Schlagwort-Archive: wordpress coinhive

Falls coinhive sich (unerlaubt) eingenistet hat

… don’t panic !

Nachdem ich hier fest­stellte, dass sich auf mei­ner WordPress-Installation – ohne meine Einwilligung – das Mining-Programm coin­hive ein­ge­nis­tet hat, ging es um das auf­spü­ren und ent­fer­nen die­ses Schmarotzers.

Falls man das suchen, auf­spü­ren und ent­fer­nen die­ses JavaScript nicht direkt über die Installation auf dem betrof­fe­nen Servers durch­füh­ren will, funk­tio­niert es auch so :

Wenn man über den Browser sei­ner Wahl die betrof­fene home­page (in die­sem Fall die eigene-) auf­ruft, lässt sich nach Anzeige des Quellcodes die­ser Seite (bei FireFox mit rechte Maustaste/Seitenquelltext anzei­gen), die Seite durch­su­chen und die Position der Einbettung ermit­teln. Hierzu nach Anzeige des Quellcode Tastencombination „strg+f“ drü­cken und als Suchbegriff das Wort „coin­hive“ ein­ge­ben. Das Suchergebnis könnte dann zum Beispiel so aussehen :

In wel­che Datei sich coin­hive rein­ge­schrie­ben hat, muss wohl per Sucher ermit­telt wer­den. Betroffen sein kön­nen die Verzeichnisse

Falls coin­hive sich (uner­laubt) ein­ge­nis­tet hat wei­ter­le­sen