周一早上老大让我把项目更新一下，然后配置一下elasticsearch，我登上服务器之后部署的时候没有什么感觉，但是在配置elasticsearch的过程中感觉服务器哪个地方有点不对，下意 ...

...

最近我的阿里云ecs 老是收到 云盾态势感知系统检测到异常 top -c 后发现一个 疑似病毒 /tmp/qW3xT.2 看到网友们的解决方案 试过之后效果不错，可以用的 知道wnTKYg是什么鬼之后，我不急着杀死它，先百度了一下它怎么进来的，百度 ...

被入侵后的现象: 发现有qW3xT.2与ddgs两个异常进程，消耗了较高的cpu，kill掉后 过一会就会重新出现。 kill 掉这两个异常进程后，过一段时间看到了如下进程： 首先在/etc/sysconfig/crotnab中的定时任务没有找到定时脚本，输入crontab -e ...

查了一下。是个挖矿病毒，cpu 占用巨高 。杀了又有守护进程启动。网上有些杀死这个病毒的办法，大家可以试试。但是不确定能杀死。 建议直接重装系统。 然后，说说这货怎么传播的。 他通过redis 。目前中毒的 共同点就是 安装了 redis 并且没有设置密码 ...

记录一次解决挖矿病毒的过程（进程：susupdate，networkservice） 目录 1.找出病毒进程 2.根据进程号找到运行文件的位置 3.删除病毒进程 4.删除病毒文件 4.1 文件无法正常删除如何解决？ 5. ...

背景 从昨日(20190221)中午起, 发现大量测试环境机器和一台线上机器疑似感染挖矿病毒(后来确认的确是门罗币挖矿病毒), 经过一天多的紧急排查, 已基本搞定了该病毒. 该病毒这两天疑似大规模爆发, 已经有几个其他公司的朋友中招, 也在网上看到一些帖子和提问. 下面先贴出梳理 ...

云服务器ECS挖矿木马病毒处理和解决方案 最近由于网络环境安全意识低的原因，导致一些云服务器ECS中了挖矿病毒的坑。 总结了一些解决挖矿病毒的一些思路。由于病毒更新速度快仅供参考。 1、查看cpu爆满的进程 cpu占用率 100%, 用top 查看cpu100 2、杀死进程 ...