一般情况下，挖矿病毒都是自动扫描+自动挂马生成的，并不会是有专人进行攻击，所以也比较好清除，注意清除之后需要 check 有无后门。 最重要几点（也可能是被hack的原因）：禁止 ROOT 用户登陆，ROOT 不能使用弱密码，FRP 需要配置，不能使用默认选项。 挖矿进程占用的 CPU 资源 ...

如果是云服务器可以在‘云监控-态势与感知’中直接看到木马文件相关进程name，id以及路径如下：文件路径: /opt/apache-tomcat-7.0.104/bin/shell1.elf恶意文件md5: 91cc7f105856a0e9eb6a29ef3d08d9ce进程id: 27504 ...

今天来给大家分享下这两天遇到的一个问题，服务器被挖矿了，把我的排查记录分享下，希望能帮到有需要的同学。 问题原因 多台服务器持续告警CPU过高，服务器为K8s的应用节点，正常情况下CPU使用率都挺低的，通过排查是原因是被挖矿了，下面为定位过程 定位过程 登陆问题主机 ...

问题现象 Linux 服务器收到报警信息，主机 CPU 跑满。 自动创建运行 Docker 容器 xmrig， 导致其他运行中容器被迫停止。 问题原因 通过 top 命令可以看到有一个 xmrig 进程占用了99%的 CPU。 经定位，该进程是一个挖矿木马程序，通过上述截图 ...

问题现象 Linux 服务器收到报警信息，主机 CPU 跑满。 自动创建运行 Docker 容器 xmrig， 导致其他运行中容器被迫停止。 问题原因 通过 top 命令可以看到有一个 xmrig 进程占用了99%的 CPU。 经定位，该进程是一个挖矿 ...

故障说明 故障环境配置 开发测试服务器（腾讯云）； 系统：centos7 ； 程序启动模式：root用户直接启动； 网络环境：所有端口全部对外开放（使用仅屏蔽部分关键端口ssh,redis, ...

发现病毒入侵历程： 昨天正常网上遨游在技术天地中，忽然发现网络变得异常卡顿，解析网站变得很慢 甚至打不开，我的第一反应就是DNS可能出了问题，然后ping 域名同时追踪外网地址 ，并同时ping包结果都没有问题。然后就启动测速软件，测速结果3M不到，我的网络环境是电信200M+联通300M ...

挖矿木马简介 随着区块链的火爆，各种虚拟货币的行情一路走高，不乏有人像炒房炒股一样，通过包括大名鼎鼎的比特币在内的各种虚拟货币发家致富，让人眼馋。在这种情况下，黑客怎么会放过这么赚钱的机会呢。大家都知道，获取虚拟货币除了买卖还有就挖矿，挖矿其实是通过计算机做一些复杂的运算去算出还没有归属 ...