Hva du skal gjøre hvis Coinhive-gruveskriptet har infisert nettstedet ditt

What Do If Coinhive Crypto Mining Script Infects Your Website



Hvis du er en IT-profesjonell og du har oppdaget at Coinhive-gruveskriptet har infisert nettstedet ditt, er det et par ting du kan gjøre for å rydde opp i det. Først vil du kjøre en skanning av skadelig programvare på nettstedet ditt for å sikre at det ikke kjører andre skadelige skript. Når du har bekreftet at Coinhive-skriptet er det eneste på nettstedet ditt, kan du fjerne det ved å slette skriptet fra serveren din. Hvis du ikke er sikker på hvordan du gjør dette, kan du kontakte vertsleverandøren din for å få hjelp. Når Coinhive-skriptet er fjernet fra nettstedet ditt, vil du endre alle passordene dine. Dette inkluderer passordet til vertskontoen din, CMS-passordet ditt og eventuelle andre passord du bruker for å få tilgang til nettstedet ditt. Det er også en god idé å endre passordene dine på andre nettsteder der du bruker det samme passordet. På denne måten, hvis passordet ditt er kompromittert, vil ikke angripere kunne bruke det til å få tilgang til andre nettsteder. Til slutt vil du sørge for at du har en sikkerhetskopi av nettstedet ditt. På denne måten, hvis nettstedet ditt blir hacket igjen, kan du gjenopprette det fra sikkerhetskopien. Hvis du ikke har en sikkerhetskopi, kan du kontakte vertsleverandøren din for å se om de har en sikkerhetskopi av nettstedet ditt. Ved å følge disse trinnene kan du rydde opp på nettstedet ditt og sørge for at det er sikkert.



Jeg har lest om nettsideeiere som bruker skript på nettsidene deres som bruker den besøkendes dataprosessor når de besøker nettsiden deres. Tanken er å tjene penger på innholdet deres – og i stedet for annonser bruker de et skript som kjører i nettleseren og bruker ressursene til brukerens datamaskin til å utvinne kryptovaluta. Men jeg pleide å tro at bare nettstedseiere gjorde det ved design - jeg hadde aldri forestilt meg at hackere kunne hacke nettsteder og distribuere skriptet til andre nettsteder og bruke besøkendes CPU for å tjene penger for seg selv. Men her er det som ser ut til å skje nå!



Coinhive Crypto Mining Script

I går da jeg var i vår TWC-forum som kjører på vBulletin-programvare, ga sikkerhetsprogramvaren min følgende advarsel:



https://coinhive dot com /lib/coinhive.js Objektfil funnet, nedlasting blokkert



Jeg pleier å gå på forumet hver dag, men jeg så det ikke dagen før. Så jeg antar at det skjedde om natten, mens jeg sov.

Jeg bruker vBulletin-forumprogrammet og det er oppdatert til siste versjon. Dessuten var dette ganske uventet for oss, siden TheWindowsClub.com-domenet bruker Antivirus og brannmur-webjuice for å beskytte deg selv mot trusler og angrep på nettet.

PC-sikkerhetsprogrammet mitt stoppet et ondsinnet skript fra å kjøre på min Windows 10-datamaskin. Jeg testet med andre nettlesere som Chrome og Edge, og resultatene var de samme.



vi trenger passordet for å synkronisere denne notatblokken. (feilkode: 0xe0000024)

Etter å ha høyreklikket på forumets nettside og sjekket kildekoden, fant jeg ut at det var et ondsinnet CryptoMiner-skript for CoinHive.

Dette er den ondsinnede Coinhive Javascript-koden som kom inn i forumkoden min:

|_+_|

Uansett, det første jeg gjorde var å deaktivere forumet og informere Sukuri.

Gutta fra Sukuri ryddet forumet for Coinhive-skriptet, som ble plassert på forumet mitt i løpet av noen timer, og det er alt det var hyggelig.

Hva er CoinHive

Coinhive tilbyr en Monero JavaScript-gruvearbeider som du kan bygge inn på nettstedet ditt og bruke CPU-en til de besøkendes datamaskiner til å utvinne mynter for deg.

Det kalles Kryptojacking . Det innebærer å kapre brukernes nettlesere for å utvinne kryptovaluta. Noen nettstedseiere kan bruke det til å tjene penger selv, men i vårt tilfelle ble det introdusert.

Når en bruker besøker et infisert nettsted, lanserer og utvinner Coinhive JavaScript Monero ved å bruke brukerens CPU-ressurser. Dette kan føre til struping av CPU og et uventet systemkrasj på offerets maskin.

Nå, hvis nettleseren din er infisert, vil du se ressursbruken øke. Lukk nettleseren og den vil krasje. Brukeren kan legge merke til at maskinen varmes opp, viften går raskt, eller at batteriet tømmes raskt.

spurte jeg min kollega Saurabh Mukhekar besøk forumet mitt ved å bruke det Mac og se hva som skjedde. Vel, Macen hans led også da han åpnet forumet med Safari! Han er en av de smarte Mac OSX-brukerne som bruker antivirusprogramvare for sin Mac. Avast-antivirusprogrammet hans for Mac stoppet det ondsinnede skriptet fra å kjøre.

Saurab sa,

CoinHive-malware kaprer ikke bare Windows-PCer, men også Mac-er, da det er en Javascript-infeksjon gjennom nettleseren. Det er bra at jeg ikke tror på myten om at en Mac ikke trenger antivirusprogramvare, ellers ville maskinen min bli infisert og Macen min ville fortsette å utstede mynter for noen andre.

Hindre CoinHive fra å infisere nettstedet ditt

  1. Ikke bruk noen NULL-maler eller plugins på nettstedet/forumet ditt.
  2. Oppdater CMS til den nyeste versjonen.
  3. Oppdater vertsprogramvaren din (PHP, databaser osv.) regelmessig.
  4. Beskytt nettstedet ditt med nettsikkerhetsleverandører som Sucuri, Cloudflare, Wordfence, etc.
  5. Ta grunnleggende forholdsregler for å beskytte bloggen din .

Fjerner CoinHive-gruvearbeideren fra nettstedet

Først av alt må du være webansvarlig for det infiserte nettstedet, eller ha administratorlegitimasjon som gir deg tilgang til alle nettstedets filer.

Nå som antivirusprogrammet ditt har oppdaget CoinHive-infeksjonen, høyreklikk på nettsiden og velg Se kildekoden . Neste trykk Ctrl + F og søk etter 'CoinHive'.

Når du har funnet den skadelige koden, må du se dens posisjon - hvor den befinner seg. Nå må du fjerne den manuelt. For å gjøre dette må du vite litt om plattformens koding. Du må finne den/de infiserte filen(e) og manuelt fjerne skriptet ovenfor fra den. Hvis du ikke er sikker på dette, spør en spesialist om å gjøre det. Fordi vi bruker sukuri, lar vi dem gjøre det.

Tøm deretter bufferen til serveren og nettleseren. Hvis du bruker en caching-plugin eller la oss si MaxCDN, tøm disse cachene også.

Beskytt deg mot gruveskript for kryptovaluta

Kryptovalutaer og Blockchain-teknologi tar over verden. Dette har innvirkning på den globale økonomien og årsaker teknologiske feil Også. Alle begynte å fokusere på et så lukrativt marked – inkludert nettstedshackere. Når fortjenesten øker, er det å forvente at slike teknologier vil bli misbrukt. Dette er den mørke siden av enhver ny teknologi.

Det vi kan gjøre er alltid å ta de beste forholdsregler. I tillegg til å bruke god sikkerhetsprogramvare, bruk en chrome- eller firefox-utvidelse som blokkerer nettsteder fra å bruke CPU-en din til gruvedrift av kryptovaluta - eller enda bedre bruk Anti-WebMiner det vil stoppe Kryptojacking Mining Script angrep ved å endre din Filverter . Fungerer i alle nettlesere. Hvis du er en Mac-bruker, kan du også få antivirusprogramvare til datamaskinen din.

Som en forholdsregel, hvis du noen gang føler at du kan ha besøkt et infisert nettsted, vil det være en god idé å tømme nettleserbufferen og skanne datamaskinen med antivirusprogram i tillegg til AdwCleaner .

Last ned PC Repair Tool for raskt å finne og automatisk fikse Windows-feil

Vær trygg, vær på vakt!

Kategori
Sikkerhet
Anbefalt
Slik fikser du GTA 5-applikasjonsfeil 0xc0000142
Slik fikser du GTA 5-applikasjonsfeil 0xc0000142
Spill
Fiks Windows 10 aktiveringsfeil 0xc0000022
Fiks Windows 10 aktiveringsfeil 0xc0000022
Windows
Slik deaktiverer du aktiv overvåking i CCleaner Free
Slik deaktiverer du aktiv overvåking i CCleaner Free
Windows
Slik sletter du nylige dokumenter i WordPad på Windows 10
Slik sletter du nylige dokumenter i WordPad på Windows 10
Windows
Populære Innlegg
Om Oss
Prankmike Gir Tips, Retningslinjer, Instrukser For Windows 10, Funksjoner Og Fri Programvare.
Kategorier
Mest Sett
Copyright © 2024Alle Rettigheter Reservert | prankmike.com | Personvern