一般情況下，挖礦病毒都是自動掃描+自動掛馬生成的，並不會是有專人進行攻擊，所以也比較好清除，注意清除之后需要 check 有無后門。 最重要幾點（也可能是被hack的原因）：禁止 ROOT 用戶登陸，ROOT 不能使用弱密碼，FRP 需要配置，不能使用默認選項。 挖礦進程占用的 CPU 資源 ...

最近公司的一個服務器cpu占用比較高，定時任務出現問題，后來發現竟然給入侵了，用來跑比特幣挖礦，特意分享下挖礦腳本 平時寫點腳本定時任務備份數據庫，最近登上服務器，才發現crontab被串改了。我寫的定時腳本給刪了。。。 就奇怪了，無端端多了幾個計划任務 ...

查看哪個進程占據cup 通過 top 或者使用 ps aux 我這個通過top 命令看不到哪個進程占用了cup ,執行 cat /etc/ld.so.preload 查看，里面也加載了異常的 ...

上周末，更新易雲盤的時候，發現阿里雲服務器CPU很高，執行 top 一看，有個進程minerd盡然占用了90%多的CPU, 趕緊百度一下，查到幾篇文章都有人遇到同樣問題 Hu_Wen遇到的和我最相似，下邊是他的解決辦法 http://blog.csdn.net/hu_wen/article ...

上周末，更新易雲盤的時候，發現阿里雲服務器CPU很高，執行 top 一看，有個進程minerd盡然占用了90%多的CPU, 趕緊百度一下，查到幾篇文章都有人遇到同樣問題 Hu_Wen遇到的和我最相似，下邊是他的解決辦法 http://blog.csdn.net/hu_wen/article ...

中毒原因，redis bind 0.0.0.0 而且沒有密碼，和安全意識太薄弱。 所以，redis一定要設密碼，改端口，不要用root用戶啟動，如果業務沒有需要，不要bind 0.0.0.0！！！！ ...

發現病毒入侵歷程： 昨天正常網上遨游在技術天地中，忽然發現網絡變得異常卡頓，解析網站變得很慢 甚至打不開，我的第一反應就是DNS可能出了問題，然后ping 域名同時追蹤外網地址 ，並同時ping包結果都沒有問題。然后就啟動測速軟件，測速結果3M不到，我的網絡環境是電信200M+聯通300M ...

處理過程： 1、查找異常進程，確定病毒進程，定位病毒腳本的執行用戶 2、殺掉病毒進程，注意要檢查清楚，病毒進程可能有多個，同時也要注意不要誤刪系統進程或者阿里雲的進程 3、檢查定時任務，一般都會有，以達到病毒自啟的效果，通過定時任務內容定位病毒腳本的位置，然后刪除病毒腳本 4、整改 ...