在内网的正式服务器被植入病毒，以前总觉得有点遥远，可是今天发生的事情让我对此有了新的认识，真是没有绝对安全。 开了一早上的会议，下午就开始梳理各种资料并筹备明天开会的内容。结果突然接到手下人员反馈，正式系统访问出现乱码问题，及时登上服务器进行查看系统日志 ...

发现病毒入侵历程： 昨天正常网上遨游在技术天地中，忽然发现网络变得异常卡顿，解析网站变得很慢 甚至打不开，我的第一反应就是DNS可能出了问题，然后ping 域名同时追踪外网地址 ，并同时ping包结果都没有问题。然后就启动测速软件，测速结果3M不到，我的网络环境是电信200M+联通300M ...

　　背景：客户服务器被挂载木马病毒用以挖矿(比特币)。 　　本次清理通过Linux基本命令完成。其原理也比较简单，通过ps命令查看服务器异常进程，然后通过lsof命令定位进程访问的文件，找到异常文件删除之，最后为了确保万无一失，可以通过find命令找出最近时间内服务器上产生的文件进一步排除 ...

项目开了个P2P服务器，但是运行一段时间就会出现丢包问题，具体表现为：1、udp丢包严重（一分钟收发分别1.5W） 2、ssh（用于运维指令）连接不上该服务器（超时） 3、服务器运行好像没什么异常，udp假连接数比tcp连接数少（正常应该相近） 首先开始怀疑是不是客户端 ...

信息 在排查服务器的时候，黑客没有在线，可以使用last命令排查黑客什么时间登录的有的黑客登录时， ...

nethogs tcpdump 最近在维护公司线上的服务器，排查了一些问 ...

背景 从昨日(20190221)中午起, 发现大量测试环境机器和一台线上机器疑似感染挖矿病毒(后来确认的确是门罗币挖矿病毒), 经过一天多的紧急排查, 已基本搞定了该病毒. 该病毒这两天疑似大规模爆发, 已经有几个其他公司的朋友中招, 也在网上看到一些帖子和提问. 下面先贴出梳理 ...

linux服务器中病毒后的清除处理 之前看到公司同事在部署服务器的时候，发现中了挖矿病毒，很是恼火。因为我平时很少接触服务器，一般都是部署项目，配置域名就完事。所以遇到这种情况，只能在一旁看着干着急。后来在网上查阅了很多资料，现决定来整理一下，下次如果遇到服务器中病毒的情况，可以拿来 ...