线上服务器用的是某讯云的，欢快的完美运行着Tomcat，MySQL，MongoDB，ActiveMQ等程序。突然一则噩耗从前线传来：网站不能访问了。 此项目是我负责，我以150+的手速立即打开了服务器，看到Tomcat挂了，然后顺其自然的重启，启动过程中直接被killed，再试试数据库，同样 ...

1、找出耗cpu最大的几个进程以及其启动脚本命令（post为用户） # ps aux|head -1;ps aux|grep -v PID|sort -rn -k +3|head | grep post 2、找出的挖矿脚本命令如下： #./sh -u ...

症状：服务器cpu和内存占用100%，阿里云提示：恶意进程（云查杀）-挖矿程序待处理 1.检查进程，命令：top，发现进程：30283占用cpu最高，应该就是它了 2.查看位置，发现在opt文件下，并且多了2个陌生的文件。 3.进入/tmp目录，按照时间 ...

7月14号下午，有一台aliyun服务器突然无法连接,系统无法登陆，死机状态。 只好通过登录阿里云去看实例监控状态，内存，cpu在下午5点后突然飙升爆满了，逼近100%了 赶紧和阿里云工程师联系，看他们那里是否可以操作，阿里云方反馈vnc 连接看系统卡死状态无法登录， 界面有日志 ...

前几天发现服务器报警，cpu使用率已达100%，查资料知道正是最近比较流行的挖矿程序在捣鬼。我们使用的是阿里云的服务器，操作系统是windows server。网上有大量的资料讲如何处理，我把自己处理的思路以及实践过程和大家分享。 1 关闭危险端口 这一步主要是杜绝重复感染，一般挖矿程序都是 ...

服务器中了挖矿程序怎么，大多数人都是把挖矿程序kill掉，过段时间还会自动运行，它是通过定时脚本去判断的，先说一个最简单的处理方式，让挖矿程序永不执行。 先找到定时任务 crontab -l ， 进入对应的路径，里面会有卸载的脚本，直接执行即可。(如果没有的话那应该是另一种挖矿程序，可以联系 ...

1.问题出现 一大早刚起床，阿里云就给我发了一条短信，提醒我服务器出现紧急安全事件：挖矿程序 阿里云“贴心”地提供了解决方法，不过需要购买企业版的安全服务，本着能自己动手就不花钱原则自己搞了起来 于是赶紧上网查资料解决，相似的问题好多，都是被这些脚本变成了挖矿的“肉鸡” 2.问题排查 ...

因公司有业务服务器在阿里云上面，阿里云后台报警说，“有恶意程序在挖矿”，引起了高度重视，于是我登陆服务器进行排查。 登陆云服务器：系统centos7.5 第一步使用top查看资源情况。 top 可以清楚的看到第一行：USER:test cpu飙至384%，进程名字：.dhpcd ...