2021年5月1日22点半左右，阿里云报警发现Webshell文件 五一正放假在外面鬼混呢，想着这服务器也只是自己测试用的，没啥东西，就没及时上线处理。 等回家上线才发现服务器卡死了，CPU满载，后台一顿报警，赶紧上去处理下！ 通过top，ps ...

记一次服务器被植入挖矿脚本的解决过程 删除挖矿脚本和对应的进程 找出并删除对应挖矿脚本文件 找出进程pid，并且kill掉 无法kill掉的是原进程的守护进程，原进程不在它也会自动关闭，所以不用管它 kill掉后cpu恢复正常 需要检查是否有定时任务 防止挖矿脚本重新 ...

线上服务器用的是某讯云的，欢快的完美运行着Tomcat，MySQL，MongoDB，ActiveMQ等程序。突然一则噩耗从前线传来：网站不能访问了。 此项目是我负责，我以150+的手速立即打开了服务器，看到Tomcat挂了，然后顺其自然的重启，启动过程中直接被killed，再试试数据库，同样 ...

收到中毒邮件通知 收到通知后思前想后，也不知道问题在哪，第一次遇到这事…… 分析 一查这是个挖矿软件，遂进入该目录 crontab 是定时任务，打开一看是： curl 是下载命令，定时下载init.sh脚本，浏览器手动下载后，立马被火绒拦截。我把它救出来后打开脚本，正是下载病毒 ...

现象 排查思路 另一台服务器CPU正常，由于消息中心有部分老接口是域名调用的，网关已做负载均衡，并且pinpoint上的两台服务器gc如图，初步猜测是否是负载不均衡导致。 经运维调试nginx权重无效，证明与负载均衡无关。那么先看子线程，这种情况 ...

上个月末，我也尝试到了服务器被病毒入侵的滋味，正好这个月末来复盘一下。 怎么说呢，那个感觉就像是你自己的娃在外面被揍了一样，你得想办法为孩子出人头地呀，是吧。于是这一波病毒反击战就正式上演了。 ## 一出好戏 先说一下我是怎么发现服务器被入侵的。那是在一个愉快的下班时间，我的手机端又提示收到了阿里 ...

今天上午同事说我负责的那个模块不工作了，我登录了一下阿里云服务器排查一下，发现服务器运行很慢。(因为你敲的命令字符回传的很快，但是命令的响应时间长，所以是服务器卡了，而不是网络的问题) 使用top查看一下，发现： 抱歉，没有及时截图，大家将就着看吧，大概就是上图的样子，cpu已经 ...

发现病毒入侵历程： 昨天正常网上遨游在技术天地中，忽然发现网络变得异常卡顿，解析网站变得很慢 甚至打不开，我的第一反应就是DNS可能出了问题，然后ping 域名同时追踪外网地址 ，并同时ping包 ...