Krypto Mining Trojaner in Addons verschiedener Kodi Drittanbieter-Repositories gefunden
-
Der Trojaner ist nicht "in Kodi", sondern in (vermutlich unseriösen) Repos bzw. Addons, die aus diesen installiert werden. Ich ändere den etwas verfänglichen Titel dahingehend mal ab.
Danke dennoch für die Meldung.
-
-
Der Trojaner ist nicht "in Kodi", sondern in (vermutlich unseriösen) Repos.
Ich ändere den verfänglichen Titel mal ab.
Danke dennoch für die Meldung.
Danke,wollte keine Verwirrung stiften
-
Kein Problem
Aber es bewahrheitet sich mal wieder, dass man bei den "offiziellen" bzw. "offiziell supporteten" Repos besser fährt. Das heißt nicht, dass es perfekt ist.
Und ich bin ehrlich gesagt immer wieder erstaunt, wie viel Angebot man aus den legalen Repos schöpfen kann. Da können sich manche andere Anbieter mehr als nur eine Scheibe davon abschneiden.
Gruß und danke für eure Arbeit.
-
-
den Artikel habe ich eben gelesen. Ihr wart schneller
-
-
das offizielle Repo gibt es doch. Da gibt es halt nicht alles. ZattooHiQ was ich betreue gibt es von mir offiziell nur im Nerdsrepo. Und in diversen anderen inoffiziellen Repos inkl. Den diversen Kodi Forks. Installation von Drittanbiedern muss man freischalten damit es geht.
-
Ich persönlich würde es gut finden wenn es eine Art offiziellen Kodi-Store geben würde in dem alle Addons geprüft sind.
Naja, dem ein oder anderen hilft es vielleicht auch als pädagogische Maßnahme mal sich sowas einzufangen. Ein crypto Miner würde ich da noch zu den blauen Augen zählen. Das offizielle Repo hat halt so seine Hürden, daher sind Drittrepos eine gute Alternative. Wer sich da aber blindslinks bedient (Kodi all in one 100% working IPTV+Netflix 4 Free 4k-build), ist iwo auch selbst schuld, lernt aber vielleicht auch daraus. Ich hab von den Repos jedenfalls noch nie was gehört, ich mutmaße mal, dass es sich dabei auch um nichts Seriöses handelt.
-
-
Ich hab von den Repos jedenfalls noch nie was gehört, ich mutmaße mal, dass es sich dabei auch um nichts Seriöses handelt.
Richtig vermutet. Sie stehen auch alle auf der banned Repo Liste von Kodi.
-
Mich würd ja mal interessieren ob dieser Kryptominer eigentlich nur auf x86 Hardware funktioniert hat oder auch Chinaboxen etc infiziert hat.
Könnte mir doch vorstellen das man auf so ner China Box das merken müsste wenn die dauernd am Ackern ist. -
-
Könnte mir doch vorstellen das man auf so ner China Box das merken müsste wenn die dauernd am Ackern ist.
Kommt drauf an, wie elegant die Addons gebaut sind. Man könnte ja z. B. mittels Auswertung des load oder des Zustands von Kodi die Rechenintensität fürs Minen anheben oder eben absenken.
Z.B.:
Wird ein Film geschaut: Niedrige Prio fürs Mining oder komplett anhalten.
Ist die Box seit x Minuten im Leerlauf oder gab es seit y Minuten keine Userinteraktion: Hohe Prio fürs MiningIst eigentlich ganz "pfiffig", das Ganze in Kodi zu integrieren, weil man da (durch die API und die leichte Programmierung mittels Python) schon recht schöne Zugriffe aufs System hat... Das macht die Sache aber nicht weniger schlimm
-
@root2 so ist es. Wenn python dann alle Plattformen.
-
-
Man musste ja zum Glück noch nicht mal was installieren da die betroffene repo, falls aktiviert, einfach das normale addon überschrieben hat was in der offiziellen drin ist (soweit ich weiß ist das selbe ja auch in der offiziellen)
-
Kommt drauf an, wie elegant die Addons gebaut sind. Man könnte ja z. B. mittels Auswertung des load oder des Zustands von Kodi die Rechenintensität fürs Minen anheben oder eben absenken.
Z.B.:
Wird ein Film geschaut: Niedrige Prio fürs Mining oder komplett anhalten.
Ist die Box seit x Minuten im Leerlauf oder gab es seit y Minuten keine Userinteraktion: Hohe Prio fürs MiningIst eigentlich ganz "pfiffig", das Ganze in Kodi zu integrieren, weil man da (durch die API und die leichte Programmierung mittels Python) schon recht schöne Zugriffe aufs System hat... Das macht die Sache aber nicht weniger schlimm
eigentlich könnte das man selbst nutzen um sein Taschengeld aufzuwerten.....
Rede nur von eigenen Geräten.... .
-
-
Dafür ist Preis/Leistung (bzw Stromkosten/Gewinn) einfach zu schlecht bei der verwendeten Hardware
-
Hier etwas zum Thema, wo man sieht welche Module betroffen sind und wie das ganze funktioniert.
https://www.welivesecurity.com/2018/09/13/kod…ining-campaign/ -
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!