最近遇到一台confluence wiki主机被挖矿，收到CPU 告警异常之后，登录查看，进行分析。 核心处理命令 1、查看confluence用户的计划任务 crontab -l -u confluence 2、杀死confluence用户的计划任务 crontab ...

发现CPU直接100% ...

　　公司服务器负载突然上来了，用top命令查看，发现了一个很诡异的进程； 　　然后grep这个进程的进程号，发现是运行在/tmp/.solr/solrd下；于是赶紧杀进程，删程序，负载就下来了；但是还没有完，用top命令再次查看的时候惊奇的发现有一个solr.sh的脚本在执行，通过grep ...

1.top查看挖矿病毒运行的进程，cpu一般占用很大比例 2. cd /var/spool/cron 到里面去看是否多了www或其他的定时任务文件 3. cd /tmp 　然后 ll 查看一下，最近建的文件 挖矿程序一般都放这里面 4.查看项目 ...

说一说被挖矿事件搞的我想杀人的事！！！！ 2019年9月18日，发现服务器被黑，用亚马逊服务器挖矿。 服务器部署组件：nginx redis mongodb jdk 具体症状如下： 安装mongodb，启动mongodb后，发现mongo命令被莫名的删除，无法进入数据库，php程序报错 ...

kdevtmpfsi有守护进程，单独kill掉kdevtmpfsi进程会不断恢复占用。守护进程名称为kinsing，需要kill后才能解决问题。 #查询关联的守护进程[root@iZwz97v9b9 ...

CPU资源占用一直处于100%的状态，检查发现是kdevtmpfsi进程占用导致的。进程为挖矿程序。 kinsing 为它的守护进程 ps -aux | grep kinsing find / -name kdevtmpfsi 找到进程文件 删除它 find ...

一、停止kdevtmpfsi 二、删除定时任务 三、杀进程及端口 四、删除相关文件 五、额外处理 查看异常IP地址 ...