最近朋友的一台服務器突然網絡異常，cpu占用率暴表，登錄上去一查，cpu占用300% 左右，流量異常，經過看查進程，獲取信息最終確認為中了dos木馬，經過幾天的研究，基本上已經清除，以下是清理記錄。 一、現象 1、CPU占用超高。 2、網絡流量異常 ...

1、查看流量圖發現問題 查看的時候網頁非常卡，有的時候甚至沒有響應 2、top動態查看進程 我馬上遠程登錄出問題的服務器，遠程操作很卡，網卡出去的流量非常大，通過top發現了一個異常的進程占 ...

前幾天，公司兩台linux服務器，一台訪問速度很慢，cpu跑滿，一台免密碼登錄失效，公鑰文件被改寫成redis的key。用htop命令查詢發現了minerd木馬進程，初步猜測是redis沒有配訪問權限造成的。網上查詢minerd木馬，發現這是一個很常見的挖礦程序，相關猜測也得到了驗證 ...

一、什么是挖礦木馬 挖礦木馬會占用CPU進行超頻運算，從而占用主機大量的CPU資源，嚴重影響服務器上的其他應用的正常運行。黑客為了得到更多的算力資源，一般都會對全網進行無差別掃描，同時利用SSH爆破和漏洞利用等手段攻擊主機。部分挖礦木馬還具備蠕蟲化的特點，在主機被成功入侵之后，挖礦木馬還會向內 ...

一、出現的現象： 1.查看cpu一直處於跑滿的狀態。 2.用top命令查看出現： 3.把進程殺死后還會重啟，用crontab -l出現： ...

1、cat /etc/passwd 未發現陌生用戶和可疑root權限用戶。 2、netstat -anp 查看所有進程及pid號，未發現異常連接。 3、last 查看最近登錄用戶，未發現異常 4 ...

進入tomcat/bin目錄下，執行命令：./shutdown.sh 然后執行命令：ps -aux ，查看tomcat是否真的關閉了 如果沒有關閉則執行命令：kill -9 #pid來徹 ...

通常有的時候我們通過域名打不開網頁，有可能使DNS緩存的原因（DNS解析的ip地址變了），解決辦法如下： 方法一：$nslookup ecafe.pub(這里是你要打開的域名) ...