Bob dydd, mae ymosodwyr yn cynnig ffyrdd newydd a mwy cyfrwys o gyfoethogi eu hunain. Ni wnaethant golli'r cyfle i ennill arian ar fwyngloddio sydd bellach yn boblogaidd. Ac mae hacwyr yn gwneud hyn gan ddefnyddio gwefannau syml. Mewn adnoddau bregus, cyflwynir cod arbennig sy'n tynnu cryptocurrency i'r perchennog tra bod defnyddwyr eraill yn edrych ar y dudalen. Efallai eich bod chi'n defnyddio gwefannau tebyg. Felly sut i gyfrifo prosiectau o'r fath, ac a oes unrhyw ffyrdd i amddiffyn eich hun rhag glowyr cudd? Dyma beth y byddwn yn siarad amdano yn ein herthygl heddiw.
Nodi Bregusrwydd
Cyn i ni ddechrau disgrifio'r dulliau amddiffyn rhag gwendidau, hoffem ddweud ychydig frawddegau yn unig am sut mae'n gweithio. Bydd y wybodaeth hon yn ddefnyddiol i'r grŵp hwnnw o ddefnyddwyr nad ydynt yn gwybod unrhyw beth am fwyngloddio.
Yn gyntaf, mae gweinyddwyr neu ymosodwyr safle anonest yn cyflwyno sgript arbennig i god y dudalen. Pan ewch at adnodd o'r fath, mae'r sgript hon yn dechrau gweithio. Fodd bynnag, nid oes rhaid i chi wneud unrhyw beth ar y wefan. Mae'n ddigon i'w adael ar agor yn y porwr.
Nodi gwendidau o'r fath yn empirig. Y gwir yw, wrth weithio, bod y sgript yn defnyddio cyfran y llew o adnoddau eich cyfrifiadur. Ar agor Rheolwr Tasg a bwrw golwg ar gyfraddau defnyddio proseswyr. Os mai'r porwr yw'r mwyaf "gluttonous" yn y rhestr, mae'n bosibl eich bod ar wefan diegwyddor.
Yn anffodus, ni all rhywun ddibynnu ar gyffuriau gwrthfeirysau yn yr achos hwn. Mae datblygwyr meddalwedd o'r fath, wrth gwrs, yn ceisio cael y wybodaeth ddiweddaraf, ond ar hyn o bryd, nid yw'r amddiffynwyr bob amser yn canfod y sgript mwyngloddio. Wedi'r cyfan, mae'r broses hon yn gyfreithiol iawn ar hyn o bryd.
Nid yw'r bregusrwydd bob amser yn cael ei diwnio ar gyfer y defnydd mwyaf o adnoddau. Gwneir hyn fel na cheir hyd iddo. Yn yr achos hwn, gallwch chi adnabod y sgript â llaw. I wneud hyn, edrychwch ar god ffynhonnell tudalen y wefan. Os yw'n cynnwys llinellau tebyg i'r rhai a ddangosir isod, yna mae'n well osgoi prosiectau o'r fath.
I weld y cod cyfan, de-gliciwch unrhyw le ar y dudalen, ac yna dewiswch y llinell gyda'r enw cyfatebol yn y ddewislen sy'n ymddangos: "Gweld cod tudalen" yn Google Chrome, "Testun ffynhonnell y dudalen" yn Opera, Gweld Cod Tudalen yn Yandex neu "Gweld cod HTML" yn Internet Explorer.
Ar ôl hynny, pwyswch y cyfuniad allweddol "Ctrl + F" ar y dudalen sy'n agor. Bydd maes chwilio bach yn ymddangos yn ei ran uchaf. Ceisiwch nodi cyfuniad ynddo "coinhive.min.js". Os canfyddir cais o'r fath yn y cod, mae'n well ichi adael y dudalen hon.
Nawr, gadewch i ni siarad am sut i amddiffyn ein hunain rhag y broblem a ddisgrifir.
Dulliau amddiffyn rhag safleoedd maleisus
Mae yna sawl dull a all rwystro sgript beryglus. Rydym yn argymell eich bod yn dewis y mwyaf cyfleus i chi'ch hun a'i ddefnyddio ar gyfer syrffio'r Rhyngrwyd ymhellach.
Dull 1: Rhaglen AdGuard
Mae'r atalydd hwn yn rhaglen gyflawn a fydd yn amddiffyn pob cais rhag hysbysebu ymwthiol ac yn helpu i amddiffyn eich porwr rhag mwyngloddio. Gall fod dau opsiwn ar gyfer datblygu digwyddiadau wrth ymweld ag adnoddau annheg gydag AdGuard wedi'i alluogi:
Yn yr achos cyntaf, fe welwch hysbysiad y bydd y wefan y gofynnwyd amdani yn cloddio cryptocurrency. Gallwch gytuno i hyn neu rwystro'r ymgais. Mae hyn oherwydd bod datblygwyr AdGuard eisiau rhoi dewis i ddefnyddwyr. Yn sydyn, rydych chi am wneud hyn yn fwriadol.
Yn yr ail achos, gall y rhaglen rwystro mynediad i safle o'r fath ar unwaith. Bydd hyn yn cael ei nodi gan y neges gyfatebol yng nghanol y sgrin.
Mewn gwirionedd, gallwch wirio unrhyw wefan gan ddefnyddio'r gwasanaeth rhaglen arbennig. Rhowch gyfeiriad llawn y wefan yn y bar chwilio a chliciwch ar y botwm "Rhowch" ar y bysellfwrdd.
Os yw'r adnodd yn beryglus, yna fe welwch tua'r llun canlynol.
Unig anfantais y rhaglen hon yw ei model dosbarthu taledig. Os ydych chi eisiau datrysiad am ddim i'r broblem, yna dylech ddefnyddio dulliau eraill.
Dull 2: Estyniadau Porwr
Ffordd yr un mor effeithiol o amddiffyn yw defnyddio estyniadau porwr am ddim. Sylwch fod yr holl ychwanegiadau a grybwyllir isod yn gweithio, fel maen nhw'n ei ddweud, allan o'r bocs, h.y. nid oes angen cyn-ffurfweddu. Mae hyn yn gyfleus iawn, yn enwedig ar gyfer defnyddwyr dibrofiad PC. Byddwn yn dweud wrthych am y feddalwedd gan ddefnyddio porwr Google Chrome mwyaf poblogaidd fel enghraifft. Gellir dod o hyd i ychwanegion ar gyfer porwyr eraill ar y rhwydwaith trwy gyfatebiaeth. Os ydych chi'n cael unrhyw broblemau gyda hyn, ysgrifennwch y sylwadau. Gellir rhannu'r holl estyniadau yn dri chategori:
Rhwystrau sgriptiau
Gan fod y bregusrwydd yn sgript, gallwch gael gwared arno trwy ei rwystro yn unig. Wrth gwrs, gallwch rwystro codau tebyg yn y porwr ar gyfer pob un neu ar gyfer safleoedd penodol heb gymorth estyniadau. Ond anfantais i'r weithred hon, y byddwn yn ei thrafod yn nes ymlaen. I gloi'r cod heb ddefnyddio meddalwedd trydydd parti, cliciwch ar yr ardal i'r chwith o enw'r adnodd a dewis y llinell yn y ffenestr sy'n ymddangos Gosodiadau Safle.
Yn y ffenestr sy'n agor, gallwch newid y gwerth ar gyfer y paramedr Javascript.
Ond peidiwch â gwneud hyn ar bob safle yn olynol. Mae llawer o adnoddau'n defnyddio sgriptiau at ddibenion da a hebddyn nhw, dydyn nhw ddim yn arddangos yn gywir. Dyna pam ei bod yn well defnyddio estyniadau. Dim ond sgriptiau a allai fod yn beryglus y byddant yn eu blocio, a byddwch chi, yn eu tro, yn gallu penderfynu’n annibynnol a ddylid caniatáu eu gweithredu ai peidio.
Yr atebion mwyaf poblogaidd o'r math hwn yw ScriptSafe a ScriptBlock. Os canfyddir bregusrwydd, maent yn syml yn rhwystro mynediad i'r dudalen ac yn eich hysbysu amdani.
Rhwystrau hysbysebion
Ie, rydych chi'n ei ddarllen yn iawn. Yn ychwanegol at y ffaith bod yr estyniadau hyn yn amddiffyn rhag hysbysebu ymwthiol, yn ogystal â phopeth, fe wnaethant hefyd ddysgu blocio sgriptiau glöwr maleisus. Enghraifft wych yw uBlock Origin. Gan ei droi ymlaen yn eich porwr, fe welwch yr hysbysiad canlynol pan fyddwch yn mewngofnodi i safle maleisus:
Estyniadau Thematig
Mae poblogrwydd cynyddol mwyngloddio yn y porwr wedi gwthio datblygwyr meddalwedd i greu estyniadau arbennig. Maent yn nodi adrannau penodol o god ar y tudalennau yr ymwelwyd â hwy. Os cânt eu canfod, mae mynediad at adnodd o'r fath wedi'i rwystro'n gyfan gwbl neu'n rhannol. Fel y gallwch weld, mae egwyddor gweithredu rhaglenni o'r fath yn debyg i atalyddion sgriptiau, ond maen nhw'n gweithio'n fwy effeithlon. O'r categori hwn o estyniadau, rydym yn eich cynghori i roi sylw i'r Rhwystrwr Coin-Hive.
Os nad ydych am osod meddalwedd ychwanegol yn eich porwr, yna mae hynny'n iawn. Efallai yr hoffech chi un o'r dulliau canlynol.
Dull 3: Golygu'r ffeil gwesteiwr
Fel y gallwch chi ddyfalu o enw'r adran, yn yr achos hwn mae angen i ni newid ffeil y system "gwesteiwyr". Hanfod y weithred yw rhwystro ceisiadau sgript i rai parthau. Gallwch wneud hyn fel a ganlyn:
- Rhedeg y ffeil "notepad" o'r ffolder
C: WINDOWS system32ar ran y gweinyddwr. De-gliciwch arno a dewis y llinell briodol o'r ddewislen cyd-destun. - Nawr pwyswch y botymau bysellfwrdd ar yr un pryd "Ctrl + o". Yn y ffenestr sy'n ymddangos, ewch ar hyd y llwybr
C: WINDOWS system32 gyrwyr ac ati. Yn y ffolder penodedig, dewiswch y ffeil "gwesteiwyr" a gwasgwch y botwm "Agored". Os nad yw'r ffeiliau yn y ffolder, yna newidiwch y modd arddangos i "Pob ffeil". - Mae gweithredoedd cymhleth o'r fath yn gysylltiedig â'r ffaith na allwch arbed newidiadau i'r ffeil system hon yn y ffordd arferol. Felly, mae'n rhaid i chi droi at driniaethau o'r fath. Pan fyddwch chi'n agor y ffeil yn Notepad, mae angen i chi nodi cyfeiriadau'r parthau peryglus y mae'r sgript yn cyrchu atynt ar y gwaelod iawn. Ar hyn o bryd, mae'r rhestr gyfredol fel a ganlyn:
- Copïwch y gwerth cyfan a'i gludo i'r ffeil "gwesteiwyr". Ar ôl hynny, pwyswch y cyfuniad allweddol "Ctrl + S" a chau'r ddogfen.
0.0.0.0 darn arian-hive.com
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 darn arian-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
Mae hyn yn cwblhau'r dull hwn. Fel y gallwch weld, er mwyn ei ddefnyddio mae angen i chi wybod y cyfeiriadau parth. Gall hyn achosi problemau yn y dyfodol pan fydd rhai newydd yn ymddangos. Ond ar hyn o bryd - mae hyn yn effeithiol iawn oherwydd perthnasedd y rhestr hon.
Dull 4: Meddalwedd Arbenigol
Rhaglen arbennig o'r enw Gwrth-weminydd. Mae'n gweithio ar yr egwyddor o rwystro mynediad i barthau. Mae meddalwedd yn atodi i'r ffeil yn annibynnol "gwesteiwyr" y gwerthoedd a ddymunir trwy gydol ei weithgaredd. Ar ôl i'r rhaglen ddod i ben, caiff yr holl newidiadau eu dileu'n awtomatig er hwylustod i chi. Os yw'r dull blaenorol yn rhy gymhleth i chi, yna gallwch chi nodi hyn yn ddiogel. Er mwyn cael amddiffyniad o'r fath, mae angen i chi wneud y canlynol:
- Rydyn ni'n mynd i dudalen swyddogol datblygwyr rhaglenni. Ynddo mae angen i chi glicio ar y llinell a farciwyd gennym yn y ddelwedd isod.
- Rydym yn cadw'r archif i'n cyfrifiadur yn y ffolder a ddymunir.
- Rydym yn tynnu ei holl gynnwys. Yn ddiofyn, dim ond un ffeil osod sydd yn yr archif.
- Rydym yn lansio'r ffeil osod a grybwyllwyd ac yn dilyn cyfarwyddiadau syml y cynorthwyydd.
- Ar ôl gosod y cymhwysiad, bydd llwybr byr yn ymddangos ar y bwrdd gwaith. Dechreuwch trwy glicio ddwywaith botwm chwith y llygoden arno.
- Ar ôl cychwyn y rhaglen, fe welwch fotwm yng nghanol y brif ffenestr "Amddiffyn". Cliciwch arno i ddechrau.
- Nawr gallwch chi leihau'r cyfleustodau i'r eithaf a dechrau pori safleoedd. Yn syml, bydd y rhai sy'n troi allan i fod yn beryglus yn cael eu rhwystro.
- Os nad oes angen y rhaglen arnoch mwyach, yna yn y brif ddewislen pwyswch y botwm "UnProtect" a chau'r ffenestr.
Gyda hyn, daw'r erthygl hon i'w chasgliad rhesymegol. Gobeithiwn y bydd y dulliau uchod yn eich helpu i osgoi gwefannau peryglus a allai wneud arian ar eich cyfrifiadur. Wedi'r cyfan, yn gyntaf oll, bydd eich caledwedd yn dioddef o weithredoedd sgriptiau o'r fath. Yn anffodus, oherwydd poblogrwydd cynyddol mwyngloddio, mae llawer o wefannau yn ceisio cyfnewid arian mewn ffyrdd o'r fath. Gallwch deimlo'n rhydd i ofyn eich holl gwestiynau ar y pwnc hwn yn y sylwadau i'r erthygl hon.
