症状：服务器cpu和内存占用100%，阿里云提示：恶意进程（云查杀）-挖矿程序待处理 1.检查进程，命令：top，发现进程：30283占用cpu最高，应该就是它了 2.查看位置，发现在opt文件下，并且多了2个陌生的文件。 3.进入/tmp目录，按照时间 ...

1.问题出现 一大早刚起床，阿里云就给我发了一条短信，提醒我服务器出现紧急安全事件：挖矿程序 阿里云“贴心”地提供了解决方法，不过需要购买企业版的安全服务，本着能自己动手就不花钱原则自己搞了起来 于是赶紧上网查资料解决，相似的问题好多，都是被这些脚本变成了挖矿的“肉鸡” 2.问题排查 ...

查看哪个进程占据cup 通过 top 或者使用 ps aux 我这个通过top 命令看不到哪个进程占用了cup ,执行 cat /etc/ld.so.preload 查看，里面也加载了异常的 ...

如果是云服务器可以在‘云监控-态势与感知’中直接看到木马文件相关进程name，id以及路径如下：文件路径: /opt/apache-tomcat-7.0.104/bin/shell1.elf恶意文件md5: 91cc7f105856a0e9eb6a29ef3d08d9ce进程id: 27504 ...

背景 根据某安全公司安全威胁检测到在2019年中，恶意软件拦截量为181.07亿次，其中挖矿类恶意软件感染占比最多（58%）,其次为远程木马（占比14%），企业或组织内文件共享等机制也使得感染型病毒的比例在9%左右。恶意软件一哥挖矿软件攻击势头非常猛，加密货币挖矿流量较去年增长约100%，在类型 ...

Linux 服务器上有挖矿病毒处理 分析 今天遇到病毒挖矿，有点小兴奋。 来波分析： 看上面的症状是：攻击者通过docker入侵的【后面了解，可能是redis账号密码简单的原因被爆破的】 最奇诡的事，攻击者可能通过提权，获取到root的权限。然后一些列的挖矿病毒 大致流程图 ...

1.发现病毒 近日，因为自己搭建的个人网站做了一版更新，准备去服务器做部署。连接服务器的时候明显感觉到消耗的时间比以往要久，半天才响应过来。 在测试网络没有问题之后，随即使用top命令看下进程情况，结果如下图所示 整齐划一的进程，且自己没有做过这样的部署。发现不对劲，于是马上使用 ...

一、什么是挖矿木马 挖矿木马会占用CPU进行超频运算，从而占用主机大量的CPU资源，严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源，一般都会对全网进行无差别扫描，同时利用SSH爆破和漏洞利用等手段攻击主机。部分挖矿木马还具备蠕虫化的特点，在主机被成功入侵之后，挖矿木马还会向内 ...