了22遠程端口。從這點基本可以確認服務器已經被入侵了。 二、日志分析 猜想黑客可能是通過SSH ...

一般情況下，挖礦病毒都是自動掃描+自動掛馬生成的，並不會是有專人進行攻擊，所以也比較好清除，注意清除之后需要 check 有無后門。 最重要幾點（也可能是被hack的原因）：禁止 ROOT 用戶登陸，ROOT 不能使用弱密碼，FRP 需要配置，不能使用默認選項。 挖礦進程占用的 CPU 資源 ...

: 1.存在系統漏洞 2.由於前期運維在服務器上裝了一些工具軟件，會不會工具軟件引入的病毒 3. ...

收到中毒郵件通知 收到通知后思前想后，也不知道問題在哪，第一次遇到這事…… 分析 一查這是個挖礦軟件，遂進入該目錄 crontab 是定時任務，打開一看是： curl 是下載命令，定時下載init.sh腳本，瀏覽器手動下載后，立馬被火絨攔截。我把它救出來后打開腳本，正是下載病毒 ...

發現病毒入侵歷程： 昨天正常網上遨游在技術天地中，忽然發現網絡變得異常卡頓，解析網站變得很慢 甚至打不開，我的第一反應就是DNS可能出了問題，然后ping 域名同時追蹤外網地址 ，並同時ping包結果都沒有問題。然后就啟動測速軟件，測速結果3M不到，我的網絡環境是電信200M+聯通300M ...

0x00 背景 周一早上剛到辦公室，就聽到同事說有一台服務器登陸不上了，我也沒放在心上，繼續邊吃早點，邊看幣價是不是又跌了。不一會運維的同事也到了，氣喘吁吁的說：我們有台服務器被阿里雲凍結了，理由：對外惡意發包。我放下酸菜餡的包子，ssh連了一下，被拒絕了，問了下默認的22端口被封了。讓運維 ...

周一早上剛到辦公室，就聽到同事說有一台服務器登陸不上了，我也沒放在心上，繼續邊吃早點，邊看幣價是不是又跌了。 不一會運維的同事也到了，氣喘吁吁的說：我們有台服務器被阿里雲凍結了，理由：對外惡意發包。 我放下酸菜餡的包子，SSH 連了一下，被拒絕了，問了下默認的 22 端口被封 ...

為了方便遠程使用，師弟把實驗室的電腦映射的公網上，結果被植入了挖礦程序 挖礦軟件是這個，因為已經被清理掉了，所以看不到運行了，不然的話，使用 nvidia-smi 命令可以看到這個挖礦程序在工作。 然后進入到這個進程中， cd /proc/$PID , 查看它的信息 ...