Meine Eltern besitzen seit ein paar Jahren einen Computer mit Windows 7, und alles funktionierte gut, bis vor etwa drei oder neun Monaten. Dann fing ihr PC an zu ruckeln! Ich habe es bemerkt, wusste aber nicht, was das genaue Problem war. Jetzt weiß ich über all das Bitcoin usw. Bescheid! Und ich habe einige Artikel über diese viralen Krypto-Miner gelesen, die auf einigen Websites auftauchen und hartnäckig sind.
Ich habe mir bereits den Taskmanager, den Ressourcenmonitor usw. angesehen und eine erhöhte Aktivität festgestellt, etwa 20 Prozent CPU-Auslastung über dem normalen Niveau. Ja, ich habe alle Apps und Hintergrundaufgaben wie Steam usw. geschlossen! Die RAM-Auslastung ist ebenfalls um etwa 1,5 GB erhöht. Außerdem zeigt die Netzwerkaktivität durchschnittlich etwa 55 %, alles gefüllt mit der Firefox-PID 3280, obwohl sie geschlossen ist. Die IP-Adressen, mit denen sie kommunizieren, sind nicht XxX.XxX.XxX.XxXwie Mac-Adressen Xx:xX:Xx:xX.
Also, ich denke eskönntesei ein Krypto-Miner. Wie kann ich bestätigen, ob es das ist oder nicht? Wenn ja, wie entferne ich es?
Antwort1
Ich bin mir ziemlich sicher, dass Firefox die Ausführung solcher Programme im Tracking-Schutz verhindert. Es sei denn, Sie haben das Kontrollkästchen in diesen Einstellungen deaktiviert. Wenn tatsächlich ein CPU-Miner ausgeführt wurde, müssen Sie ihm irgendwann Zugriff gewährt haben, sonst würde er nicht an Firefox und Ihrer Firewall vorbeikommen.
Überprüfen Sie in Ihrer Firewall, welchen Apps Sie kürzlich die Berechtigung erteilt haben. Löschen Sie Cookies in Firefox, gehen Sie alle Sicherheitsoptionen durch und passen Sie sie an Ihre Bedürfnisse an.
Die meisten Firewalls verfügen über eine Bereinigungsoption, beispielsweise Comodo. Diese sollte entfernt werden.
Ich empfehle Ihnen, „https every“ und „noscript“ zu installieren. Dies sind die einzigen beiden Tools, die Sie benötigen, um solche Dinge zu stoppen, ohne dass Sie Firewall- oder Firefox-Einstellungen benötigen. Die CPU-Miner kommen überhaupt nicht an Noscript vorbei. Sie können dies auf thepiratebay.org testen ;)