特征如下： CPU占用一直比较高，初步分析是挖矿程序： 系统的crontab –l显示调度列表如下： 20 * * * * /root/.aliyun.sh >/dev/null 2>&1 查看脚本内容： #!/bin ...

查看指定日志修改过的文件： [root@iZbp12v0moqn078lm0t0l5Z 2018-04-26]# find /data/www/manage -ctime 0 -ex ...

临近2018年底，我们阿里云上的一台ECS服务器竟然被阿里云短信提示有挖矿程序，多次收到阿里云的短信提醒说什么服务器被植入挖矿程序，造成系统资源大量消耗；而且还收到CPU使用率达到百分之90的安全提醒，我们的服务器上并没有运行大量的网站，只是一个公司的展示网站，怎么可能会出现CPU%90以上的告警 ...

云服务器ECS挖矿木马病毒处理和解决方案 最近由于网络环境安全意识低的原因，导致一些云服务器ECS中了挖矿病毒的坑。 总结了一些解决挖矿病毒的一些思路。由于病毒更新速度快仅供参考。 1、查看cpu爆满的进程 cpu占用率 100%, 用top 查看cpu100 2、杀死进程 ...

Linux 服务器上有挖矿病毒处理 分析 今天遇到病毒挖矿，有点小兴奋。 来波分析： 看上面的症状是：攻击者通过docker入侵的【后面了解，可能是redis账号密码简单的原因被爆破的】 最奇诡的事，攻击者可能通过提权，获取到root的权限。然后一些列的挖矿病毒 大致流程图 ...

昨天租了阿里云服务器一个月,想玩一下linux系统，结果想用ftp上传本地文件的时候，发现用不了，结果在安装配置的时候折腾了几个小时，在网上查了无数的资料，有的说要改配置文件，有的说要关防火墙，说啥的都有，我按照网上的步骤折腾了半天，还是不行， 最后我决定求助于阿里云的客服，得到回复 ...

阿里云盾最近报发现wanacry蠕虫病毒和挖矿进程异常 仔细检查进程后，发现两个奇怪的进程 Eternalblue-2.2.0.exe,winlogins.exe 特别是伪装成 winlogins.exe 的这个进程，把cpu都给占用完了。经查询，这是一起利用永恒之蓝漏洞植入 ...

2021年5月1日22点半左右，阿里云报警发现Webshell文件 五一正放假在外面鬼混呢，想着这服务器也只是自己测试用的，没啥东西，就没及时上线处理。 等回家上线才发现服务器卡死了，CPU满载，后台一顿报警，赶紧上去处理下！ 通过top，ps ...