周一早上老大讓我把項目更新一下，然后配置一下elasticsearch，我登上服務器之后部署的時候沒有什么感覺，但是在配置elasticsearch的過程中感覺服務器哪個地方有點不對，下意 ...

...

最近我的阿里雲ecs 老是收到 雲盾態勢感知系統檢測到異常 top -c 后發現一個 疑似病毒 /tmp/qW3xT.2 看到網友們的解決方案 試過之后效果不錯，可以用的 知道wnTKYg是什么鬼之后，我不急着殺死它，先百度了一下它怎么進來的，百度 ...

被入侵后的現象: 發現有qW3xT.2與ddgs兩個異常進程，消耗了較高的cpu，kill掉后 過一會就會重新出現。 kill 掉這兩個異常進程后，過一段時間看到了如下進程： 首先在/etc/sysconfig/crotnab中的定時任務沒有找到定時腳本，輸入crontab -e ...

查了一下。是個挖礦病毒，cpu 占用巨高 。殺了又有守護進程啟動。網上有些殺死這個病毒的辦法，大家可以試試。但是不確定能殺死。 建議直接重裝系統。 然后，說說這貨怎么傳播的。 他通過redis 。目前中毒的 共同點就是 安裝了 redis 並且沒有設置密碼 ...

記錄一次解決挖礦病毒的過程（進程：susupdate，networkservice） 目錄 1.找出病毒進程 2.根據進程號找到運行文件的位置 3.刪除病毒進程 4.刪除病毒文件 4.1 文件無法正常刪除如何解決？ 5. ...

背景 從昨日(20190221)中午起, 發現大量測試環境機器和一台線上機器疑似感染挖礦病毒(后來確認的確是門羅幣挖礦病毒), 經過一天多的緊急排查, 已基本搞定了該病毒. 該病毒這兩天疑似大規模爆發, 已經有幾個其他公司的朋友中招, 也在網上看到一些帖子和提問. 下面先貼出梳理 ...

雲服務器ECS挖礦木馬病毒處理和解決方案 最近由於網絡環境安全意識低的原因，導致一些雲服務器ECS中了挖礦病毒的坑。 總結了一些解決挖礦病毒的一些思路。由於病毒更新速度快僅供參考。 1、查看cpu爆滿的進程 cpu占用率 100%, 用top 查看cpu100 2、殺死進程 ...