当前位置:首页 > 网站运营 > 正文内容

案例分享:网站被植入projectpoi挖矿脚本导致CPU100%的解决办法

葱子5年前 (2018-01-03)网站运营5941

最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。  

猜想应该是网页上被植入了恶意的js文件。 通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。 通过在百度中搜索发现,这个是一段恶意挖矿程序。

确定了恶意文件,接下来就是排查恶意代码的添加位置了。 通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。

1、footer:在当前使用的模板footer中查找,未发现恶意代码; 

2、后台的全局代码添加位置:这个位置一般是在网站统计那里,  

进网站后台一看,果然在这里。 这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。 很容易被我们忽略了。 删掉这段代码后,网站访问恢复正常   

有类似以往问题的站长,可以按照上面的思路排查一下。

扫描二维码推送至手机访问。

版权声明:本文由葱子博客发布,如需转载请注明出处。

本文链接:https://www.aitiancheng.com/article-1409.html

相关文章

nginx下使用rewrite使http跳转到https的方法(301重定向)

nginx下使用rewrite使http跳转到https的方法(301重定向)

  首先,你得先把https配置好 Nginx下配置网站SSL实现https访问(虚拟主机) 然后在nginx文件夹下找到对应的虚拟主机配置文件,路径为:www/wdlinux/nginx/conf/vhost&...

CentOS 6.5下修改文件夹权限和用户名用户组

最近在部署网站的时候遇到以下问题,网站根目录的用户组是root,根目录下的其他文件夹用户组是www,导致网站程序无法在网站根目录下创建新文件夹。 要解决这个问题,就需要把网站根目录的用户组修改为www。  具体...

如何关闭445端口?比特币勒索445端口关闭的方法教程

如何关闭445端口?比特币勒索445端口关闭的方法教程

445端口怎么关闭,这2天被比特币勒索刷屏了,WanaCrypt0r 2.0勒索软件在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。那么只要关闭电脑的445端口就可以解决...

百度站长平台HTTPS认证工具升级啦

百度站长平台HTTPS认证工具升级啦

相信细心的小伙伴们已经发现啦~站长平台站点验证功能升级了 我们将站长平台将原有的HTTPS属性升级成了HTTPS认证工具啦 肯定已经有小伙伴们尝试过啦~ 一、使用HTTPS认...

你的服务器还在裸奔?做好这6点,服务器才算安全了!

你的服务器还在裸奔?做好这6点,服务器才算安全了!

近期葱子接到很多站长的求助,服务器被黑,网站被挂马,快照被劫持等等。 在这里,葱子给大家讲下加强服务器和网站安全的方法。 一、关闭不常用的服务器端口 1、我们常用的端口一般有:FTP-21、SSH(22)、远程桌面(3389)、h...

百度自动推送代码导致HTTPS不完美

百度自动推送代码导致HTTPS不完美

最近葱子我的几个站点的HTTPS都出现了这样的问题:   使用F12看了下,发现是百度相关的js文件出错。 在我网站后台,主要有2个服务使用到了百度的代码:  1、百度统计 &...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。