Mitä tehdä, jos Coinhive-kaivosskripti on saastuttanut sivustosi

What Do If Coinhive Crypto Mining Script Infects Your Website



Jos olet IT-ammattilainen ja olet huomannut, että Coinhive-kaivosskripti on saastuttanut sivustosi, voit puhdistaa sen muutamalla tavalla. Ensin sinun kannattaa suorittaa haittaohjelmatarkistus sivustollasi varmistaaksesi, että käynnissä ei ole muita haitallisia komentosarjoja. Kun olet varmistanut, että Coinhive-skripti on ainoa asia sivustollasi, voit poistaa sen poistamalla komentosarjan palvelimeltasi. Jos et ole varma, miten tämä tehdään, voit pyytää apua palveluntarjoajaltasi. Kun Coinhive-skripti on poistettu sivustostasi, sinun kannattaa vaihtaa kaikki salasanasi. Tämä sisältää isännöintitilisi salasanan, CMS-salasanan ja kaikki muut salasanat, joita käytät sivustollesi kirjautumiseen. On myös hyvä idea vaihtaa salasanasi muilla sivustoilla, joilla käytät samaa salasanaa. Tällä tavalla, jos salasanasi on vaarantunut, hyökkääjät eivät voi käyttää sitä muille sivustoille. Lopuksi sinun kannattaa varmistaa, että sinulla on varmuuskopio sivustostasi. Tällä tavalla voit palauttaa sen varmuuskopiostasi, jos sivustosi on hakkeroitu uudelleen. Jos sinulla ei ole varmuuskopiota, voit ottaa yhteyttä isännöintipalveluntarjoajaasi nähdäksesi, onko heillä varmuuskopiota sivustostasi. Noudattamalla näitä ohjeita voit puhdistaa sivustosi ja varmistaa, että se on turvallinen.



Olen lukenut verkkosivustojen omistajista, jotka käyttävät verkkosivuillaan komentosarjoja, jotka käyttävät vierailijan tietokoneen prosessoria heidän vieraillessaan verkkosivustollaan. Ajatuksena on kaupallistaa heidän sisältönsä - ja siksi he käyttävät mainosten sijasta komentosarjaa, joka toimii selaimessa ja käyttää käyttäjän tietokoneen resursseja kryptovaluutan louhimiseen. Mutta luulin ennen, että vain verkkosivustojen omistajat tekivät sen suunnittelemalla - en koskaan uskonut, että hakkerit voisivat tehdä sen hakkerointisivustoja ja jakaa skriptiä muille verkkosivustoille ja käyttää vierailijoiden CPU:ta ansaitakseen rahaa itselleen. Mutta tässä nyt näyttää tapahtuvan!



Coinhive Crypto Mining Script

Eilen, kun olin meillä TWC foorumi joka toimii vBulletin-ohjelmistolla, tietoturvaohjelmistoni antoi minulle seuraavan varoituksen:



https://coinhive dot com /lib/coinhive.js Objektitiedosto löydetty, lataus estetty



Käyn yleensä foorumilla joka päivä, mutta en nähnyt sitä edellisenä päivänä. Joten luulisin, että se tapahtui yöllä, minun aikanani, kun nukuin.

Käytän vBulletin foorumiohjelmaa ja se on päivitetty uusimpaan versioon. Lisäksi tämä oli meille melko odottamatonta, koska TheWindowsClub.com-verkkotunnus käyttää Virustorjunta ja palomuuri Web Juices suojautuaksesi online-uhilta ja hyökkäyksiltä.

Tietokoneeni suojausohjelma pysäytti onnistuneesti haitallisen komentosarjan suorittamisen Windows 10 -tietokoneellani. Testasin muilla selaimilla, kuten Chromella ja Edgellä, ja tulokset olivat samat.



Poista varjokopiot Windows 10

Napsautettuani hiiren kakkospainikkeella foorumin verkkosivua ja tarkistanut lähdekoodin, huomasin sen olevan haitallinen CryptoMiner-skripti CoinHivelle.

Tämä on haitallinen Coinhive Javascript -koodi, joka pääsi foorumikoodiini:

|_+_|

Joka tapauksessa ensimmäinen asia, jonka tein, oli foorumin poisto ja ilmoittaa Sukurille.

Sukurin kaverit tyhjensivät keskustelupalstan Coinhive-skriptistä, joka laitettiin foorumilleni muutamassa tunnissa, ja siinä kaikki se oli kiva.

Mikä on CoinHive

Coinhive tarjoaa Monero JavaScript -kaivostyökalun, jonka voit upottaa verkkosivustollesi ja käyttää verkkosivuston vierailijoiden tietokoneiden CPU:ta kolikoiden louhimiseen puolestasi.

Sitä kutsutaan Cryptojacking . Se sisältää käyttäjien selaimien kaappauksen kryptovaluutan louhimiseksi. Jotkut verkkosivustojen omistajat voivat käyttää sitä ansaitakseen rahaa itse, mutta meidän tapauksessamme se otettiin käyttöön.

Kun käyttäjä vierailee tartunnan saaneella sivustolla, Coinhive JavaScript käynnistyy ja louhii Moneroa käyttämällä käyttäjän suoritinresursseja. Tämä voi johtaa suorittimen kuristukseen ja odottamattomaan järjestelmävirheeseen uhrin koneessa.

Nyt, jos selaimesi on saanut tartunnan, näet resurssien käytön lisääntyvän. Sulje selain ja se kaatuu. Käyttäjä saattaa huomata, että hänen koneensa lämpenee, tuuletin käy nopeasti tai akku tyhjenee nopeasti.

kysyin kollegaltani Saurabh Mukhekar vieraile foorumillani käyttämällä sitä Mac ja katso mitä tapahtui. No, hänen Macinsa kärsi myös, kun hän avasi foorumin Safarilla! Hän on yksi niistä älykkäistä Mac OSX -käyttäjistä, jotka käyttävät virustorjuntaohjelmistoa Macilleen. Hänen Avast-virustorjuntansa Macille pysäytti haitallisen skriptin onnistuneesti.

Saurab sanoi,

CoinHive-haittaohjelma kaappaa Windows-tietokoneiden lisäksi myös Mac-tietokoneita, koska se on Javascript-infektio selaimen kautta. On hyvä, etten usko siihen myyttiin, että Mac ei tarvitse virustorjuntaohjelmistoa, muuten koneeni sairastuu ja Macini antaisi edelleen kolikoita jonkun muun puolesta.

Estä CoinHivea tartuttamasta sivustoasi

  1. Älä käytä NULL-malleja tai laajennuksia sivustollasi/foorumillasi.
  2. Päivitä CMS uusimpaan versioon.
  3. Päivitä isännöintiohjelmistosi (PHP, tietokannat jne.) säännöllisesti.
  4. Suojaa sivustoasi verkkoturvapalvelujen tarjoajien, kuten Sucuri, Cloudflare, Wordfence jne., kanssa.
  5. Ota perus varotoimenpiteet blogisi suojaamiseksi .

CoinHive-kaivostyöntekijän poistaminen sivustolta

Ensinnäkin sinun on oltava tartunnan saaneen verkkosivuston verkkovastaava tai sinulla on oltava järjestelmänvalvojan tunnistetiedot, jotka antavat sinulle pääsyn kaikkiin verkkosivuston tiedostoihin.

Nyt kun virustorjuntasi on havainnut CoinHive-tartunnan, napsauta verkkosivua hiiren kakkospainikkeella ja valitse Näytä lähdekoodi . Seuraava painallus Ctrl + F ja etsi 'CoinHive'.

Kun olet löytänyt haitallisen koodin, sinun on nähtävä sen sijainti - missä se sijaitsee. Nyt sinun on poistettava se manuaalisesti. Tätä varten sinun on tiedettävä hieman alustasi koodauksesta. Sinun on löydettävä tartunnan saaneet tiedostot ja poistettava yllä oleva komentosarja niistä manuaalisesti. Jos et ole varma tästä, pyydä asiantuntijaa tekemään se. Koska käytämme sukuri, annamme heidän tehdä niin.

Tyhjennä tämän jälkeen palvelimen ja selaimen välimuisti. Jos käytät jotain välimuistilaajennusta tai vaikkapa MaxCDN:ää, tyhjennä myös ne välimuistit.

Suojaa itsesi kryptovaluutan louhintaskripteiltä

Kryptovaluutat ja Blockchain-tekniikka ottaa maailman haltuunsa. Tällä on vaikutusta maailmantalouteen ja syihin teknisiä vikoja Myös. Kaikki alkoivat keskittyä sellaisiin tuottoisiin markkinoihin - myös verkkosivustojen hakkerit. Voittojen kasvaessa on odotettavissa, että tällaisia ​​tekniikoita käytetään väärin. Tämä on minkä tahansa nousevan teknologian pimeä puoli.

Se, mitä voimme tehdä, on aina ottaa parhaat mahdolliset varotoimet. Lisäksi käyttää hyvää tietoturvaohjelmisto, käytä kromi- tai firefox-laajennusta estää verkkosivustoja käyttämästä prosessoriasi kryptovaluutan louhintaan - tai vielä parempi käyttää Anti-WebMiner se pysähtyy Cryptojacking Mining Script hyökkää muuttamalla Tiedoston isännät . Toimii kaikissa selaimissa. Jos olet Mac-käyttäjä, hanki myös virustorjuntaohjelmisto tietokoneellesi.

Varotoimenpiteenä, jos sinusta tuntuu, että olet saattanut käydä tartunnan saaneella sivustolla, kannattaa tyhjentää selaimen välimuisti ja tarkistaa tietokoneesi virustorjuntaohjelma yhtä hyvin kuin AdwCleaner .

Lataa PC Repair Tool löytääksesi ja automaattisesti korjataksesi Windows-virheet nopeasti

Ole turvassa, ole valpas!

Luokka
Turvallisuus
Suositeltava
Internet-yhteyden jakaminen ei toimi Windows 10:ssä
Internet-yhteyden jakaminen ei toimi Windows 10:ssä
Windows
Äänitys ei toimi Windows 11/10:ssä
Äänitys ei toimi Windows 11/10:ssä
Mikrofoni
Mikä on tarkastustila Windows 10:ssä? Kuinka käynnistää valvontatilaan tai poistua siitä?
Mikä on tarkastustila Windows 10:ssä? Kuinka käynnistää valvontatilaan tai poistua siitä?
Windows
AntiVirus Rescue Free Bootable Media (CD/DVD) Windows 10:lle
AntiVirus Rescue Free Bootable Media (CD/DVD) Windows 10:lle
Turvallisuus
Suosittu Viestiä
Meistä
Prankmike Antaa Vihjeitä, Ohjeita, Ohjeet Windows 10, Toiminnot Ja Ilmainen Ohjelmisto.
Luokat
Eniten Katsottu
Copyright © 2024Kaikki Oikeudet Pidätetään | prankmike.com | Tietosuojakäytäntö