今天大早上收到阿里云邮件通知，提示有挖矿程序。一个激灵爬起来，折腾了一早上，终于解决问题了。 　　其实前两天就一直收到阿里云的通知，检测到对外攻击，阻断了对其他服务器6379、 6380和22端口的访问，当时没怎么当一回儿事，反正是我用来自己学习用的，就放着不管了，结果今天事态 ...

前几天发现服务器报警，cpu使用率已达100%，查资料知道正是最近比较流行的挖矿程序在捣鬼。我们使用的是阿里云的服务器，操作系统是windows server。网上有大量的资料讲如何处理，我把自己处理的思路以及实践过程和大家分享。 1 关闭危险端口 这一步主要是杜绝重复感染，一般挖矿程序都是 ...

症状：服务器cpu和内存占用100%，阿里云提示：恶意进程（云查杀）-挖矿程序待处理 1.检查进程，命令：top，发现进程：30283占用cpu最高，应该就是它了 2.查看位置，发现在opt文件下，并且多了2个陌生的文件。 3.进入/tmp目录，按照时间 ...

查看哪个进程占据cup 通过 top 或者使用 ps aux 我这个通过top 命令看不到哪个进程占用了cup ,执行 cat /etc/ld.so.preload 查看，里面也加载了异常的 ...

通常情况下挖矿程序攻击后导致CPU飙升至80%以上，阿里云cpu监控占比，或者通过命令查看占比 使用top看看cpu占用率，发现sysupdate或networkservice对服务器CPU大量占用的情况 　　3. 进入proc查看 cd /proc/$PID ...

临近2018年底，我们阿里云上的一台ECS服务器竟然被阿里云短信提示有挖矿程序，多次收到阿里云的短信提醒说什么服务器被植入挖矿程序，造成系统资源大量消耗；而且还收到CPU使用率达到百分之90的安全提醒，我们的服务器上并没有运行大量的网站，只是一个公司的展示网站，怎么可能会出现CPU%90以上的告警 ...

背景 根据某安全公司安全威胁检测到在2019年中，恶意软件拦截量为181.07亿次，其中挖矿类恶意软件感染占比最多（58%）,其次为远程木马（占比14%），企业或组织内文件共享等机制也使得感染型病毒的比例在9%左右。恶意软件一哥挖矿软件攻击势头非常猛，加密货币挖矿流量较去年增长约100%，在类型 ...

新的一天的开始 周五早上刚到公司，同事来问我系统为啥打不开了？我第一反应就是肯定 Nginx 服务器挂了呗，立马就去登录服务器看看，但此时发现已经完全远程登录不上这台部署了 Nginx 和 Redis 的服务器了，此刻心理活动如下： 难道服务器欠费了？ 难道服务器到期了？ 都不对阿，一起 ...