Hvad skal man gøre, hvis Coinhive-minescriptet har inficeret dit websted

What Do If Coinhive Crypto Mining Script Infects Your Website



Hvis du er it-professionel, og du har opdaget, at Coinhive-minescriptet har inficeret dit websted, er der et par ting, du kan gøre for at rydde op i det. Først skal du køre en malware-scanning på dit websted for at sikre, at der ikke kører andre ondsindede scripts. Når du har bekræftet, at Coinhive-scriptet er det eneste på dit websted, kan du fjerne det ved at slette scriptet fra din server. Hvis du ikke er sikker på, hvordan du gør dette, kan du kontakte din hostingudbyder for at få hjælp. Når Coinhive-scriptet er fjernet fra dit websted, vil du gerne ændre alle dine adgangskoder. Dette inkluderer adgangskoden til din hostingkonto, din CMS-adgangskode og alle andre adgangskoder, du bruger til at få adgang til dit websted. Det er også en god idé at ændre dine adgangskoder på andre websteder, hvor du bruger den samme adgangskode. På denne måde, hvis din adgangskode er kompromitteret, vil angribere ikke være i stand til at bruge den til at få adgang til andre websteder. Endelig vil du gerne sikre dig, at du har en sikkerhedskopi af dit websted. På denne måde, hvis dit websted bliver hacket igen, kan du gendanne det fra din backup. Hvis du ikke har en backup, kan du kontakte din hostingudbyder for at se, om de har en backup af dit websted. Ved at følge disse trin kan du rydde op på dit websted og sikre dig, at det er sikkert.



Jeg har læst om webstedsejere, der bruger scripts på deres websteder, der bruger den besøgendes computerprocessor, når de besøger deres websted. Ideen er at tjene penge på deres indhold – og så i stedet for annoncer bruger de et script, der kører i browseren og bruger ressourcerne på brugerens computer til at mine kryptovaluta. Men jeg plejede at tro, at det kun var webstedsejere, der gjorde det ved design – jeg havde aldrig forestillet mig, at hackere kunne hack sites og distribuere scriptet til andre websteder og bruge besøgendes CPU til at tjene penge til sig selv. Men her er, hvad der ser ud til at ske nu!



Coinhive Crypto Mining Script

I går, da jeg var i vores TWC Forum som kører på vBulletin-software, gav min sikkerhedssoftware mig følgende advarsel:



https://coinhive dot com /lib/coinhive.js Objektfil fundet, download blokeret



Jeg plejer at gå til forummet hver dag, men jeg så det ikke dagen før. Så det skete vel om natten, mens jeg sov.

Jeg bruger vBulletin-forumprogrammet, og det er blevet opdateret til den seneste version. Desuden var dette ret uventet for os, da TheWindowsClub.com-domænet bruger Antivirus og Firewall Web Juices at beskytte dig selv mod online trusler og angreb.

Mit pc-sikkerhedsprogram stoppede et ondsindet script i at køre på min Windows 10-computer. Jeg testede med andre browsere såsom Chrome og Edge, og resultaterne var de samme.



vi har brug for adgangskoden til at synkronisere denne notesbog. (fejlkode: 0xe0000024)

Efter at have højreklikket på forumets webside og tjekket kildekoden, fandt jeg ud af, at det var et ondsindet CryptoMiner-script til CoinHive.

Dette er den ondsindede Coinhive Javascript-kode, der kom ind i min forumkode:

|_+_|

Uanset hvad, det første jeg gjorde var at deaktivere forummet og informere Sukuri.

Fyrene fra Sukuri ryddede forummet for Coinhive-scriptet, som blev placeret på mit forum om et par timer, og det er alt det var rart.

Hvad er CoinHive

Coinhive tilbyder en Monero JavaScript-miner, som du kan integrere på dit websted og bruge CPU'en på webstedsbesøgendes computere til at mine mønter for dig.

Det kaldes Cryptojacking . Det involverer kapring af brugernes browsere for at mine kryptovaluta. Nogle webstedsejere kan bruge det til selv at tjene penge, men i vores tilfælde blev det introduceret.

Når en bruger besøger et inficeret websted, lancerer og miner Coinhive JavaScript Monero ved hjælp af brugerens CPU-ressourcer. Dette kan føre til CPU drosling og et uventet systemnedbrud på ofrets maskine.

Nu, hvis din browser er inficeret, vil du se dit ressourceforbrug stige. Luk browseren, og den vil gå ned. Brugeren kan bemærke, at deres maskine varmer op, blæseren kører hurtigt, eller at batteriet aflades hurtigt.

spurgte jeg min kollega Saurabh Mukhekar besøg mit forum ved at bruge det Mac og se hvad der skete. Nå, hans Mac led også, da han åbnede forummet med Safari! Han er en af ​​de smarte Mac OSX-brugere, der bruger antivirussoftware til deres Mac. Hans Avast-antivirus til Mac stoppede det ondsindede script i at køre.

Saurab sagde,

CoinHive-malwaren kaprer ikke kun Windows-pc'er, men også Mac'er, da det er en Javascript-infektion gennem browseren. Det er godt, at jeg ikke tror på myten om, at en Mac ikke har brug for antivirussoftware, ellers ville min maskine blive inficeret, og min Mac ville blive ved med at udstede mønter til en anden.

Forhindre CoinHive i at inficere dit websted

  1. Brug ikke nogen NULL-skabeloner eller plugins på dit websted/forum.
  2. Opdater dit CMS til den nyeste version.
  3. Opdater din hostingsoftware (PHP, databaser osv.) regelmæssigt.
  4. Beskyt dit websted med websikkerhedsudbydere som Sucuri, Cloudflare, Wordfence osv.
  5. Tag grundlæggende forholdsregler for at beskytte din blog .

Fjernelse af CoinHive-minearbejderen fra webstedet

Først og fremmest skal du være webmaster for det inficerede websted eller have administratoroplysninger, der giver dig adgang til alle webstedets filer.

Nu hvor din antivirus har opdaget CoinHive-infektionen, skal du højreklikke på websiden og vælge Se kildekoden . Næste tryk Ctrl + F og søg efter 'CoinHive'.

Når du har fundet den ondsindede kode, skal du se dens position – hvor den er placeret. Nu skal du fjerne det manuelt. For at gøre dette skal du vide lidt om din platforms kodning. Du skal finde den eller de inficerede fil(er) og manuelt fjerne ovenstående script fra den. Hvis du ikke er sikker på dette, så bed en specialist om at gøre det. Fordi vi bruger sukuri, tillader vi dem at gøre det.

Ryd derefter serverens og browserens cache. Hvis du bruger et hvilket som helst caching-plugin eller lad os sige MaxCDN, skal du også rydde disse caches.

Beskyt dig selv mod scripts til minedrift af kryptovaluta

Kryptovalutaer og Blockchain teknologi overtager verden. Dette har en indvirkning på den globale økonomi og årsager teknologiske fejl Også. Alle begyndte at fokusere på et så lukrativt marked – inklusive hjemmesidehackere. Efterhånden som overskuddet stiger, må det forventes, at sådanne teknologier vil blive misbrugt. Dette er den mørke side af enhver ny teknologi.

Det, vi kan gøre, er altid at tage de bedst mulige forholdsregler. Ud over at bruge gode sikkerhedssoftware, brug en chrome- eller firefox-udvidelse blokerer websteder fra at bruge din CPU til cryptocurrency-mining - eller endnu bedre brug Anti-WebMiner det vil stoppe Cryptojacking Mining Script angreb ved at ændre din Filværter . Virker i alle browsere. Hvis du er en Mac-bruger, skal du også få antivirussoftware til din computer.

For en sikkerheds skyld, hvis du nogensinde føler, at du måske har besøgt et inficeret websted, ville det være en god idé at rydde din browsers cache og scanne din computer med antivirus program såvel som AdwCleaner .

Download PC Repair Tool for hurtigt at finde og automatisk rette Windows-fejl

Vær sikker, vær opmærksom!

Kategori
Sikkerhed
Anbefalet
Reparer Windows 10, der sidder fast på klar til installation
Reparer Windows 10, der sidder fast på klar til installation
Windows
Sådan fjerner du alle sektionsskift på én gang i Word
Sådan fjerner du alle sektionsskift på én gang i Word
Kontor
Sådan initialiseres en harddisk i Windows 11/10
Sådan initialiseres en harddisk i Windows 11/10
Harddisk
Sådan deaktiveres dvaletilstand i Windows 11/10
Sådan deaktiveres dvaletilstand i Windows 11/10
Søvn
Populære Indlæg
Om Os
Prankmike Giver Tips, Retningslinjer, Instruktioner Til Windows 10, Funktioner Og Fri Software.
Kategorier
Mest Viste
Copyright © 2024Alle Rettigheder Forbeholdes | prankmike.com | Fortrolighedspolitik