公司服务器负载突然上来了，用top命令查看，发现了一个很诡异的进程； 　　然后grep这个进程的进程号，发现是运行在/tmp/.solr/solrd下；于是赶紧杀进程，删程序，负载就下来了； ...

第1章 情况 1）服务器收到cpu报警，cpu被占用达到100%，登录服务器查看，发现cpu被一个watchbog的进程占满了，如下图所示： 2）并且无论如何都杀不掉，用kill杀掉后，其还 ...

发现病毒入侵历程： 昨天正常网上遨游在技术天地中，忽然发现网络变得异常卡顿，解析网站变得很慢 甚至打不开，我的第一反应就是DNS可能出了问题，然后ping 域名同时追踪外网地址 ，并同时ping包结果都没有问题。然后就启动测速软件，测速结果3M不到，我的网络环境是电信200M+联通300M ...

背景 从昨日(20190221)中午起, 发现大量测试环境机器和一台线上机器疑似感染挖矿病毒(后来确认的确是门罗币挖矿病毒), 经过一天多的紧急排查, 已基本搞定了该病毒. 该病毒这两天疑似大规模爆发, 已经有几个其他公司的朋友中招, 也在网上看到一些帖子和提问. 下面先贴出梳理 ...

发现CPU直接100% ...

1.top查看挖矿病毒运行的进程，cpu一般占用很大比例 2. cd /var/spool/cron 到里面去看是否多了www或其他的定时任务文件 3. cd /tmp 　然后 ll 查看一下，最近建的文件 挖矿程序一般都放这里面 4.查看项目 ...

说一说被挖矿事件搞的我想杀人的事！！！！ 2019年9月18日，发现服务器被黑，用亚马逊服务器挖矿。 服务器部署组件：nginx redis mongodb jdk 具体症状如下： 安装mongodb，启动mongodb后，发现mongo命令被莫名的删除，无法进入数据库，php程序报错 ...

kdevtmpfsi有守护进程，单独kill掉kdevtmpfsi进程会不断恢复占用。守护进程名称为kinsing，需要kill后才能解决问题。 #查询关联的守护进程[root@iZwz97v9b9 ...