Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem coinhive na routeru?

Dobrý den,

Na spoustě stránkách mi vyskakuje antivirus, že stránka má coinhive javascript - což skutečně má. Děje se tak na všech počítačích připojených do sítě. Počítače proskenovány malwerbytes, esetem i tím defaultním defenderem. Na jednom jsem přeinstaloval systém a stále coinhive. Když si udělám hotspot z mobilu conhive se neobjevil. Tudíž si myslím, že router ASUS RT-AC58U je nějak napaden. Aktualizoval jsem na něm firmware, ale stejně to dělá. Dá se nějak ověřit, že je to skutečně routerem? Pomůže jeho restart do tovarního nastavení? Může být coinhive i ve wifi na baráku - myslím, že ta má taky nějaký routing v sobě?

Děkuji

Předmět Autor Datum
Můžeš si zkontrolovat, jaký DNS server přiděluje router počítačům. Je to ten od tvého poskytovatele?…
Jan Fiala 16.10.2018 06:40
Jan Fiala
coinhive má jednu slabú stránku,beží a replikuje sa len v prostredí windows,takže "bacilonosičom" bu… poslední
audax 16.10.2018 13:24
audax

Můžeš si zkontrolovat, jaký DNS server přiděluje router počítačům. Je to ten od tvého poskytovatele?
Pokud router restartuješ do továrního nastavení, tak to na chvilku pomůže, že ti tam ten skript šoupnou znovu. Měl bys zjistit, jakou zranitelností se ti do routeru dostal a zřejmě provést aktualizaci firmware routeru, pokud to výrobce nabízí.

coinhive má jednu slabú stránku,beží a replikuje sa len v prostredí windows,takže "bacilonosičom" bude nejaký počítač v spoločnej sieti,alebo zdielané dokumenty medzi rovnakými počítačmi a spol,nie router,tam sa tento malware nemá kde usadiť a nevie tam pôsobiť,aj keď je to na prvý pohlad akože javascrypt,rovnako prestane fungovať na nejakom mobilnom zariadení s iným os ako win,tento malware sa často maskuje ako macro do excelu/iné súčasti office nenapáda,len excel/,takže v nejakom spiacom režime nemusí byť rozoznatelný antimalwarovým programom a mnohé antimalware programy ho zo systému nevedia reálne odstrániť,len blokovať jeho činnosť,odstrániť ho vie napr. Hitman Pro/bohužial komerčný produkt,trial nič neodstráni/,alebo Sophos Antivirus,pre nekomerčné domáce použitie je k dispozícii plne funkčná neexpirujúca free verzia/osekaná o niektoré prvky ako skenovanie všetkých pc v sieti a podobné komerčné záležitosti,chráni len miestny počítač,na ktorom je inštalovaná/

Zpět do poradny Odpovědět na původní otázku Nahoru