网站被XMR恶意挖矿

 

发现:

  1. 网站首页被恶意更改
  2. 网站的关键词和描述被恶意更改
  3. 服务器和只要访问此服务器上的网页cup 直线上升100%
  4. 排查代码发现js 文件被恶意更改,访问了挖矿网站

 

操作:删除js 里面的恶意代码,更改了账号。

 

网站查询得知:网站被XMR 恶意挖矿,服务器已经被攻击。

 

建议措施:

1)账号加固;

2)系统资源、网络、进程监控;

3)检查系统是否有恶意资源滥用情况(ELF挖矿程序);

4)检查系统是否有恶意JS网页挖矿脚本(网页挖矿脚本);

5)其他

 

附带:网络说明

https://www.cnblogs.com/jiangjunli/p/9865668.html

posted @ 2018-10-28 15:03  php蒋军利  阅读(887)  评论(0编辑  收藏  举报