今天上午同事说我负责的那个模块不工作了，我登录了一下阿里云服务器排查一下，发现服务器运行很慢。(因为你敲的命令字符回传的很快，但是命令的响应时间长，所以是服务器卡了，而不是网络的问题) 使用top查看一下，发现： 抱歉，没有及时截图，大家将就着看吧，大概就是上图的样子，cpu已经 ...

记一次服务器被植入挖矿脚本的解决过程 删除挖矿脚本和对应的进程 找出并删除对应挖矿脚本文件 找出进程pid，并且kill掉 无法kill掉的是原进程的守护进程，原进程不在它也会自动关闭，所以不用管它 kill掉后cpu恢复正常 需要检查是否有定时任务 防止挖矿脚本重新 ...

线上服务器用的是某讯云的，欢快的完美运行着Tomcat，MySQL，MongoDB，ActiveMQ等程序。突然一则噩耗从前线传来：网站不能访问了。 此项目是我负责，我以150+的手速立即打开了服务器，看到Tomcat挂了，然后顺其自然的重启，启动过程中直接被killed，再试试数据库，同样 ...

收到中毒邮件通知 收到通知后思前想后，也不知道问题在哪，第一次遇到这事…… 分析 一查这是个挖矿软件，遂进入该目录 crontab 是定时任务，打开一看是： curl 是下载命令，定时下载init.sh脚本，浏览器手动下载后，立马被火绒拦截。我把它救出来后打开脚本，正是下载病毒 ...

临近2018年底，我们阿里云上的一台ECS服务器竟然被阿里云短信提示有挖矿程序，多次收到阿里云的短信提醒说什么服务器被植入挖矿程序，造成系统资源大量消耗；而且还收到CPU使用率达到百分之90的安全提醒，我们的服务器上并没有运行大量的网站，只是一个公司的展示网站，怎么可能会出现CPU%90以上的告警 ...

前因：因阿里云服务器到期，续费价格昂贵，最终选择在阿里云注册个新账号享受新用户福利，然而产生需要迁移服务器的情况。 准备工作：保证新服务器和旧服务器在同一地域，同一网络，磁盘和旧服务器保持一致的配置，如果之前进行过磁盘扩容，后面也要保证一样的配置（概括：相同配置 相同地域）。 注意：尽量同一 ...

　　 前些天买了阿里云服务器，无奈最近没空登录。安装了tomcat jdk maven mq jenkins 等几个服务后，找了个以前做的项目在上面跑了下，没问题后一周没怎么登录过。然后这几天手机一直收到服务器在异地被登录的消息，想想自己服务器什么也没有，过几天修改下密码就行了吧，结果今天早上 ...

1.排查问题 下午登录服务器，发现用了十几秒才进入，使用top命令想看看是什么程序占用内存，找到了罪魁祸首。 2.解决问题 2.1定位病毒 1.使用top命令得出进程号（PID） 2.使用命令ls -l proc/{进程号}/exe得出文件位置 ...