案例分享:网站被植入projectpoi挖矿脚本导致CPU100%的解决办法

付费服务

最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。

猜想应该是网页上被植入了恶意的js文件。

通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。

通过在百度中搜索发现,这个是一段恶意挖矿程序。

确定了恶意文件,接下来就是排查恶意代码的添加位置了。

通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。

1、footer:在当前使用的模板footer中查找,未发现恶意代码;

2、后台的全局代码添加位置:这个位置一般是在网站统计那里,

进网站后台一看,果然在这里。

这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。

很容易被我们忽略了。

删掉这段代码后,网站访问恢复正常

 

有类似以往问题的站长,可以按照上面的思路排查一下。

本文链接:案例分享:网站被植入projectpoi挖矿脚本导致CPU100%的解决办法

转载声明:本站文章若无特别说明,皆为原创,转载请注明来源:葱子博客,谢谢!^^


如果文章对您有帮助,欢迎微信扫一扫赞赏葱子! 点击链接加入群【个人站长创业互助群】
点赞 联系我

发表评论

电子邮件地址不会被公开。 必填项已用*标注

 
QQ在线咨询
售前咨询热线
售后咨询热线