中毒原因，redis bind 0.0.0.0 而且没有密码，和安全意识太薄弱。 所以，redis一定要设密码，改端口，不要用root用户启动，如果业务没有需要，不要bind 0.0.0.0！！！！！！！！！！！ 这个病毒能都横向传播，不要以为在外网redis的端口不通就没有事情。只要内网 ...

发现病毒入侵历程： 昨天正常网上遨游在技术天地中，忽然发现网络变得异常卡顿，解析网站变得很慢 甚至打不开，我的第一反应就是DNS可能出了问题，然后ping 域名同时追踪外网地址 ，并同时ping包结果都没有问题。然后就启动测速软件，测速结果3M不到，我的网络环境是电信200M+联通300M ...

Linux被kdevtmpfsi挖矿病毒入侵 一. 错误信息 二.解决问题 1.首先停掉kdevtmpfsi的程序 2.删除Linux下的异常定时任务 3.结束kdevtmpfsi进程及端口占用 4.删除掉kdevtmpfsi ...

被入侵后的现象: 发现有qW3xT.2与ddgs两个异常进程，消耗了较高的cpu，kill掉后 过一会就会重新出现。 kill 掉这两个异常进程后，过一段时间看到了如下进程： 首先在/etc/sysconfig/crotnab中的定时任务没有找到定时脚本，输入crontab -e ...

　　最近，托管云平台出现大量的挖矿病毒；没有安全意识的小伙伴们就只能乖乖交智商税了； 　　挣扎了好几回，抓了好几次入侵行为；终于反过来收缴了些入侵脚本；（果然，飞机大炮还是得靠敌人送过来） 　　在此做下简单的分析，希望能给大伙一些小小的灵感； ##一个朴实无华的脚本，base64 编码 ...

在内网的正式服务器被植入病毒，以前总觉得有点遥远，可是今天发生的事情让我对此有了新的认识，真是没有绝对安全。 开了一早上的会议，下午就开始梳理各种资料并筹备明天开会的内容。结果突然接到手下人员反馈，正式系统访问出现乱码问题，及时登上服务器进行查看系统日志 ...

之前处理过一次十字病毒，但未好好整理处理过程，现在转载一篇来自51cto的文章。 转自：http://blog.51cto.com/ixdba/2163018 十字符病毒，杀不死的小强，一次云服务器沦陷实录 一、现象 接到客户的电话，说自己的云服务器被提供商禁止访问 ...

一、清除木马程序步骤 1.1 执行命令，每1秒刷新一次，显示整个命令路径，而不是命令的名称。 1.2 查找可疑进程（比较奇怪的进程名称）如：sshz、crond.conf、.sshd ...