Wat te doen als het Coinhive-mijnscript uw ​​site heeft geïnfecteerd

What Do If Coinhive Crypto Mining Script Infects Your Website



Als je een IT-professional bent en hebt ontdekt dat het Coinhive-mijnscript je site heeft geïnfecteerd, zijn er een paar dingen die je kunt doen om het op te ruimen. Eerst wil je een malwarescan op je site uitvoeren om er zeker van te zijn dat er geen andere kwaadaardige scripts actief zijn. Zodra je hebt bevestigd dat het Coinhive-script het enige op je site is, kun je het verwijderen door het script van je server te verwijderen. Als u niet zeker weet hoe u dit moet doen, kunt u voor hulp contact opnemen met uw hostingprovider. Zodra het Coinhive-script van uw site is verwijderd, wilt u al uw wachtwoorden wijzigen. Dit omvat het wachtwoord van uw hostingaccount, uw CMS-wachtwoord en alle andere wachtwoorden die u gebruikt om toegang te krijgen tot uw site. Het is ook een goed idee om uw wachtwoorden te wijzigen op andere sites waar u hetzelfde wachtwoord gebruikt. Op deze manier kunnen aanvallers, als uw wachtwoord is gehackt, het niet gebruiken om toegang te krijgen tot andere sites. Ten slotte wilt u ervoor zorgen dat u een back-up van uw site hebt. Op deze manier kunt u, als uw site opnieuw wordt gehackt, deze herstellen vanaf uw back-up. Als je geen back-up hebt, kun je contact opnemen met je hostingprovider om te zien of ze een back-up van je site hebben. Door deze stappen te volgen, kunt u uw site opschonen en ervoor zorgen dat deze veilig is.



Ik heb gelezen over website-eigenaren die scripts op hun websites gebruiken die de computerprocessor van de bezoeker gebruiken wanneer ze hun website bezoeken. Het idee is om geld te verdienen met hun inhoud - en dus gebruiken ze in plaats van advertenties een script dat in de browser wordt uitgevoerd en de bronnen van de computer van de gebruiker gebruikt om cryptocurrency te minen. Maar ik dacht altijd dat alleen website-eigenaren het met opzet deden - ik had nooit gedacht dat hackers dat zouden kunnen hack-sites en distribueer het script naar andere websites en gebruik de CPU van bezoekers om geld voor zichzelf te verdienen. Maar dit is wat er nu lijkt te gebeuren!



Coinhive Crypto Mining-script

Gisteren toen ik in onze was TWC-forum die draait op vBulletin-software, gaf mijn beveiligingssoftware me de volgende waarschuwing:



https://coinhive dot com /lib/coinhive.js Objectbestand gevonden, download geblokkeerd



Ik ga meestal elke dag naar het forum, maar ik zag het de dag ervoor niet. Dus ik denk dat het 's nachts gebeurde, tijdens mijn tijd dat ik sliep.

Ik gebruik het vBulletin-forumprogramma en het is bijgewerkt naar de nieuwste versie. Bovendien was dit vrij onverwacht voor ons, aangezien het domein TheWindowsClub.com gebruikt Antivirus en Firewall Web Juices om uzelf te beschermen tegen online bedreigingen en aanvallen.

Mijn pc-beveiligingsprogramma heeft met succes voorkomen dat een kwaadaardig script wordt uitgevoerd op mijn Windows 10-computer. Ik heb getest met andere browsers zoals Chrome en Edge en de resultaten waren hetzelfde.



we hebben het wachtwoord nodig om deze notebook te synchroniseren. (foutcode: 0xe0000024)

Nadat ik met de rechtermuisknop op de forumwebpagina had geklikt en de broncode had gecontroleerd, ontdekte ik dat het een kwaadaardig CryptoMiner-script voor CoinHive was.

Dit is de kwaadaardige Coinhive Javascript-code die in mijn forumcode terechtkwam:

|_+_|

Hoe dan ook, het eerste wat ik deed was het forum uitschakelen en Sukuri informeren.

De jongens van Sukuri hebben het forum ontdaan van het Coinhive-script, dat binnen een paar uur op mijn forum was geplaatst, en dat is alles het was leuk.

Wat is CoinHive

Coinhive biedt een Monero JavaScript-mijnwerker die u op uw website kunt insluiten en de CPU van de computers van websitebezoekers kunt gebruiken om munten voor u te delven.

Het heet Cryptojacking . Het omvat het kapen van de browsers van gebruikers om cryptocurrency te minen. Sommige website-eigenaren gebruiken het misschien om zelf geld te verdienen, maar in ons geval is het geïntroduceerd.

Wanneer een gebruiker een geïnfecteerde site bezoekt, wordt Coinhive JavaScript gestart en wordt Monero gemined met behulp van de CPU-bronnen van de gebruiker. Dit kan leiden tot CPU-throttling en een onverwachte systeemcrash op de computer van het slachtoffer.

Als uw browser is geïnfecteerd, zult u zien dat uw gebruik van bronnen toeneemt. Sluit de browser en deze crasht. De gebruiker kan merken dat zijn machine aan het opwarmen is, dat de ventilator snel draait of dat de batterij snel leeg raakt.

vroeg ik aan mijn collega Saurabh Mukhekar bezoek mijn forum door het te gebruiken Mac en zie wat er gebeurde. Nou, zijn Mac leed ook toen hij het forum opende met Safari! Hij is een van die slimme Mac OSX-gebruikers die antivirussoftware voor hun Mac gebruiken. Zijn Avast-antivirus voor Mac stopte met succes het uitvoeren van het kwaadaardige script.

Saurab zei:

De CoinHive-malware kaapt niet alleen Windows-pc's, maar ook Macs omdat het een Javascript-infectie is via de browser. Het is maar goed dat ik niet geloof in de mythe dat een Mac geen antivirussoftware nodig heeft, anders zou mijn machine geïnfecteerd raken en zou mijn Mac munten blijven uitgeven voor iemand anders.

Voorkom dat CoinHive uw site infecteert

  1. Gebruik geen NULL-sjablonen of plug-ins op uw site/forum.
  2. Update je CMS naar de laatste versie.
  3. Werk uw hostingsoftware (PHP, databases, enz.) regelmatig bij.
  4. Bescherm uw website met webbeveiligingsproviders zoals Sucuri, Cloudflare, Wordfence, etc.
  5. Neem basis voorzorgsmaatregelen om uw blog te beschermen .

De CoinHive-mijnwerker van de site verwijderen

Allereerst moet u de webmaster van de geïnfecteerde website zijn, of beheerdersreferenties hebben die u toegang geven tot alle bestanden van de website.

Nu uw antivirus de CoinHive-infectie heeft gedetecteerd, klikt u met de rechtermuisknop op de webpagina en selecteert u Bekijk broncode . Volgende druk Ctrl+F en zoek naar 'CoinHive'.

Zodra u de kwaadaardige code heeft gevonden, moet u de positie ervan zien - waar deze zich bevindt. Nu moet je het handmatig verwijderen. Om dit te doen, moet u iets weten over de codering van uw platform. U moet het/de geïnfecteerde bestand(en) vinden en het bovenstaande script er handmatig uit verwijderen. Als u hier niet zeker van bent, vraag dan een specialist om dit te doen. Omdat we sukuri gebruiken, staan ​​we ze toe dit te doen.

Wis daarna de cache van de server en browser. Als u een caching-plug-in gebruikt of laten we zeggen MaxCDN, wis dan ook die caches.

Bescherm uzelf tegen scripts voor het minen van cryptocurrency

Cryptocurrencies en Blockchain-technologie neemt de wereld over. Dit heeft impact op de wereldeconomie en oorzaken technologische mislukkingen Ook. Iedereen begon zich te concentreren op zo'n lucratieve markt - inclusief websitehackers. Naarmate de winsten stijgen, is het te verwachten dat dergelijke technologieën zullen worden misbruikt. Dit is de duistere kant van elke opkomende technologie.

Wat we wel kunnen doen, is altijd de best mogelijke voorzorgsmaatregelen nemen. Naast het gebruik van goed beveiligingssoftware, gebruik een chrome of firefox extensie die blokkeert websites van het gebruik van uw CPU voor cryptocurrency-mining - of beter nog gebruiken Anti WebMiner het zal stoppen Cryptojacking Mining Script-aanvallen door uw Bestandshosts . Werkt in alle browsers. Als u een Mac-gebruiker bent, koop dan ook antivirussoftware voor uw computer.

Als je ooit het gevoel hebt dat je een geïnfecteerde site hebt bezocht, is het uit voorzorg een goed idee om je browsercache te wissen en je computer te scannen met antivirus programma net zoals AdwCleaner .

Download PC Reparatie Tool om Windows-fouten snel te vinden en automatisch op te lossen

Wees veilig, wees alert!

Categorie
Veiligheid
Aanbevolen
Hoe de Amazon-taal op internet en mobiel te veranderen
Hoe de Amazon-taal op internet en mobiel te veranderen
Amazone
Candy Crush Saga volledig verwijderen uit Windows 10
Candy Crush Saga volledig verwijderen uit Windows 10
Ramen
Gratis hulpprogramma's voor het opsporen van pakketten voor Windows 10
Gratis hulpprogramma's voor het opsporen van pakketten voor Windows 10
Downloaden
Hoe alle sectie-einden in één keer in Word te verwijderen
Hoe alle sectie-einden in één keer in Word te verwijderen
Kantoor
Populaire Berichten
Wie Zijn Wij?
Prankmike Geeft Tips, Richtlijnen, Instructies Voor Windows 10, Functies En Vrije Software.
Categorieën
Meest Bekeken
Copyright © 2024Alle Rechten Voorbehouden | prankmike.com | Privacybeleid