最近，托管雲平台出現大量的挖礦病毒；沒有安全意識的小伙伴們就只能乖乖交智商稅了； 　　掙扎了好幾回，抓了好幾次入侵行為；終於反過來收繳了些入侵腳本；（果然，飛機大炮還是得靠敵人送過來） 　　在此做下簡單的分析，希望能給大伙一些小小的靈感； ##一個朴實無華的腳本，base64 編碼 ...

Linux被kdevtmpfsi挖礦病毒入侵 一. 錯誤信息 二.解決問題 1.首先停掉kdevtmpfsi的程序 2.刪除Linux下的異常定時任務 3.結束kdevtmpfsi進程及端口占用 4.刪除掉kdevtmpfsi ...

一般情況下，挖礦病毒都是自動掃描+自動掛馬生成的，並不會是有專人進行攻擊，所以也比較好清除，注意清除之后需要 check 有無后門。 最重要幾點（也可能是被hack的原因）：禁止 ROOT 用戶登陸，ROOT 不能使用弱密碼，FRP 需要配置，不能使用默認選項。 挖礦進程占用的 CPU 資源 ...

攻擊溯源作為安全事故中事后響應的重要組成部分，通過對受害資產與內網流量進行分析一定程度上還原攻擊者的攻擊路徑與攻擊手法，有助於修復漏洞與風險避免二次事件的發生。攻擊知識可轉換成防御優勢,如果能夠做到積極主動且有預見性，就能更好地控制后果。 說人話：被黑了就要知道為什么被黑了怎么被黑 ...

中毒原因，redis bind 0.0.0.0 而且沒有密碼，和安全意識太薄弱。 所以，redis一定要設密碼，改端口，不要用root用戶啟動，如果業務沒有需要，不要bind 0.0.0.0！！！！！！！！！！！ 這個病毒能都橫向傳播，不要以為在外網redis的端口不通就沒有事情。只要內網 ...

發現病毒入侵歷程： 昨天正常網上遨游在技術天地中，忽然發現網絡變得異常卡頓，解析網站變得很慢 甚至打不開，我的第一反應就是DNS可能出了問題，然后ping 域名同時追蹤外網地址 ，並同時ping包結果都沒有問題。然后就啟動測速軟件，測速結果3M不到，我的網絡環境是電信200M+聯通300M ...

發現CPU直接100% ...

　　公司服務器負載突然上來了，用top命令查看，發現了一個很詭異的進程； 　　然后grep這個進程的進程號，發現是運行在/tmp/.solr/solrd下；於是趕緊殺進程，刪程序，負載就下來了； ...