Was tun, wenn das Mining-Skript von Coinhive Ihre Website infiziert hat?

What Do If Coinhive Crypto Mining Script Infects Your Website



Das haben wir getan, als das bösartige Krypto-Mining-Skript Coinhive in unser vBulletin-Forum eingeschleust wurde. Vorbeugung, Entfernung, Schutz werden hier besprochen.

Wenn Sie ein IT-Experte sind und festgestellt haben, dass das Coinhive-Mining-Skript Ihre Website infiziert hat, gibt es einige Dinge, die Sie tun können, um es zu bereinigen. Zunächst sollten Sie einen Malware-Scan auf Ihrer Website durchführen, um sicherzustellen, dass keine anderen schädlichen Skripts ausgeführt werden. Sobald Sie bestätigt haben, dass das Coinhive-Skript das Einzige auf Ihrer Website ist, können Sie es entfernen, indem Sie das Skript von Ihrem Server löschen. Wenn Sie sich nicht sicher sind, wie das geht, können Sie sich an Ihren Hosting-Provider wenden, um Unterstützung zu erhalten. Sobald das Coinhive-Skript von Ihrer Website entfernt wurde, sollten Sie alle Ihre Passwörter ändern. Dazu gehören das Passwort Ihres Hosting-Kontos, Ihr CMS-Passwort und alle anderen Passwörter, die Sie für den Zugriff auf Ihre Website verwenden. Es ist auch eine gute Idee, Ihre Passwörter auf allen anderen Websites zu ändern, auf denen Sie dasselbe Passwort verwenden. Wenn Ihr Passwort kompromittiert ist, können Angreifer es auf diese Weise nicht für den Zugriff auf andere Websites verwenden. Schließlich sollten Sie sicherstellen, dass Sie eine Sicherungskopie Ihrer Website haben. Wenn Ihre Website erneut gehackt wird, können Sie sie auf diese Weise aus Ihrem Backup wiederherstellen. Wenn Sie kein Backup haben, können Sie sich an Ihren Hosting-Provider wenden, um zu sehen, ob er ein Backup Ihrer Website hat. Indem Sie diese Schritte befolgen, können Sie Ihre Website bereinigen und sicherstellen, dass sie sicher ist.



Ich habe über Websitebesitzer gelesen, die auf ihren Websites Skripte verwenden, die den Computerprozessor des Besuchers verwenden, wenn sie ihre Website besuchen. Die Idee ist, ihre Inhalte zu monetarisieren – und so verwenden sie anstelle von Anzeigen ein Skript, das im Browser ausgeführt wird und die Ressourcen des Computers des Benutzers verwendet, um Kryptowährung zu schürfen. Aber ich dachte früher, dass nur Website-Besitzer so etwas mit Absicht machen – ich hätte nie gedacht, dass Hacker das könnten Hack-Sites und verteilen Sie das Skript an andere Websites und verwenden Sie die CPU der Besucher, um Geld für sich selbst zu verdienen. Aber hier ist, was jetzt zu passieren scheint!







Coinhive Crypto Mining-Skript

Gestern, als ich in unserem war TWC-Forum die auf der vBulletin-Software läuft, gab mir meine Sicherheitssoftware die folgende Warnung:





https://coinhive dot com /lib/coinhive.js Objektdatei gefunden, Download blockiert



Normalerweise gehe ich jeden Tag ins Forum, aber ich habe es am Tag zuvor nicht gesehen. Also, ich schätze, es passierte nachts, während ich schlief.

Ich verwende das vBulletin-Forumsprogramm und es wurde auf die neueste Version aktualisiert. Darüber hinaus war dies für uns ziemlich unerwartet, da die Domain TheWindowsClub.com verwendet wird Antivirus- und Firewall-Websäfte um sich vor Online-Bedrohungen und -Angriffen zu schützen.

Mein PC-Sicherheitsprogramm hat erfolgreich verhindert, dass ein schädliches Skript auf meinem Windows 10-Computer ausgeführt wird. Ich habe mit anderen Browsern wie Chrome und Edge getestet und die Ergebnisse waren die gleichen.



Wir benötigen das Passwort, um dieses Notebook zu synchronisieren. (Fehlercode: 0xe0000024)

Nachdem ich mit der rechten Maustaste auf die Forum-Webseite geklickt und den Quellcode überprüft hatte, stellte ich fest, dass es sich um ein bösartiges CryptoMiner-Skript für CoinHive handelt.

Dies ist der bösartige Coinhive-JavaScript-Code, der in meinen Forencode gelangt ist:

|_+_|

Wie auch immer, als erstes habe ich das Forum deaktiviert und Sukuri informiert.

Die Jungs von Sukuri haben das Coinhive-Skript aus dem Forum gelöscht, das in ein paar Stunden in meinem Forum platziert wurde, und das ist alles es war nett.

Was ist CoinHive

Coinhive bietet einen Monero-JavaScript-Miner an, den Sie in Ihre Website einbetten und die CPU der Computer der Website-Besucher verwenden können, um Münzen für Sie abzubauen.

Es wird genannt Kryptojacking . Es geht darum, die Browser der Benutzer zu entführen, um Kryptowährung zu minen. Einige Website-Betreiber können damit selbst Geld verdienen, aber in unserem Fall wurde es eingeführt.

Wenn ein Benutzer eine infizierte Website besucht, startet Coinhive JavaScript und baut Monero unter Verwendung der CPU-Ressourcen des Benutzers ab. Dies kann zu einer CPU-Drosselung und einem unerwarteten Systemabsturz auf dem Computer des Opfers führen.

Wenn Ihr Browser jetzt infiziert ist, werden Sie feststellen, dass Ihre Ressourcennutzung zunimmt. Schließen Sie den Browser und er stürzt ab. Der Benutzer bemerkt möglicherweise, dass sich sein Gerät aufheizt, der Lüfter schnell läuft oder der Akku sich schnell entlädt.

Ich habe meinen Kollegen gefragt Saurabh Muchekar Besuchen Sie mein Forum damit Mac und sehen, was passiert ist. Nun, sein Mac hat auch gelitten, als er das Forum mit Safari geöffnet hat! Er ist einer dieser cleveren Mac OSX-Benutzer, die Antivirensoftware für ihren Mac verwenden. Sein Avast Antivirus für Mac stoppte erfolgreich die Ausführung des schädlichen Skripts.

Saurab sagte,

Die CoinHive-Malware entführt nicht nur Windows-PCs, sondern auch Macs, da es sich um eine Javascript-Infektion über den Browser handelt. Gut, dass ich nicht an den Mythos glaube, dass ein Mac keine Antivirensoftware braucht, sonst wäre mein Rechner infiziert und mein Mac würde weiterhin Coins für jemand anderen ausgeben.

Verhindern Sie, dass CoinHive Ihre Website infiziert

  1. Verwenden Sie keine NULL-Vorlagen oder Plugins auf Ihrer Website/Ihrem Forum.
  2. Aktualisieren Sie Ihr CMS auf die neueste Version.
  3. Aktualisieren Sie Ihre Hosting-Software (PHP, Datenbanken usw.) regelmäßig.
  4. Schützen Sie Ihre Website mit Websicherheitsanbietern wie Sucuri, Cloudflare, Wordfence etc.
  5. Nehmen Sie einfach Vorsichtsmaßnahmen zum Schutz Ihres Blogs .

Entfernen des CoinHive-Miners von der Website

Zunächst einmal müssen Sie der Webmaster der infizierten Website sein oder über Administratoranmeldeinformationen verfügen, die Ihnen Zugriff auf alle Dateien der Website gewähren.

Nachdem Ihr Antivirus die CoinHive-Infektion erkannt hat, klicken Sie mit der rechten Maustaste auf die Webseite und wählen Sie sie aus Quellcode anzeigen . Weiter drücken Strg + F und suchen Sie nach „CoinHive“.

Sobald Sie den bösartigen Code lokalisiert haben, müssen Sie seine Position sehen – wo er sich befindet. Jetzt müssen Sie es manuell entfernen. Dazu müssen Sie sich ein wenig mit der Codierung Ihrer Plattform auskennen. Sie müssen die infizierte(n) Datei(en) finden und das obige Skript manuell daraus entfernen. Wenn Sie sich diesbezüglich nicht sicher sind, wenden Sie sich an einen Spezialisten. Da wir Sukuri verwenden, erlauben wir ihnen dies.

Löschen Sie danach den Cache des Servers und des Browsers. Wenn Sie ein Caching-Plugin oder sagen wir MaxCDN verwenden, löschen Sie auch diese Caches.

Schützen Sie sich vor Kryptowährungs-Mining-Skripten

Kryptowährungen u Blockchain-Technologie übernimmt die Welt. Dies hat Auswirkungen auf die Weltwirtschaft und Ursachen technologische Ausfälle Auch. Jeder fing an, sich auf einen so lukrativen Markt zu konzentrieren – einschließlich Website-Hacker. Bei steigenden Gewinnen ist mit dem Missbrauch solcher Technologien zu rechnen. Dies ist die dunkle Seite jeder neuen Technologie.

Was wir tun können, ist immer die bestmöglichen Vorkehrungen zu treffen. Neben der Verwendung von gut Sicherheitssoftware, Verwenden Sie eine Chrome- oder Firefox-Erweiterung, die verhindert, dass Websites Ihre CPU für das Kryptowährungs-Mining verwenden - oder besser noch verwenden Anti-WebMiner es wird aufhören Kryptojacking Mining Script greift an, indem es Ihre ändert Datei-Hosts . Funktioniert in allen Browsern. Wenn Sie ein Mac-Benutzer sind, besorgen Sie sich auch eine Antivirensoftware für Ihren Computer.

Wenn Sie jemals das Gefühl haben, eine infizierte Website besucht zu haben, sollten Sie als Vorsichtsmaßnahme Ihren Browser-Cache leeren und Ihren Computer damit scannen Antivirus Programm ebenso gut wie AdwCleaner .

Laden Sie das PC Repair Tool herunter, um Windows-Fehler schnell zu finden und automatisch zu beheben

Seien Sie sicher, seien Sie wachsam!

Beliebte Beiträge