Om en ett säkerhetshål på din webbplats tagit sig in i själva databasen är det möjligt att använda en virusscanner enligt instruktionerna nedan.
Obs! Vi rekommenderar att du tar följande steg med försiktighet, eftersom detta kan orsaka funktionsfel på sidan.
Coinhive databasattack:
Som ett första steg skapar vi en aktuell säkerhetskopia av databasen genom att ladda ner den till datorn: via databaslistan, klicka på de tre punkterna till höger och välj Hämta.
Sedan kan vi logga in på skalkonsolen som är associerad med webbhotellet, till exempel enligt dessa instruktioner:
https://kunskap.websupport.se/kb/webbkonsol-shell/
Och låt oss köra kommandot för att ladda ner databasen till skalet:
mysqldump -u username -p password -h host -P port database > infected_dump.sql
Där ersätter du användarnamn och lösenord med det aktuella inloggningsnamnet och lösenordet till databasen samt serveradress som du hittar vid dina inloggningsuppgifter.
Därefter är det möjligt att köra ett skript ovanför databasdumpen (en databasbackup i form av en databas), vilket kommer att rensa databasen för CoinHive-infektion:
perl -pe 's#<script[\s\S]*?>[\s\S]*?(CoinHive|authedmine)[\s\S]*?<\/script>##g' < infected_dump.sql > clean_dump.sql
Det är möjligt att ladda upp databasen till servern igen med kommandot:
mysql -u username -p password -h host -P port database < clean_dump.sql
Därefter är det bara att kontrollera om sidan fungerar om den ska, vilken den förhoppningsvis kommer att göra.
Som ett sista steg rekommenderar vi att du tar bort onödiga filer på grund av kapaciteten med kommandot:
rm infected_dump.sql clean_dump.sql
