1 挖矿病毒watchbog处理过程 简要说明 这段时间公司的生产服务器中了病毒watchbog,cpu动不动就是100%,查看cpu使用情况，发现很大一部分都是us，而且占100%左右的都是进程watchbog,怎么办？ 前期操作： 查看并分析 针对此问题，及时查找出问题根源 ...

背景 从昨日(20190221)中午起, 发现大量测试环境机器和一台线上机器疑似感染挖矿病毒(后来确认的确是门罗币挖矿病毒), 经过一天多的紧急排查, 已基本搞定了该病毒. 该病毒这两天疑似大规模爆发, 已经有几个其他公司的朋友中招, 也在网上看到一些帖子和提问. 下面先贴出梳理 ...

问题现象 Linux 服务器收到报警信息，主机 CPU 跑满。 自动创建运行 Docker 容器 xmrig， 导致其他运行中容器被迫停止。 问题原因 通过 top 命令可以看到有一个 xmrig 进程占用了99%的 CPU。 经定位，该进程是一个挖矿木马程序，通过上述截图 ...

问题现象 Linux 服务器收到报警信息，主机 CPU 跑满。 自动创建运行 Docker 容器 xmrig， 导致其他运行中容器被迫停止。 问题原因 通过 top 命令可以看到有一个 xmrig 进程占用了99%的 CPU。 经定位，该进程是一个挖矿 ...

　　公司服务器负载突然上来了，用top命令查看，发现了一个很诡异的进程； 　　然后grep这个进程的进程号，发现是运行在/tmp/.solr/solrd下；于是赶紧杀进程，删程序，负载就下来了；但是还没有完，用top命令再次查看的时候惊奇的发现有一个solr.sh的脚本在执行，通过grep ...

1、查看服务器进程占用cpu过高的进程，kill掉 2、查看定时任务是否有异常 3、以上两点都排查掉后，服务器进程中无占用高资源进程，但是负载很高，cpu几乎被打满，查看/etc/ld.so.preload，直接清理掉内容后重启服务器，使用上面两种方式查看 PS：/etc ...

Connection refused 排查过程 connection refused 排查 起因 今天在连接 rabbitmq 时，报 Connection refused (如下图 ...

线上问题的排查过程1、测试统一收口，2、产品判断是否正常逻辑 | 测试判断是否已经用例覆盖 | 技术排查日志或代码变更 ...