Bonjour,
le site dont j'ai la gestion a été hacké (un vieux CMS plein de failles dont la migration est en cours), j'ai identifié le script : coinhive.min.js, un mineur de crypto-monnaie .
Hors impossible de localiser l'endroit du site ou se fait l'appel du script (recherche sur tout les fichiers du site avec le nom du script ou l'url appelée pour le charger : hxxps://coinhive.com/lib/coinhive.min.js), contrôle de toutes les balises script, des src, je pense que l'appel est relayé par un autre script que je n'arrive pas à identifier.
J'ai pensé bloquer l'appel sortant du script en filtrant les urls extérieures au domaine que mon site appel, et ce avec un .htaccess mais l'appel se fait depuis le poste client donc est-ce possible ? Ou y a t'il une autre méthode ?.
... Malgré toutes mes recherches je ne trouve pas de procédures, toute la littérature parle d’empêcher les aspirations de sites ou bloquer l'accès à certaines données, mais pas le blocage d'appel de script extérieurs au domaine, et j'ignore comment tracer les requêtes GET qui génèrent au final l'appel de ce script (que je vois dans l'onglet réseau du Deboggeur) .
Quelqu'un aurait une idée ? Le script de coinhive.com déclenche une alerte Avast et ça fait désordre pour les visiteurs, aussi je voudrait le bloquer le temps de trouver ou il est .
Bien cordialement,
Laurent
Partager