臨近2018年底，我們阿里雲上的一台ECS服務器竟然被阿里雲短信提示有挖礦程序，多次收到阿里雲的短信提醒說什么服務器被植入挖礦程序，造成系統資源大量消耗；而且還收到CPU使用率達到百分之90的安全提醒，我們的服務器上並沒有運行大量的網站，只是一個公司的展示網站，怎么可能會出現CPU%90以上的告警 ...

處理過程： 1、查找異常進程，確定病毒進程，定位病毒腳本的執行用戶 2、殺掉病毒進程，注意要檢查清楚，病毒進程可能有多個，同時也要注意不要誤刪系統進程或者阿里雲的進程 3、檢查定時任務，一般都會有，以達到病毒自啟的效果，通過定時任務內容定位病毒腳本的位置，然后刪除病毒腳本 4、整改 ...

查看指定日志修改過的文件： [root@iZbp12v0moqn078lm0t0l5Z 2018-04-26]# find /data/www/manage -ctime 0 -ex ...

2021年5月1日22點半左右，阿里雲報警發現Webshell文件 五一正放假在外面鬼混呢，想着這服務器也只是自己測試用的，沒啥東西，就沒及時上線處理。 等回家上線才發現服務器卡死了，CPU滿載，后台一頓報警，趕緊上去處理下！ 通過top，ps ...

　　　　今天大早上收到阿里雲郵件通知，提示有挖礦程序。一個激靈爬起來，折騰了一早上，終於解決問題了。 　　其實前兩天就一直收到阿里雲的通知，檢測到對外攻擊，阻斷了對其他服務器6379、 6380和22端口的訪問，當時沒怎么當一回兒事，反正是我用來自己學習用的，就放着不管了，結果今天事態 ...

由於Redis端口沒有做限制 導致服務器被挖礦病毒感染。 阿里雲服務器CPU總是會飆升, 但是top命令也找不到占用大量CPU的線程。先查看定時任務，挖礦程序肯定會掛定時任務防止線程被殺死 -lrt 表示 按修改時間 倒序 列出當前工作目錄下的所有文件的詳細信息 -d 只顯示當前 ...

1.問題出現 一大早剛起床，阿里雲就給我發了一條短信，提醒我服務器出現緊急安全事件：挖礦程序 阿里雲“貼心”地提供了解決方法，不過需要購買企業版的安全服務，本着能自己動手就不花錢原則自己搞了起來 於是趕緊上網查資料解決，相似的問題好多，都是被這些腳本變成了挖礦的“肉雞” 2.問題排查 ...

　　弄了兩天的nginx，從了解開始，可能是我理解能力太差了，慚愧慚愧！但是還好看了一些大神的文章總算有點眉目了，此篇用來當作自己的筆記，大家看不懂，勿噴，但是如果有問題，直接回復，我可以給你解答一下，前提是如果我懂的話，嘻嘻。 　　前提條件：服務器要能夠訪問80端口，服務器上安裝 ...