网站被XMR恶意挖矿

标签：span   网站   www   服务   进程监控   微软   代码   脚本   情况   

发现：

1. 网站首页被恶意更改
2. 网站的关键词和描述被恶意更改
3. 服务器和只要访问此服务器上的网页cup 直线上升100%
4. 排查代码发现js 文件被恶意更改，访问了挖矿网站

操作：删除js 里面的恶意代码，更改了账号。

网站查询得知：网站被XMR 恶意挖矿，服务器已经被攻击。

建议措施：

（1）账号加固；

（2）系统资源、网络、进程监控；

（3）检查系统是否有恶意资源滥用情况（ELF挖矿程序）；

（4）检查系统是否有恶意JS网页挖矿脚本（网页挖矿脚本）；

（5）其他

附带：网络说明

https://www.cnblogs.com/jiangjunli/p/9865668.html

网站被XMR恶意挖矿

标签：span   网站   www   服务   进程监控   微软   代码   脚本   情况   

原文地址：https://www.cnblogs.com/jiangjunli/p/9865660.html