Ano ang gagawin kung ang script ng pagmimina ng Coinhive ay nahawahan ang iyong site

What Do If Coinhive Crypto Mining Script Infects Your Website



Kung isa kang propesyonal sa IT at natuklasan mong nahawahan ng script ng pagmimina ng Coinhive ang iyong site, may ilang bagay na maaari mong gawin upang linisin ito. Una, gugustuhin mong magpatakbo ng malware scan sa iyong site upang matiyak na walang iba pang mga nakakahamak na script na tumatakbo. Kapag nakumpirma mo na ang script ng Coinhive ang tanging bagay sa iyong site, maaari mo itong alisin sa pamamagitan ng pagtanggal ng script mula sa iyong server. Kung hindi ka sigurado kung paano ito gagawin, maaari kang makipag-ugnayan sa iyong hosting provider para sa tulong. Kapag naalis na ang script ng Coinhive sa iyong site, gugustuhin mong baguhin ang lahat ng iyong password. Kabilang dito ang password ng iyong hosting account, ang iyong CMS password, at anumang iba pang password na iyong ginagamit upang ma-access ang iyong site. Magandang ideya din na baguhin ang iyong mga password sa anumang iba pang mga site kung saan ginagamit mo ang parehong password. Sa ganitong paraan, kung nakompromiso ang iyong password, hindi ito magagamit ng mga umaatake upang ma-access ang iba pang mga site. Panghuli, gugustuhin mong tiyakin na mayroon kang backup ng iyong site. Sa ganitong paraan, kung muling na-hack ang iyong site, maibabalik mo ito mula sa iyong backup. Kung wala kang backup, maaari kang makipag-ugnayan sa iyong hosting provider upang makita kung mayroon silang backup ng iyong site. Sa pamamagitan ng pagsunod sa mga hakbang na ito, maaari mong linisin ang iyong site at tiyaking ligtas ito.



Nabasa ko ang tungkol sa mga may-ari ng website na gumagamit ng mga script sa kanilang mga website na gumagamit ng computer processor ng bisita kapag binisita nila ang kanilang website. Ang ideya ay upang pagkakitaan ang kanilang nilalaman - at kaya sa halip na mga ad, gumagamit sila ng script na tumatakbo sa browser at ginagamit ang mga mapagkukunan ng computer ng user upang minahan ng cryptocurrency. Ngunit iniisip ko noon na ang mga may-ari ng website lamang ang gumawa nito sa pamamagitan ng disenyo - hindi ko akalain na magagawa ito ng mga hacker hack site at ipamahagi ang script sa ibang mga website at gumamit ng CPU ng mga bisita para kumita ng pera para sa kanilang sarili. Ngunit narito ang tila nangyayari ngayon!



Coinhive Crypto Mining Script

Kahapon nung nasa amin TWC Forum na tumatakbo sa vBulletin software, ang aking security software ay nagbigay sa akin ng sumusunod na babala:



https://coinhive dot com /lib/coinhive.js Natagpuan ang Object file, na-block ang pag-download



Karaniwan akong pumupunta sa forum araw-araw, ngunit hindi ko ito nakita noong nakaraang araw. So, I guess it happened at night, sa tagal ko nung natutulog ako.

Gumagamit ako ng vBulletin forum program at na-update ito sa pinakabagong bersyon. Bukod dito, ito ay medyo hindi inaasahan para sa amin, dahil ang TheWindowsClub.com domain ay gumagamit Antivirus at Firewall Web Juices upang protektahan ang iyong sarili mula sa mga online na pagbabanta at pag-atake.

Matagumpay na napahinto ng aking PC security program ang isang nakakahamak na script sa pagtakbo sa aking Windows 10 computer. Sinubukan ko sa iba pang mga browser tulad ng Chrome at Edge at pareho ang mga resulta.



kailangan namin ng password upang mai-sync ang notebook na ito. (error code: 0xe0000024)

Pagkatapos mag-right click sa web page ng forum at suriin ang source code, nalaman kong ito ay isang malisyosong CryptoMiner script para sa CoinHive.

Ito ang malisyosong Coinhive Javascript code na pumasok sa aking forum code:

|_+_|

Anyway, ang una kong ginawa ay i-disable ang forum at ipaalam kay Sukuri.

Inalis ng mga lalaki mula sa Sukuri ang forum ng script ng Coinhive, na inilagay sa aking forum sa loob ng ilang oras, at iyon lang ito ay maganda.

Ano ang CoinHive

Nag-aalok ang Coinhive ng isang Monero JavaScript na minero na maaari mong i-embed sa iyong website at gamitin ang CPU ng mga computer ng mga bisita ng website upang magmina ng mga barya para sa iyo.

Ito ay tinatawag na Cryptojacking . Kabilang dito ang pag-hijack ng mga browser ng mga user para minahan ng cryptocurrency. Ang ilang mga may-ari ng website ay maaaring gamitin ito upang kumita ng pera sa kanilang sarili, ngunit sa aming kaso ito ay ipinakilala.

Kapag bumisita ang isang user sa isang nahawaang site, ang Coinhive JavaScript ay naglulunsad at minahan ng Monero gamit ang mga mapagkukunan ng CPU ng user. Maaari itong humantong sa pag-throttling ng CPU at isang hindi inaasahang pag-crash ng system sa makina ng biktima.

Ngayon, kung nahawaan ang iyong browser, makikita mo ang pagtaas ng iyong paggamit ng mapagkukunan. Isara ang browser at ito ay mag-crash. Maaaring mapansin ng user na umiinit ang kanilang makina, mabilis na tumatakbo ang fan, o mabilis na nauubos ang baterya.

tanong ko sa kasamahan ko Saurabh Mukhekar bisitahin ang aking forum gamit ito Mac at tingnan kung ano ang nangyari. Well, nagdusa din ang Mac niya nang buksan niya ang forum kasama ang Safari! Isa siya sa mga matalinong gumagamit ng Mac OSX na gumagamit ng antivirus software para sa kanilang Mac. Matagumpay na napahinto ng kanyang Avast antivirus para sa Mac ang malisyosong script sa pagtakbo.

Sinabi ni Saurab,

Ang malware ng CoinHive ay nag-hijack hindi lamang sa mga Windows PC kundi pati na rin sa mga Mac dahil isa itong impeksyon sa Javascript sa pamamagitan ng browser. Mabuti na hindi ako naniniwala sa mito na ang isang Mac ay hindi nangangailangan ng antivirus software, kung hindi, ang aking makina ay mahawahan at ang aking Mac ay patuloy na maglalabas ng mga barya para sa ibang tao.

Pigilan ang CoinHive na mahawahan ang iyong site

  1. Huwag gumamit ng anumang NULL na template o plugin sa iyong site/forum.
  2. I-update ang iyong CMS sa pinakabagong bersyon.
  3. Regular na i-update ang iyong hosting software (PHP, mga database, atbp.).
  4. Protektahan ang iyong site sa mga web security provider tulad ng Sucuri, Cloudflare, Wordfence, atbp.
  5. Kumuha ng basic mga pag-iingat upang maprotektahan ang iyong blog .

Pag-alis ng CoinHive miner mula sa site

Una sa lahat, dapat ay ikaw ang webmaster ng nahawaang website, o may mga kredensyal ng administrator na nagbibigay sa iyo ng access sa lahat ng mga file ng website.

Ngayon na nakita ng iyong antivirus ang impeksyon sa CoinHive, i-right click sa web page at piliin Tingnan ang source code . Susunod na pindutin Ctrl + F at hanapin ang 'CoinHive'.

Kapag nahanap mo na ang malisyosong code, kailangan mong makita ang posisyon nito - kung saan ito matatagpuan. Ngayon ay kailangan mong alisin ito nang manu-mano. Para magawa ito, kailangan mong malaman ang tungkol sa coding ng iyong platform. Kakailanganin mong hanapin ang (mga) nahawaang file at manu-manong alisin ang script sa itaas mula dito. Kung hindi ka sigurado tungkol dito, hilingin sa ilang espesyalista na gawin ito. Dahil gumagamit kami ng sukuri, pinapayagan namin silang gawin ito.

Pagkatapos nito, i-clear ang cache ng server at browser. Kung gumagamit ka ng anumang plugin ng caching o sabihin nating MaxCDN, i-clear din ang mga cache na iyon.

Protektahan ang iyong sarili mula sa mga script ng pagmimina ng cryptocurrency

Cryptocurrencies at Blockchain na teknolohiya angkinin ang mundo. Ito ay may epekto sa pandaigdigang ekonomiya at mga sanhi mga pagkabigo sa teknolohiya Gayundin. Ang bawat isa ay nagsimulang tumuon sa isang kumikitang merkado - kabilang ang mga hacker ng website. Habang tumataas ang kita, inaasahan na ang mga naturang teknolohiya ay magagamit sa maling paraan. Ito ang madilim na bahagi ng anumang umuusbong na teknolohiya.

Ang magagawa natin ay palaging gawin ang pinakamahusay na posibleng pag-iingat. Bilang karagdagan sa paggamit ng mabuti software ng seguridad, gumamit ng chrome o firefox extension na hinaharangan ang mga website mula sa paggamit ng iyong CPU para sa pagmimina ng cryptocurrency - o mas mabuti pang gamitin Anti-WebMiner titigil ito Cryptojacking Pag-atake ng Mining Script sa pamamagitan ng pagbabago ng iyong Mga File Host . Gumagana sa lahat ng mga browser. Kung ikaw ay gumagamit ng Mac, kumuha din ng antivirus software para sa iyong computer.

Bilang pag-iingat, kung naramdaman mo na maaaring bumisita ka sa isang nahawaang site, magandang ideya na i-clear ang cache ng iyong browser at i-scan ang iyong computer gamit ang antivirus program pati na rin ang AdwCleaner .

I-download ang PC Repair Tool para mabilis na mahanap at awtomatikong ayusin ang mga error sa Windows

Maging ligtas, maging alerto!

Kategorya
Kaligtasan
Inirerekumendang
Paano Magdagdag ng Mga Programa sa Startup Windows 10?
Paano Magdagdag ng Mga Programa sa Startup Windows 10?
Blog
I-unlock at i-restore ang isang naka-lock o nasuspinde na Outlook o Microsoft account
I-unlock at i-restore ang isang naka-lock o nasuspinde na Outlook o Microsoft account
Heneral
Naayos: Hindi maalis ang wika mula sa Windows 10
Naayos: Hindi maalis ang wika mula sa Windows 10
Windows
Ang Microsoft 365 ay na-configure upang maiwasan ang indibidwal na pagkuha ng Office Store Add-in
Ang Microsoft 365 ay na-configure upang maiwasan ang indibidwal na pagkuha ng Office Store Add-in
Opisina
Patok Na Mga Post
Tungkol Sa Amin Pag
Prankmike Nagbibigay Ng Mga Tip, Mga Alituntunin, Mga Tagubilin Para Sa Windows 10, Function At Libreng Software.
Mga Kategorya
Karamihan Sa Mga Tiningnan
Copyright © 2024Lahat Ng Karapatan Ay Reserbado | prankmike.com | Patakaran Sa Privacy