当前位置:首页 > 网站运维 > 正文内容

案例分享:网站被植入projectpoi挖矿脚本导致CPU100%的解决办法

葱子3年前 (2018-01-03)网站运维585
点击这里给我发消息

最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。  

猜想应该是网页上被植入了恶意的js文件。 通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。 通过在百度中搜索发现,这个是一段恶意挖矿程序。

确定了恶意文件,接下来就是排查恶意代码的添加位置了。 通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。

1、footer:在当前使用的模板footer中查找,未发现恶意代码; 

2、后台的全局代码添加位置:这个位置一般是在网站统计那里,  

进网站后台一看,果然在这里。 这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。 很容易被我们忽略了。 删掉这段代码后,网站访问恢复正常   

有类似以往问题的站长,可以按照上面的思路排查一下。

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。