Vad ska man göra om Coinhives gruvskript har infekterat din webbplats

What Do If Coinhive Crypto Mining Script Infects Your Website



Om du är en IT-proffs och du har upptäckt att Coinhives gruvskript har infekterat din webbplats, finns det några saker du kan göra för att rensa upp den. Först vill du köra en skadlig skadlig skanning på din webbplats för att se till att det inte finns några andra skadliga skript som körs. När du har bekräftat att Coinhive-skriptet är det enda på din sida kan du ta bort det genom att ta bort skriptet från din server. Om du inte är säker på hur du gör detta kan du kontakta din värdleverantör för hjälp. När Coinhive-skriptet har tagits bort från din webbplats, vill du ändra alla dina lösenord. Detta inkluderar lösenordet för ditt värdkonto, ditt CMS-lösenord och alla andra lösenord du använder för att komma åt din webbplats. Det är också en bra idé att ändra dina lösenord på andra webbplatser där du använder samma lösenord. På så sätt, om ditt lösenord äventyras, kommer angripare inte att kunna använda det för att komma åt andra webbplatser. Slutligen vill du se till att du har en säkerhetskopia av din webbplats. På så sätt, om din webbplats hackas igen, kan du återställa den från din säkerhetskopia. Om du inte har en säkerhetskopia kan du kontakta din värdleverantör för att se om de har en säkerhetskopia av din webbplats. Genom att följa dessa steg kan du rensa upp din webbplats och se till att den är säker.



Jag har läst om webbplatsägare som använder skript på sina webbplatser som använder besökarens datorprocessor när de besöker deras webbplats. Tanken är att tjäna pengar på deras innehåll – och så istället för annonser använder de ett skript som körs i webbläsaren och använder resurserna på användarens dator för att bryta kryptovaluta. Men jag brukade tro att det bara var webbplatsägare som gjorde det genom design - jag hade aldrig föreställt mig att hackare kunde hacka webbplatser och distribuera skriptet till andra webbplatser och använda besökares CPU för att tjäna pengar åt sig själva. Men här är vad som verkar hända nu!



Coinhive Crypto Mining Script

Igår när jag var i vår TWC-forum som körs på vBulletin-programvaran gav min säkerhetsprogramvara mig följande varning:



https://coinhive dot com /lib/coinhive.js Objektfil hittades, nedladdning blockerad



Jag brukar gå in på forumet varje dag, men jag såg det inte dagen innan. Så jag antar att det hände på natten, under min tid när jag sov.

Jag använder forumprogrammet vBulletin och det har uppdaterats till den senaste versionen. Dessutom var detta ganska oväntat för oss, eftersom TheWindowsClub.com-domänen använder Webbjuicer för antivirus och brandvägg för att skydda dig mot onlinehot och attacker.

Mitt PC-säkerhetsprogram lyckades stoppa ett skadligt skript från att köras på min Windows 10-dator. Jag testade med andra webbläsare som Chrome och Edge och resultaten var desamma.



vi behöver lösenordet för att synkronisera den här anteckningsboken. (felkod: 0xe0000024)

Efter att ha högerklickat på forumets webbsida och kontrollerat källkoden, fann jag att det var ett skadligt CryptoMiner-skript för CoinHive.

Det här är den skadliga Coinhive Javascript-koden som kom in i min forumkod:

|_+_|

Hur som helst, det första jag gjorde var att inaktivera forumet och informera Sukuri.

Killarna från Sukuri rensade forumet från Coinhive-skriptet, som placerades på mitt forum inom några timmar, och det är allt det var trevligt.

Vad är CoinHive

Coinhive erbjuder en Monero JavaScript-gruvarbetare som du kan bädda in på din webbplats och använda CPU:n på webbplatsbesökarnas datorer för att bryta mynt åt dig.

Det kallas Kryptojackning . Det innebär att man kapar användarnas webbläsare för att bryta kryptovaluta. Vissa webbplatsägare kan använda det för att tjäna pengar själva, men i vårt fall introducerades det.

När en användare besöker en infekterad webbplats, startar och bryter Coinhive JavaScript Monero med hjälp av användarens CPU-resurser. Detta kan leda till att processorn stryps och en oväntad systemkrasch på offrets maskin.

Nu, om din webbläsare är infekterad, kommer du att se din resursanvändning öka. Stäng webbläsaren så kraschar den. Användaren kan märka att maskinen värms upp, fläkten går snabbt eller att batteriet laddas ur snabbt.

frågade jag min kollega Saurabh Mukhekar besök mitt forum med det Mac och se vad som hände. Tja, hans Mac blev också lidande när han öppnade forumet med Safari! Han är en av de smarta Mac OSX-användare som använder antivirusprogram för sin Mac. Hans Avast-antivirus för Mac stoppade det skadliga skriptet från att köras.

Saurab sa,

CoinHive skadlig programvara kapar inte bara Windows-datorer utan även Mac-datorer eftersom det är en Javascript-infektion via webbläsaren. Det är bra att jag inte tror på myten att en Mac inte behöver antivirusprogram, annars skulle min maskin bli infekterad och min Mac skulle fortsätta att ge ut mynt åt någon annan.

Förhindra CoinHive från att infektera din webbplats

  1. Använd inga NULL-mallar eller plugin-program på din webbplats/forum.
  2. Uppdatera ditt CMS till den senaste versionen.
  3. Uppdatera din värdprogramvara (PHP, databaser, etc.) regelbundet.
  4. Skydda din webbplats med webbsäkerhetsleverantörer som Sucuri, Cloudflare, Wordfence, etc.
  5. Ta grundläggande försiktighetsåtgärder för att skydda din blogg .

Ta bort CoinHive-gruvarbetaren från webbplatsen

Först och främst måste du vara webbansvarig för den infekterade webbplatsen, eller ha administratörsuppgifter som ger dig tillgång till alla webbplatsens filer.

Nu när ditt antivirus har upptäckt CoinHive-infektionen, högerklicka på webbsidan och välj Se källkoden . Nästa tryck Ctrl + F och sök efter 'CoinHive'.

När du har hittat den skadliga koden måste du se dess position - var den finns. Nu måste du ta bort den manuellt. För att göra detta behöver du veta lite om din plattforms kodning. Du måste hitta den/de infekterade filen/filerna och manuellt ta bort skriptet ovan från den. Om du inte är säker på detta, be någon specialist att göra det. Eftersom vi använder sukuri tillåter vi dem att göra det.

Rensa sedan cachen för servern och webbläsaren. Om du använder något caching-plugin eller låt oss säga MaxCDN, rensa även dessa cachar.

Skydda dig själv från skript för brytning av kryptovaluta

Kryptovalutor och Blockchain-teknik tar över världen. Detta har en inverkan på den globala ekonomin och orsaker tekniska misslyckanden Också. Alla började fokusera på en så lukrativ marknad – inklusive webbplatshackare. När vinsterna ökar kan man förvänta sig att sådan teknik kommer att missbrukas. Detta är den mörka sidan av all framväxande teknologi.

Det vi kan göra är att alltid vidta bästa möjliga försiktighetsåtgärder. Förutom att använda bra säkerhetsprogramvara, använd en chrome- eller firefox-tillägg som blockerar webbplatser från att använda din CPU för brytning av kryptovalutor - eller ännu hellre använda Anti-WebMiner det kommer att sluta Kryptojackning Mining Script attacker genom att ändra din Filvärdar . Fungerar i alla webbläsare. Om du är en Mac-användare, skaffa även antivirusprogram till din dator.

Som en försiktighetsåtgärd, om du någon gång känner att du kan ha besökt en infekterad webbplats, skulle det vara en bra idé att rensa webbläsarens cacheminne och skanna din dator med antivirusprogram såväl som AdwCleaner .

Ladda ner PC Repair Tool för att snabbt hitta och automatiskt åtgärda Windows-fel

Var säker, var uppmärksam!

Kategori
Säkerhet
Rekommenderas
Hur man streamar Xbox 360 till Windows PC
Hur man streamar Xbox 360 till Windows PC
Xbox
Hur man aktiverar Systemd på Windows Subsystem för Linux (WSL)
Hur man aktiverar Systemd på Windows Subsystem för Linux (WSL)
Wsl
Det gick inte att ladda tillägget på grund av anslutningsfel - Firefox-fel
Det gick inte att ladda tillägget på grund av anslutningsfel - Firefox-fel
Allmän
Instagram öppnas eller laddas inte i Chrome
Instagram öppnas eller laddas inte i Chrome
Krom
Populära Inlägg
Om Oss
Prankmike Ger Tips, Riktlinjer, Instruktioner För Windows 10, Funktioner Och Fri Programvara.
Kategorier
Mest Sedda
Copyright © 2024Alla Rättigheter Förbehållna | prankmike.com | Integritetspolicy