当前位置:首页 > 网站运维 > 正文内容

案例分享:网站被植入projectpoi挖矿脚本导致CPU100%的解决办法

葱子2年前网站运维173
点击这里给我发消息

最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。  

猜想应该是网页上被植入了恶意的js文件。 通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。 通过在百度中搜索发现,这个是一段恶意挖矿程序。

确定了恶意文件,接下来就是排查恶意代码的添加位置了。 通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。

1、footer:在当前使用的模板footer中查找,未发现恶意代码; 

2、后台的全局代码添加位置:这个位置一般是在网站统计那里,  

进网站后台一看,果然在这里。 这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。 很容易被我们忽略了。 删掉这段代码后,网站访问恢复正常   

有类似以往问题的站长,可以按照上面的思路排查一下。

相关文章

【HTTPS案例】玩卡精英论坛开启全站https!

【HTTPS案例】玩卡精英论坛开启全站https!

今天(9月5日)玩卡精英论坛的站长凉风找到我为他网站:玩卡精英论坛配置HTTPS。 玩卡精英APP要上架到苹果APP STORE需要配置复合苹果要求的HTTPS。 网站环境是基于centos...

案例分享:创意思想网整体搬家到阿里云ECS服务器并配置全站https

近期服务了一位客户,在这里具体给大家讲下实施过程。 一、客户网站介绍: 创意思想网基于discuz X3.2,搬家前搭建在阿里云虚拟主机上。 二、本次服务的主要目的有:...

又一家!汇同资源网顺利通过百度站长平台HTTPS认证!

又一家!汇同资源网顺利通过百度站长平台HTTPS认证!

汇同资源网的站长墨痕今天联系到我,让我帮忙付费配置HTTPS,保证通过百度站长平台的HTTPS认证。 我向他了解了下他网站目前的HTTPS配置情况: 1、网站的web程序使用的Apache...

网站快照劫持又一例:svchost.exe病毒快照劫持的解决办法

网站快照劫持又一例:svchost.exe病毒快照劫持的解决办法

近日某个站长的discuz网站被快照劫持,在discuz后台查看最近修改文件,没有发现异常文件。 通过以往的案例分析,发现这次的网站挂马比较特殊。 后来在查...

寂寞河社区完成https改造 顺利通过百度站长https认证

寂寞河社区完成https改造 顺利通过百度站长https认证

寂寞河社区是我的一个客户的运营项目,主要是图片交流社区。 客户的需求主要有几点: 1、服务器环境配置: discuz是基于php的应用,所以需要配置php的运行环境。...