发现:
- 网站首页被恶意更改
- 网站的关键词和描述被恶意更改
- 服务器和只要访问此服务器上的网页cup 直线上升100%
- 排查代码发现js 文件被恶意更改,访问了挖矿网站
操作:删除js 里面的恶意代码,更改了账号。
网站查询得知:网站被XMR 恶意挖矿,服务器已经被攻击。
建议措施:
(1)账号加固;
(2)系统资源、网络、进程监控;
(3)检查系统是否有恶意资源滥用情况(ELF挖矿程序);
(4)检查系统是否有恶意JS网页挖矿脚本(网页挖矿脚本);
(5)其他
附带:网络说明
https://www.cnblogs.com/jiangjunli/p/9865668.html