在內網的正式服務器被植入病毒，以前總覺得有點遙遠，可是今天發生的事情讓我對此有了新的認識，真是沒有絕對安全。 開了一早上的會議，下午就開始梳理各種資料並籌備明天開會的內容。結果突然接到手下人員反饋，正式系統訪問出現亂碼問題，及時登上服務器進行查看系統日志 ...

發現病毒入侵歷程： 昨天正常網上遨游在技術天地中，忽然發現網絡變得異常卡頓，解析網站變得很慢 甚至打不開，我的第一反應就是DNS可能出了問題，然后ping 域名同時追蹤外網地址 ，並同時ping包結果都沒有問題。然后就啟動測速軟件，測速結果3M不到，我的網絡環境是電信200M+聯通300M ...

　　背景：客戶服務器被掛載木馬病毒用以挖礦(比特幣)。 　　本次清理通過Linux基本命令完成。其原理也比較簡單，通過ps命令查看服務器異常進程，然后通過lsof命令定位進程訪問的文件，找到異常文件刪除之，最后為了確保萬無一失，可以通過find命令找出最近時間內服務器上產生的文件進一步排除 ...

項目開了個P2P服務器，但是運行一段時間就會出現丟包問題，具體表現為：1、udp丟包嚴重（一分鍾收發分別1.5W） 2、ssh（用於運維指令）連接不上該服務器（超時） 3、服務器運行好像沒什么異常，udp假連接數比tcp連接數少（正常應該相近） 首先開始懷疑是不是客戶端 ...

信息 在排查服務器的時候，黑客沒有在線，可以使用last命令排查黑客什么時間登錄的有的黑客登錄時， ...

nethogs tcpdump 最近在維護公司線上的服務器，排查了一些問 ...

背景 從昨日(20190221)中午起, 發現大量測試環境機器和一台線上機器疑似感染挖礦病毒(后來確認的確是門羅幣挖礦病毒), 經過一天多的緊急排查, 已基本搞定了該病毒. 該病毒這兩天疑似大規模爆發, 已經有幾個其他公司的朋友中招, 也在網上看到一些帖子和提問. 下面先貼出梳理 ...

linux服務器中病毒后的清除處理 之前看到公司同事在部署服務器的時候，發現中了挖礦病毒，很是惱火。因為我平時很少接觸服務器，一般都是部署項目，配置域名就完事。所以遇到這種情況，只能在一旁看着干着急。后來在網上查閱了很多資料，現決定來整理一下，下次如果遇到服務器中病毒的情況，可以拿來 ...