网站被XMR恶意挖矿

发现:

  1. 网站首页被恶意更改
  2. 网站的关键词和描述被恶意更改
  3. 服务器和只要访问此服务器上的网页cup 直线上升100%
  4. 排查代码发现js 文件被恶意更改,访问了挖矿网站

操作:删除js 里面的恶意代码,更改了账号。

网站查询得知:网站被XMR 恶意挖矿,服务器已经被攻击。

建议措施:

(1)账号加固;

(2)系统资源、网络、进程监控;

(3)检查系统是否有恶意资源滥用情况(ELF挖矿程序);

(4)检查系统是否有恶意JS网页挖矿脚本(网页挖矿脚本);

(5)其他

附带:网络说明

https://www.cnblogs.com/jiangjunli/p/9865668.html

原文地址:https://www.cnblogs.com/jiangjunli/p/9865660.html

时间: 2024-08-26 18:53:26

网站被XMR恶意挖矿的相关文章

XMR恶意挖矿案例简析

前言 数字货币因其技术去中性化和经济价值等属性,逐渐成为大众关注的焦点,同时通过恶意挖矿获取数字货币是黑灰色产业获取收益的重要途径.本文简析通过蜜罐获取的XMR恶意挖矿事件:攻击者通过爆破SSH获取系统权限,配置root用户免密登录,并下载及执行XMR 挖矿程序,及XMR 网页挖矿程序.XMR挖矿程序耗肉鸡CPU/GPU资源,网页挖矿程序耗访问肉鸡服务器JS 网页的客户端资源 . 2018年10月11日,攻击者使用恶意IP(223.89.72.8)暴力破解Victim的SSH服务成功,获取系统账

看看影音恶意挖矿行为分析

看看影音恶意挖矿行为分析 近日,部分用户出现电脑GPU占用率高,电脑温度升高,风扇噪声增大等问题.具体现象为电脑中C盘可使用空间骤降,且在C盘Ethash文件夹内,发现存在大量的1G左右的垃圾文件:电脑闲置状态时,风扇转速增快,电脑发热增加,GPU使用率达到100%.非闲置状态时,恢复正常.经过远程调试分析发现是看看影音在后台偷偷利用用户电脑的运算资源进行以太币(一种类似比特币的数字货币)挖矿导致. [看看影音的版本和公司信息] 安装看看影音后,会注册组件%APP_DATA%\Video Leg

DDOS的攻击原理和如何防护网站和游戏恶意攻击

DDOS的攻击原理和如何防护网站和游戏恶意攻击                 1-DDOS全名是Distribution Denial of Service (分布式拒绝服务攻击),很多DOS攻击源一起 攻击某台服务器就组成了DDOS攻击.在中国,DDOS 最早可追溯到1996年,2002年开发频繁出现,2003 年已经初具规模.当时网络带宽普遍比较小,攻击量一般都不会超过100M,国内几乎没有防护的方法 和产品. 而且攻击源IP都是伪造的,无法找到攻击源.一个硬件配置很好的网站,每秒几兆的攻

如何处理网站被植入恶意的一些代码导致的被机房拦截提示

最近收到客户的网站被×××***导致被篡改植入了一些恶意代码,具体的提示如下: 接到客户的反映情况如下: 客户说:网站被植入恶意的一些代码,像一些×××的网站内容,怎么处理现在服务器那边检测到了 网站被停掉了. 阻断信息提示: 尊敬的用户您好: 您访问的网站被机房安全管理系统拦截,有可能是以下原因造成: 您的网站未备案,或者原备案号被取消,点击进入快速免费备案通道. 您的网站未添加网站白名单,点击快速添加网站白名单.如果已添加,请等待白名单生效. 您的网站存在违规.违法内容,请联系我司7*24H

站长日记--网站攻防--防止恶意解析指向(故事版)

事情是这样的,本文以故事为主,然后是丰富的心理变化,然后是一段广告(别打我),最后是一点技术心得.本文属原创,未经许可不得转载,转载不能删掉我的广告! 作为一个开发者,怎么能没有自己的网站呢,于是乎去某云租了2年的服务器,为了测试,把我刚学javaee时候做的小网站扔上去了,此处省略了3000多字,需要的朋友多的话我会把怎么购买域名,怎么解析,怎么购买空间或是主机,怎么发布自己的程序,怎么把程序上传到服务器,怎么配置服务器和程序路径,怎么去掉8080,怎么去掉项目名称,感觉网上已经很多了,就不赘

天下数据支招应对网站频频遭受恶意攻击

人在江湖飘,谁能不挨刀.这句颇为慷慨的话来形容我们的网站是最合适不过了.特别是对于虚拟主机用户,当机房服务器收到攻击时,服务器内的所有站点都会受到牵连,而各种各样的恶意攻击肆虐的入侵着互联网.今天就和天下数据一起来探讨下应对各种恶意攻击的法子吧! 网站被攻击后常见状况有:网页乱码.网站无法打开.甚至是服务器空间崩溃.会对我们的网站造成毁灭性的的影响,排名消失.访客流失.快照回档,让你的网站直接回到解放前. 恶意攻击的种类一般有三种DDOS攻击..CC攻击.ARP攻击. DDOS攻击是最常见,同时

对比特币挖矿木马分析研究和清除

本文作者:simeon 来源:i春秋社区 一.什么是比特币系统 有关比特币的专业知识讲解的内容资料很多,我这里只是简单通俗的记录下个人的学习和对他的理解.大家往往看到比特币首先想问的它到底是什么,是不是钱.可以肯定的回答大家,他是钱,但是他不只是个体,他其实是一个虚拟的电子货币支付系统,是的是一个系统. 所以我这里说了这么多的废话,就是希望大家以后看到比特币,我们不是把它看成是一个硬币,而是我们一看到比特币,我就立马想到的是它其实是一个系统(电子币虚拟支付系统).只要大家能这样想,后面讲的内容大

币圈惊现门罗币挖矿新家族「罗生门」

欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由云鼎实验室发表于云+社区专栏 一.前言 腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒.这批样本今年5月开始出现,目前各大杀软对此样本基本无法有效查杀,腾讯云云镜第一时间跟进查杀.根据进一步溯源的信息可以推测该挖矿团伙利用被***的×××服务器进行病毒传播.分析显示,此挖矿样本不具有传播性,总体结构式是 Loader + 挖矿子体,挖矿团伙通过控制的机器进行远程 S

挖矿病毒DDG的清除

注:以下所有操作均在CentOS 7.2 x86_64位系统下完成. 今天突然收到“阿里云”的告警短信: 尊敬的****:云盾云安全中心检测到您的服务器:*.*.*.*(app)出现了紧急安全事件:挖矿程序,建议您立即登录云安全中心控制台-安全告警查看事件详情,并根据事件建议的方案进行处理. 于是登上“云盾云安全中心”查看,发现安全提示: 点进去查看详细信息: 网上查了下,发现这是一款在Linux/Windows双平台的挖矿病毒木马,该木马是通过Redis漏洞传播的挖矿木马DDG的变种,使用Go