التصنيفات
مقالات الضيوف

للحماية من التعدين في مواقع الـ http

امبارح اكتر من حد بعتلى ان موقع اليوم السابع بيعمل mining لعملة Monero من خلال سكريبت CoinHive المعروف، الحقيقه بدون تحليل الموقع وولا فى وقت اصلا ابص عليه بس بغض النظر يعنى سواء كان اليوم السابع فعلا كان بيعدن وشال اكواد التعدين او حتى مبيعدنش السيناريو دا ممكن يحصل عندكم عادى جداً ودا تفسيره كالتالى، ف اكتر من بوست فات وانا بعلو الصوت بندد بخطر الموضوع دا، موقع اليوم السابع او اى موقع اخبارى او غير اخبارى بيشتغل بشكل مشابه ومش بيشتغل على https معناه ان اى حد معاك على نفس شبكة الانترنت اللى انت عليها يقدر يعمل حقن ل CoinHive miner فى اى صفحة بتستخدم http بطبيعة الحال، حاجه شبه اللى بتكلم عنها هتلاقوها هنا:https://goo.gl/DZxtjq (باب النجار مخلع، المدونه نفسها اللى بتشرح الموضوع على http بمعنى ان لو حد معاك على شبكتك حاليا هيقدر يعمل inject لنفس المشروح داخل تدوينة الشرح)

– نصايح علشان تحمى نفسك من موضوع زى دا، النصايح دى تقريبا هتحميك من الحاجات دى بنسبة ٨٥٪ والباقى خبرتك بقى، انا هكتب النصايح دى هنا علشان محدش ييجى يسألنى عليها بعدين وممكن تكون مرجع ليك ولغيرك من اللى حابين يستفيدوا، النصائح المذكوره دى هتحميك من حاجه زى ARP Poisoning او اى نوع من ال Injections بيحصل للمواقع اللى مش بتستخدم SSL وانت دائم الزياره ليه وحاجات تانيه كتير زى مثلا انك تتفادى موضوع ان اى موقع يستخدم جهازك للتعدين (ولو ان الموضوع خلاص اصبح trend وفى مواقع بالفعل بقت تتخلى عن google ads وبتستخدم سكربت coinhive ك captcha) هتعمل التالى:
١. تشتغل على VPN (مليش دعوه بقى انت ف مصر وبيخنقوا عليك انك متقدرش تستعمله دا شئ ميخصنيش ومحدش يفضل يسألنى افضل VPN ايه وبتاع)
٢. نزل اضافة HTTPS EVERYWHERE من هنا: https://goo.gl/UukVwT
٣. اتأكد ان مفيش حد معاك على الروتر بتاعك من جيرانك او من اى حد متطفل
٤. اتأكد ان كلمة مرور الروتر بتاعك مش هيا ال Default وكلمة مرور الواى فاى بتاعك قوية وطويله نوعا ما
٥. حاول قدر الامكان انك تخلى ال SSID او شبكة الواى فاى بتاعتك مخفيه (من خلال اعدادات الروتر)
٦. نزل AntiVirus قوى او اى حاجه تقوم بتحليل الترافيك الخاص بالانترنت اللى بيمر فى جهازك، حاجه زى Kaspersky Internet Security مثلا. (ولو ان مضادات الفيروسات مبتعملش حاجه الايام دى بس حاجه تساعد)
٧. هتحمل اضافة AdBlock Plus من هنا: https://adblockplus.org/ او الاضافه اللى بالاسم دا uBlock Origin على المتصفح الخاص بيك
٨. هتحمل الاضافات دى (اى منهم كفايه، فى ناس بتحملهم بالكامل) سواء No Coin او minerBlock او Crypto Miner Blocker
٩. حاول تتجنب المواقع اللى بتشتغل على HTTP
١٠. حاول تزيد وعيك الامنى وتعرف حيثيات الامور، طالما عرفت الحاجات دى بتشتغل ازاى هتعرف تحمى نفسك منها.

بالشفا!

https://www.facebook.com/SymbianSyMoh/posts/2071947662820310