被入侵后的现象: 发现有qW3xT.2与ddgs两个异常进程，消耗了较高的cpu，kill掉后 过一会就会重新出现。 kill 掉这两个异常进程后，过一段时间看到了如下进程： 首先在/e ...

发现病毒入侵历程： 昨天正常网上遨游在技术天地中，忽然发现网络变得异常卡顿，解析网站变得很慢 甚至打不开，我的第一反应就是DNS可能出了问题，然后ping 域名同时追踪外网地址 ，并同时ping包结果都没有问题。然后就启动测速软件，测速结果3M不到，我的网络环境是电信200M+联通300M ...

上个月末，我也尝试到了服务器被病毒入侵的滋味，正好这个月末来复盘一下。 怎么说呢，那个感觉就像是你自己的娃在外面被揍了一样，你得想办法为孩子出人头地呀，是吧。于是这一波病毒反击战就正式上演了。 ## 一出好戏 先说一下我是怎么发现服务器被入侵的。那是在一个愉快的下班时间，我的手机端又提示收到了阿里 ...

在内网的正式服务器被植入病毒，以前总觉得有点遥远，可是今天发生的事情让我对此有了新的认识，真是没有绝对安全。 开了一早上的会议，下午就开始梳理各种资料并筹备明天开会的内容。结果突然接到手下人员反馈，正式系统访问出现乱码问题，及时登上服务器进行查看系统日志 ...

记录一次解决挖矿病毒的过程（进程：susupdate，networkservice） 目录 1.找出病毒进程 2.根据进程号找到运行文件的位置 3.删除病毒进程 4.删除病毒文件 4.1 文件无法正常删除如何解决？ 5. ...

Linux 服务器上有挖矿病毒处理 分析 今天遇到病毒挖矿，有点小兴奋。 来波分析： 看上面的症状是：攻击者通过docker入侵的【后面了解，可能是redis账号密码简单的原因被爆破的】 最奇诡的事，攻击者可能通过提权，获取到root的权限。然后一些列的挖矿病毒 大致流程图 ...

记一次服务器被植入挖矿脚本的解决过程 删除挖矿脚本和对应的进程 找出并删除对应挖矿脚本文件 找出进程pid，并且kill掉 无法kill掉的是原进程的守护进程，原进程不在它也会自动关闭，所以不用管它 kill掉后cpu恢复正常 需要检查是否有定时任务 防止挖矿脚本重新 ...

线上服务器用的是某讯云的，欢快的完美运行着Tomcat，MySQL，MongoDB，ActiveMQ等程序。突然一则噩耗从前线传来：网站不能访问了。 此项目是我负责，我以150+的手速立即打开了服务器，看到Tomcat挂了，然后顺其自然的重启，启动过程中直接被killed，再试试数据库，同样 ...