臨近2018年底，我們阿里雲上的一台ECS服務器竟然被阿里雲短信提示有挖礦程序，多次收到阿里雲的短信提醒說什么服務器被植入挖礦程序，造成系統資源大量消耗；而且還收到CPU使用率達到百分之90的安全提醒，我們的服務器上並沒有運行大量的網站，只是一個公司的展示網站，怎么可能會出現CPU%90以上的告警 ...

1.問題出現 一大早剛起床，阿里雲就給我發了一條短信，提醒我服務器出現緊急安全事件：挖礦程序 阿里雲“貼心”地提供了解決方法，不過需要購買企業版的安全服務，本着能自己動手就不花錢原則自己搞了起來 於是趕緊上網查資料解決，相似的問題好多，都是被這些腳本變成了挖礦的“肉雞” 2.問題排查 ...

阿里雲盾最近報發現wanacry蠕蟲病毒和挖礦進程異常 仔細檢查進程后，發現兩個奇怪的進程 Eternalblue-2.2.0.exe,winlogins.exe 特別是偽裝成 winlogins.exe 的這個進程，把cpu都給占用完了。經查詢，這是一起利用永恆之藍漏洞植入 ...

由於Redis端口沒有做限制 導致服務器被挖礦病毒感染。 阿里雲服務器CPU總是會飆升, 但是top命令也找不到占用大量CPU的線程。先查看定時任務，挖礦程序肯定會掛定時任務防止線程被殺死 -lrt 表示 按修改時間 倒序 列出當前工作目錄下的所有文件的詳細信息 -d 只顯示當前 ...

2021年5月1日22點半左右，阿里雲報警發現Webshell文件 五一正放假在外面鬼混呢，想着這服務器也只是自己測試用的，沒啥東西，就沒及時上線處理。 等回家上線才發現服務器卡死了，CPU滿載，后台一頓報警，趕緊上去處理下！ 通過top，ps ...

服務器中了挖礦程序怎么，大多數人都是把挖礦程序kill掉，過段時間還會自動運行，它是通過定時腳本去判斷的，先說一個最簡單的處理方式，讓挖礦程序永不執行。 先找到定時任務 crontab -l ， 進入對應的路徑，里面會有卸載的腳本，直接執行即可。(如果沒有的話那應該是另一種挖礦程序，可以聯系 ...

上周末，更新易雲盤的時候，發現阿里雲服務器CPU很高，執行 top 一看，有個進程minerd盡然占用了90%多的CPU, 趕緊百度一下，查到幾篇文章都有人遇到同樣問題 Hu_Wen遇到的和我最相似，下邊是他的解決辦法 http://blog.csdn.net/hu_wen/article ...

上周末，更新易雲盤的時候，發現阿里雲服務器CPU很高，執行 top 一看，有個進程minerd盡然占用了90%多的CPU, 趕緊百度一下，查到幾篇文章都有人遇到同樣問題 Hu_Wen遇到的和我最相似，下邊是他的解決辦法 http://blog.csdn.net/hu_wen/article ...