最近朋友的一台服务器突然网络异常，cpu占用率暴表，登录上去一查，cpu占用300% 左右，流量异常，经过看查进程，获取信息最终确认为中了dos木马，经过几天的研究，基本上已经清除，以下是清理记录。 一、现象 1、CPU占用超高。 2、网络流量异常 ...

1、查看流量图发现问题 查看的时候网页非常卡，有的时候甚至没有响应 2、top动态查看进程 我马上远程登录出问题的服务器，远程操作很卡，网卡出去的流量非常大，通过top发现了一个异常的进程占 ...

前几天，公司两台linux服务器，一台访问速度很慢，cpu跑满，一台免密码登录失效，公钥文件被改写成redis的key。用htop命令查询发现了minerd木马进程，初步猜测是redis没有配访问权限造成的。网上查询minerd木马，发现这是一个很常见的挖矿程序，相关猜测也得到了验证 ...

一、什么是挖矿木马 挖矿木马会占用CPU进行超频运算，从而占用主机大量的CPU资源，严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源，一般都会对全网进行无差别扫描，同时利用SSH爆破和漏洞利用等手段攻击主机。部分挖矿木马还具备蠕虫化的特点，在主机被成功入侵之后，挖矿木马还会向内 ...

一、出现的现象： 1.查看cpu一直处于跑满的状态。 2.用top命令查看出现： 3.把进程杀死后还会重启，用crontab -l出现： ...

1、cat /etc/passwd 未发现陌生用户和可疑root权限用户。 2、netstat -anp 查看所有进程及pid号，未发现异常连接。 3、last 查看最近登录用户，未发现异常 4 ...

进入tomcat/bin目录下，执行命令：./shutdown.sh 然后执行命令：ps -aux ，查看tomcat是否真的关闭了 如果没有关闭则执行命令：kill -9 #pid来彻 ...

通常有的时候我们通过域名打不开网页，有可能使DNS缓存的原因（DNS解析的ip地址变了），解决办法如下： 方法一：$nslookup ecafe.pub(这里是你要打开的域名) ...