad.exe) als Admin-Öffnen; oder Notepad++ verwenden, das als Admin speichern kann. Legt einen Eintrag dieser Art an:

127.0.0.1 coinhive.com

Damit würde jeder Versuch, "coinhive.com" aufzurufen, an "127.0.0.1" weitergeleitet. Und das ist Euer lokaler Rechner. Die Anfrage landet also im Nichts. Legt einfach mal einen Eintrag an, öffnet dann den Browser und versucht es mit der Web-Adresse - es kommt eine Fehlermeldung. Wenn die Website dennoch auftaucht: Löscht mal den Cache, dann passt's. Und statt Coinhive könnt Ihr damit natürlich auch alles andere umleiten - beispielsweise auch Bild auf NZZ.de, wenn Ihr Euren Mitmenschen etwas Gutes tun wollt ;)

Vorsicht: Bei Coinhive funktioniert das Prozedere, die API liegt offen und darin ist eben auch coinhive.com als Rückmeldeadresse zu finden. Aber Coinhive wird eben missbraucht - wer so ein Tool direkt als Malware konzipiert, wird mit den Adressen vielleicht weniger offenherzig umgehen.

Nachtrag: Wenn Ihr das so wie hier beschrieben macht, könnte es im Windows-Ressourcenmonitor so wirken, als würden NVIDIA und anderer Verbindungen zu coinhive.com aufbauen - stimmt natürlich nicht.

Mirco Lang

Freier Journalist, Exil-Sauerländer, (ziemlich alter) Skateboarder, Dipl.-Inf.-Wirt, Einzelhandelskaufmann, Open-Source-Nerd, Checkmk-Handbuchschreiber. Ex-Saturn'ler, Ex-Data-Becker'ler, Ex-BSI'ler. Computer-Erstkontakt: ca. 1982 - der C64 des großen Bruders eines Freunds. Wenn Ihr hier mehr über Open Source, Linux und Bastelkram lesen und Tutonaut unterstützen möchtet: Über Kaffeesponsoring via Paypal.freue ich mich immer. Schon mal im Voraus: Danke! Nicht verpassen: cli.help und VoltAmpereWatt.de. Neu: Mastodon

2 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"