今天大早上收到阿里云邮件通知，提示有挖矿程序。一个激灵爬起来，折腾了一早上，终于解决问题了。 　　其实前两天就一直收到阿里云的通知，检测到对外攻击，阻断了对其他服务器6379、 6380和22端口的访问，当时没怎么当一回儿事，反正是我用来自己学习用的，就放着不管了，结果今天事态 ...

处理过程： 1、查找异常进程，确定病毒进程，定位病毒脚本的执行用户 2、杀掉病毒进程，注意要检查清楚，病毒进程可能有多个，同时也要注意不要误删系统进程或者阿里云的进程 3、检查定时任务，一般都会有，以达到病毒自启的效果，通过定时任务内容定位病毒脚本的位置，然后删除病毒脚本 4、整改 ...

查看指定日志修改过的文件： [root@iZbp12v0moqn078lm0t0l5Z 2018-04-26]# find /data/www/manage -ctime 0 -ex ...

阿里云盾最近报发现wanacry蠕虫病毒和挖矿进程异常 仔细检查进程后，发现两个奇怪的进程 Eternalblue-2.2.0.exe,winlogins.exe 特别是伪装成 winlogins.exe 的这个进程，把cpu都给占用完了。经查询，这是一起利用永恒之蓝漏洞植入 ...

2021年5月1日22点半左右，阿里云报警发现Webshell文件 五一正放假在外面鬼混呢，想着这服务器也只是自己测试用的，没啥东西，就没及时上线处理。 等回家上线才发现服务器卡死了，CPU满载，后台一顿报警，赶紧上去处理下！ 通过top，ps ...

由于Redis端口没有做限制 导致服务器被挖矿病毒感染。 阿里云服务器CPU总是会飙升, 但是top命令也找不到占用大量CPU的线程。先查看定时任务，挖矿程序肯定会挂定时任务防止线程被杀死 -lrt 表示 按修改时间 倒序 列出当前工作目录下的所有文件的详细信息 -d 只显示当前 ...

1.问题出现 一大早刚起床，阿里云就给我发了一条短信，提醒我服务器出现紧急安全事件：挖矿程序 阿里云“贴心”地提供了解决方法，不过需要购买企业版的安全服务，本着能自己动手就不花钱原则自己搞了起来 于是赶紧上网查资料解决，相似的问题好多，都是被这些脚本变成了挖矿的“肉鸡” 2.问题排查 ...

1.阿里云提供生成修复命令，但是这个只提供给企业版，即收费的； 2.自己手动修复的话, 采用软件升级一般都可以解决。除了提示带kernel的高危漏洞的，其他的不需要重启实例即可修复. 有kernel的需要更新完成重启实例。 　　①这里可以先把“漏洞名称”百度一下，然后按搜到的方法处理就可以 ...