1 挖礦病毒watchbog處理過程 簡要說明 這段時間公司的生產服務器中了病毒watchbog,cpu動不動就是100%,查看cpu使用情況，發現很大一部分都是us，而且占100%左右的都是進程watchbog,怎么辦？ 前期操作： 查看並分析 針對此問題，及時查找出問題根源 ...

背景 從昨日(20190221)中午起, 發現大量測試環境機器和一台線上機器疑似感染挖礦病毒(后來確認的確是門羅幣挖礦病毒), 經過一天多的緊急排查, 已基本搞定了該病毒. 該病毒這兩天疑似大規模爆發, 已經有幾個其他公司的朋友中招, 也在網上看到一些帖子和提問. 下面先貼出梳理 ...

問題現象 Linux 服務器收到報警信息，主機 CPU 跑滿。 自動創建運行 Docker 容器 xmrig， 導致其他運行中容器被迫停止。 問題原因 通過 top 命令可以看到有一個 xmrig 進程占用了99%的 CPU。 經定位，該進程是一個挖礦木馬程序，通過上述截圖 ...

問題現象 Linux 服務器收到報警信息，主機 CPU 跑滿。 自動創建運行 Docker 容器 xmrig， 導致其他運行中容器被迫停止。 問題原因 通過 top 命令可以看到有一個 xmrig 進程占用了99%的 CPU。 經定位，該進程是一個挖礦 ...

　　公司服務器負載突然上來了，用top命令查看，發現了一個很詭異的進程； 　　然后grep這個進程的進程號，發現是運行在/tmp/.solr/solrd下；於是趕緊殺進程，刪程序，負載就下來了；但是還沒有完，用top命令再次查看的時候驚奇的發現有一個solr.sh的腳本在執行，通過grep ...

1、查看服務器進程占用cpu過高的進程，kill掉 2、查看定時任務是否有異常 3、以上兩點都排查掉后，服務器進程中無占用高資源進程，但是負載很高，cpu幾乎被打滿，查看/etc/ld.so.preload，直接清理掉內容后重啟服務器，使用上面兩種方式查看 PS：/etc ...

Connection refused 排查過程 connection refused 排查 起因 今天在連接 rabbitmq 時，報 Connection refused (如下圖 ...

線上問題的排查過程1、測試統一收口，2、產品判斷是否正常邏輯 | 測試判斷是否已經用例覆蓋 | 技術排查日志或代碼變更 ...