Bob dydd, mae ymosodwyr yn creu ffyrdd newydd a mwy cyfrwys i gyfoethogi eu hunain. Ni chollwyd y cyfle i wneud arian ar y mwyngloddio poblogaidd. Ac mae hacwyr yn gwneud hyn trwy ddefnyddio safleoedd syml. Mae adnoddau agored i niwed wedi'u hymgorffori mewn cod arbennig sy'n tynnu cryptocurrency i'r perchennog tra bod defnyddwyr eraill yn pori'r dudalen. Efallai eich bod yn defnyddio safleoedd tebyg. Felly sut i gyfrifo prosiectau o'r fath, ac a oes ffyrdd o amddiffyn yn erbyn glowyr cudd? Dyna y byddwn yn ei drafod yn ein herthygl heddiw.
Nodi bregusrwydd
Cyn i ni ddechrau disgrifio'r dulliau amddiffyn yn erbyn bregusrwydd, hoffem siarad yn llythrennol mewn ychydig o frawddegau am sut mae'n gweithio. Bydd y wybodaeth hon yn ddefnyddiol i'r grŵp o ddefnyddwyr nad ydynt yn gwybod dim am fwyngloddio o gwbl.
Yn gyntaf, mae gweinyddwyr neu ymosodwyr safleoedd diegwyddor yn chwistrellu sgript arbennig i mewn i'r cod tudalen. Pan fyddwch chi'n ymweld ag adnodd o'r fath, mae'r sgript hon yn dechrau gweithio. Yn yr achos hwn, nid oes angen i chi wneud unrhyw beth ar y safle. Mae'n ddigon i'w adael ar agor yn y porwr.
Mae gwendidau o'r fath yn cael eu canfod yn arbrofol. Y ffaith yw bod y sgript, yn ystod y gwaith, yn defnyddio cyfran y llew o adnoddau eich cyfrifiadur. Agor Rheolwr Tasg ac edrychwch ar y cyfraddau defnyddio CPU. Os mai'r porwr yw'r mwyaf gwerthfawr ar y rhestr, mae'n bosibl eich bod ar wefan diegwyddor.
Yn anffodus, mae'n amhosibl dibynnu ar gyffuriau gwrth-firws yn yr achos hwn. Mae datblygwyr meddalwedd o'r fath, wrth gwrs, yn ceisio cadw i fyny â'r amser, ond ar hyn o bryd nid yw'r eiriolwyr bob amser yn cydnabod y sgript mwyngloddio. Wedi'r cyfan, mae'r broses hon yn gyfreithlon iawn ar hyn o bryd.
Nid yw bregusrwydd bob amser yn cael ei wrando ar gyfer y defnydd mwyaf o adnoddau. Gwneir hyn fel na cheir hyd iddo. Yn yr achos hwn, gallwch adnabod y sgript â llaw. Ar gyfer hyn mae angen i chi edrych ar god ffynhonnell y dudalen safle. Os yw'n cynnwys llinellau tebyg i'r rhai a ddangosir isod, yna dylid osgoi prosiectau o'r fath.
I weld y cod cyfan, cliciwch y dde yn unrhyw le ar y dudalen, yna dewiswch y llinell gyda'r enw cyfatebol yn y ddewislen sy'n ymddangos: "View Code Code" yn Google Chrome, "Ffynhonnell Tudalen" mewn Opera, "Gweld cod tudalen" yn Yandex neu "Gweld cod HTML" yn Internet Explorer.
Wedi hynny, pwyswch y cyfuniad allweddol "Ctrl + F" ar y dudalen agoriadol. Mae maes chwilio bach yn ymddangos ar ei ben. Ceisiwch deipio cyfuniad ohono. "coinhive.min.js". Os ceir cais o'r fath yn y cod, rydych chi'n gadael y dudalen hon yn well.
Nawr gadewch i ni siarad am sut i amddiffyn eich hun rhag y broblem a ddisgrifir.
Dulliau amddiffyn yn erbyn safleoedd maleisus
Mae sawl dull sy'n caniatáu blocio sgript beryglus. Rydym yn argymell eich bod yn dewis yr un mwyaf cyfleus i chi a'i ddefnyddio wrth syrffio'r Rhyngrwyd.
Dull 1: Rhaglen AdGuard
Mae'r atalydd hwn yn rhaglen gyflawn a fydd yn diogelu pob cais rhag hysbysebu ymwthiol ac yn helpu i ddiogelu'ch porwr rhag cloddio. Yn gyfan gwbl, efallai y bydd dau amrywiad o ddatblygiad digwyddiadau wrth ymweld ag adnoddau annheg gyda AdGuard wedi'i alluogi:
Yn yr achos cyntaf, fe welwch hysbysiad y bydd y safle y gofynnwyd amdano yn cynhyrchu cryptocurrency. Gallwch dderbyn hyn neu rwystro'r ymgais. Mae hyn oherwydd y ffaith bod datblygwyr AdGuard eisiau rhoi dewis i ddefnyddwyr. Yn sydyn, rydych chi am wneud hyn yn fwriadol.
Yn yr ail achos, gall y rhaglen rwystro mynediad i safle tebyg yn syth. Bydd hyn yn dangos neges gyfatebol yng nghanol y sgrin.
Yn wir, gallwch wirio unrhyw safle gan ddefnyddio rhaglen gwasanaeth arbennig. Rhowch gyfeiriad llawn y safle yn y blwch chwilio a chliciwch "Enter" ar y bysellfwrdd.
Os yw'r adnodd yn beryglus, fe welwch tua'r darlun canlynol.
Yr unig anfantais o'r rhaglen hon yw ei model dosbarthu taledig. Os ydych chi eisiau ateb am ddim i broblem, yna dylech ddefnyddio dulliau eraill.
Dull 2: Estyniadau Porwr
Ffordd yr un mor effeithiol o amddiffyn yw defnyddio estyniadau porwr am ddim. Yn syth, nodwn fod yr holl ychwanegiadau a grybwyllir isod yn gweithio, fel y dywedant, allan o'r blwch, i.e. nid oes angen rhag-gyflunio. Mae hyn yn gyfleus iawn, yn enwedig ar gyfer defnyddwyr cyfrifiadur amhrofiadol. Byddwn yn dweud wrthych am y feddalwedd ar enghraifft y porwr mwyaf poblogaidd Google Chrome. Gellir dod o hyd i ychwanegiadau ar gyfer porwyr eraill ar-lein yn ôl cyfatebiaeth. Os oes gennych unrhyw broblemau gyda hyn, nodwch y sylwadau. Gellir rhannu pob estyniad yn dri chategori:
Atalyddion sgriptiau
Gan mai sgript yw bregusrwydd, gallwch gael gwared arno drwy glo syml. Wrth gwrs, gallwch atal codau o'r fath yn y porwr i bawb neu ar gyfer safleoedd penodol heb gymorth estyniadau. Ond mae gan y weithred hon ddiffyg, yr ydym yn ei ddisgrifio nesaf. I gloi'r cod heb ddefnyddio meddalwedd trydydd parti, cliciwch ar yr ardal i'r chwith o enw'r adnodd ac yn y ffenestr ymddangosiadol dewiswch y llinell "Gosodiadau Safle".
Yn y ffenestr sy'n agor, gallwch newid gwerth y paramedr Javascript.
Ond peidiwch â'i wneud ar bob safle yn olynol. Mae llawer o adnoddau'n defnyddio sgriptiau at ddibenion da a hebddynt ni fyddant yn cael eu harddangos yn gywir. Dyna pam ei bod yn well defnyddio estyniadau. Byddant yn atal sgriptiau peryglus yn unig, a byddwch chi, yn eu tro, yn gallu penderfynu drostynt eu hunain p'un ai i ganiatáu iddynt redeg ai peidio.
Yr atebion mwyaf poblogaidd o'r math hwn yw rhaglenni ScriptSafe a ScriptBlock. Pan ddarganfyddir bregusrwydd, maent yn rhwystro mynediad i'r dudalen ac yn eich hysbysu amdano.
Atalyddion ad
Ie, rydych chi'n darllen yr hawl honno. Yn ogystal â'r ffaith bod yr estyniadau hyn yn amddiffyn yn erbyn hysbysebu ymwthiol, ar ben hynny, maent hefyd wedi dysgu sut i flocio sgriptiau glowyr maleisus. Un enghraifft wych yw uBlock Origin. Gan ei droi ymlaen yn eich porwr, fe welwch yr hysbysiad canlynol wrth fynd i mewn i safle maleisus:
Estyniadau Thematig
Roedd poblogrwydd cynyddol mwyngloddio yn y porwr wedi ysgogi datblygwyr meddalwedd i greu estyniadau arbennig. Maent yn datgelu rhannau penodol o'r cod ar y tudalennau yr ymwelwyd â nhw. Yn achos eu darganfyddiad, caiff mynediad at adnodd o'r fath ei flocio'n gyfan gwbl neu'n rhannol. Fel y gwelwch, mae egwyddor gweithredu rhaglenni o'r fath yn debyg i atalwyr sgriptiau, ond maent yn gweithio'n fwy effeithlon. O'r categori hwn o estyniadau, rydym yn eich cynghori i roi sylw i'r Rhwystr Coin-Hive.
Os nad ydych am osod meddalwedd ychwanegol yn y porwr, yna peidiwch â phoeni. Efallai yr hoffech chi un o'r dulliau canlynol.
Dull 3: Golygu'r ffeil "hosts"
Fel y gallwch ddyfalu o'r enw adran, yn yr achos hwn bydd angen i ni newid ffeil y system. "gwesteiwyr". Hanfod y weithred yw atal ceisiadau am sgriptiau i barthau penodol. Gallwch wneud hyn fel a ganlyn:
- Rhedeg y ffeil "llyfr nodiadau" o ffolder
C: FFENESTRI system32
ar ran y gweinyddwr. Cliciwch ar y botwm cywir ar y llygoden a dewiswch y llinell gyfatebol o'r ddewislen cyd-destun. - Nawr pwyswch y botymau ar y bysellfwrdd ar yr un pryd. "Ctrl + O". Yn y ffenestr sy'n ymddangos, dilynwch y llwybr
C: WINDOWS system32 gyrwyr ac ati
. Yn y ffolder penodedig, dewiswch y ffeil "gwesteiwyr" a chliciwch "Agored". Os nad yw'r ffeiliau yn y ffolder, yna newidiwch y modd arddangos i "All Files". - Mae gweithredoedd cymhleth o'r fath yn gysylltiedig â'r ffaith ei bod yn amhosibl arbed newidiadau yn y ffeil system hon yn y ffordd arferol. Felly, mae angen troi at driniaethau o'r fath. Gan agor y ffeil yn Notepad, mae angen i chi nodi cyfeiriadau parthau peryglus y mae'r sgript yn cyfeirio atynt. Ar hyn o bryd, mae'r rhestr gyfredol fel a ganlyn:
- Copïwch y gwerth cyfan a'i gludo i'r ffeil. "gwesteiwyr". Wedi hynny, pwyswch y cyfuniad allweddol "Ctrl + S" a chau'r ddogfen.
0.0.0.0 darn-hive.com
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 darn-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
Mae'r dull hwn wedi'i gwblhau. Fel y gwelwch, i'w ddefnyddio, mae angen i chi wybod cyfeiriadau'r parthau. Gall hyn achosi problemau yn y dyfodol pan fydd rhai newydd yn ymddangos. Ond ar hyn o bryd - mae'n effeithiol iawn o ystyried perthnasedd y rhestr hon.
Dull 4: Meddalwedd arbenigol
Mae gan y rhwydwaith raglen arbennig o'r enw Gwrth-WebMiner. Mae'n gweithio ar yr egwyddor o rwystro mynediad i barthau. Mae meddalwedd yn ysgrifennu'n annibynnol at y ffeil "gwesteiwyr" gwerthoedd dymunol ar adeg ei weithgaredd. Ar ôl cwblhau'r rhaglen, caiff pob newid ei ddileu yn awtomatig er hwylustod i chi. Os yw'r dull blaenorol yn rhy gymhleth i chi, gallwch nodi hyn yn ddiogel. Er mwyn cael diogelwch o'r fath, mae angen i chi wneud y canlynol:
- Ewch i dudalen swyddogol datblygwyr y rhaglen. Mae angen i chi glicio ar y llinell a farciwyd gennym ar y ddelwedd isod.
- Cadwch yr archif ar eich cyfrifiadur yn y ffolder cywir.
- Detholwch ei holl gynnwys. Yn ddiofyn, dim ond un ffeil osod sydd yn yr archif.
- Rhedeg y ffeil gosod a grybwyllir a dilyn cyfarwyddiadau syml y cynorthwy-ydd.
- Ar ôl gosod y cais, bydd ei lwybr byr yn ymddangos ar y bwrdd gwaith. Rhedeg drwy glicio ddwywaith ar fotwm chwith y llygoden arno.
- Ar ôl dechrau'r rhaglen, fe welwch yng nghanol y brif ffenestr "Amddiffyn". Cliciwch arno i ddechrau.
- Nawr gallwch leihau'r cyfleustodau a dechrau pori'r safleoedd. Bydd y rhai sy'n profi i fod yn beryglus yn cael eu rhwystro.
- Os nad oes angen y rhaglen arnoch mwyach, yna yn ei brif ddewislen, pwyswch y botwm "Datgloi" a chau'r ffenestr.
Daw'r erthygl hon i'w chasgliad rhesymegol. Gobeithiwn y bydd y dulliau uchod yn eich helpu i osgoi safleoedd peryglus a allai wneud arian ar eich cyfrifiadur. Yn wir, yn gyntaf oll, bydd eich caledwedd yn dioddef o weithredoedd sgriptiau o'r fath. Yn anffodus, oherwydd poblogrwydd cynyddol mwyngloddio, mae llawer o safleoedd yn ceisio talu i mewn ar ddulliau tebyg. Gellir gofyn eich holl gwestiynau ar y pwnc hwn yn ddiogel yn y sylwadau i'r erthygl hon.