1.问题出现 一大早刚起床，阿里云就给我发了一条短信，提醒我服务器出现紧急安全事件：挖矿程序 阿里云“贴心”地提供了解决方法，不过需要购买企业版的安全服务，本着能自己动手就不花钱原则自己搞了起来 于是赶紧上网查资料解决，相似的问题好多，都是被这些脚本变成了挖矿的“肉鸡” 2.问题排查 ...

　　　　今天大早上收到阿里云邮件通知，提示有挖矿程序。一个激灵爬起来，折腾了一早上，终于解决问题了。 　　其实前两天就一直收到阿里云的通知，检测到对外攻击，阻断了对其他服务器6379、 6380和22端口的访问，当时没怎么当一回儿事，反正是我用来自己学习用的，就放着不管了，结果今天事态 ...

临近2018年底，我们阿里云上的一台ECS服务器竟然被阿里云短信提示有挖矿程序，多次收到阿里云的短信提醒说什么服务器被植入挖矿程序，造成系统资源大量消耗；而且还收到CPU使用率达到百分之90的安全提醒，我们的服务器上并没有运行大量的网站，只是一个公司的展示网站，怎么可能会出现CPU%90以上的告警 ...

症状：服务器cpu和内存占用100%，阿里云提示：恶意进程（云查杀）-挖矿程序待处理 1.检查进程，命令：top，发现进程：30283占用cpu最高，应该就是它了 2.查看位置，发现在opt文件下，并且多了2个陌生的文件。 3.进入/tmp目录，按照时间 ...

crontab里被注入这样2行 查看i.sh内容 分析之后就很明显了， 确认，删除crontab内容 删除程序 ...

2021年5月1日22点半左右，阿里云报警发现Webshell文件 五一正放假在外面鬼混呢，想着这服务器也只是自己测试用的，没啥东西，就没及时上线处理。 等回家上线才发现服务器卡死了，CPU满载，后台一顿报警，赶紧上去处理下！ 通过top，ps ...

阿里云盾最近报发现wanacry蠕虫病毒和挖矿进程异常 仔细检查进程后，发现两个奇怪的进程 Eternalblue-2.2.0.exe,winlogins.exe 特别是伪装成 winlogins.exe 的这个进程，把cpu都给占用完了。经查询，这是一起利用永恒之蓝漏洞植入 ...

处理过程： 1、查找异常进程，确定病毒进程，定位病毒脚本的执行用户 2、杀掉病毒进程，注意要检查清楚，病毒进程可能有多个，同时也要注意不要误删系统进程或者阿里云的进程 3、检查定时任务，一般都会有，以达到病毒自启的效果，通过定时任务内容定位病毒脚本的位置，然后删除病毒脚本 4、整改 ...