码迷,mamicode.com
首页 > Web开发 > 详细

网站被XMR恶意挖矿

时间:2018-10-28 16:15:35      阅读:250      评论:0      收藏:0      [点我收藏+]

标签:span   网站   www   服务   进程监控   微软   代码   脚本   情况   

 

发现:

  1. 网站首页被恶意更改
  2. 网站的关键词和描述被恶意更改
  3. 服务器和只要访问此服务器上的网页cup 直线上升100%
  4. 排查代码发现js 文件被恶意更改,访问了挖矿网站

 

操作:删除js 里面的恶意代码,更改了账号。

 

网站查询得知:网站被XMR 恶意挖矿,服务器已经被攻击。

 

建议措施:

1)账号加固;

2)系统资源、网络、进程监控;

3)检查系统是否有恶意资源滥用情况(ELF挖矿程序);

4)检查系统是否有恶意JS网页挖矿脚本(网页挖矿脚本);

5)其他

 

附带:网络说明

https://www.cnblogs.com/jiangjunli/p/9865668.html

网站被XMR恶意挖矿

标签:span   网站   www   服务   进程监控   微软   代码   脚本   情况   

原文地址:https://www.cnblogs.com/jiangjunli/p/9865660.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!