線上服務器用的是某訊雲的，歡快的完美運行着Tomcat，MySQL，MongoDB，ActiveMQ等程序。突然一則噩耗從前線傳來：網站不能訪問了。 此項目是我負責，我以150+的手速立即打開了服務器，看到Tomcat掛了，然后順其自然的重啟，啟動過程中直接被killed，再試試數據庫，同樣 ...

1、找出耗cpu最大的幾個進程以及其啟動腳本命令（post為用戶） # ps aux|head -1;ps aux|grep -v PID|sort -rn -k +3|head | grep post 2、找出的挖礦腳本命令如下： #./sh -u ...

症狀：服務器cpu和內存占用100%，阿里雲提示：惡意進程（雲查殺）-挖礦程序待處理 1.檢查進程，命令：top，發現進程：30283占用cpu最高，應該就是它了 2.查看位置，發現在opt文件下，並且多了2個陌生的文件。 3.進入/tmp目錄，按照時間 ...

7月14號下午，有一台aliyun服務器突然無法連接,系統無法登陸，死機狀態。 只好通過登錄阿里雲去看實例監控狀態，內存，cpu在下午5點后突然飆升爆滿了，逼近100%了 趕緊和阿里雲工程師聯系，看他們那里是否可以操作，阿里雲方反饋vnc 連接看系統卡死狀態無法登錄， 界面有日志 ...

前幾天發現服務器報警，cpu使用率已達100%，查資料知道正是最近比較流行的挖礦程序在搗鬼。我們使用的是阿里雲的服務器，操作系統是windows server。網上有大量的資料講如何處理，我把自己處理的思路以及實踐過程和大家分享。 1 關閉危險端口 這一步主要是杜絕重復感染，一般挖礦程序都是 ...

服務器中了挖礦程序怎么，大多數人都是把挖礦程序kill掉，過段時間還會自動運行，它是通過定時腳本去判斷的，先說一個最簡單的處理方式，讓挖礦程序永不執行。 先找到定時任務 crontab -l ， 進入對應的路徑，里面會有卸載的腳本，直接執行即可。(如果沒有的話那應該是另一種挖礦程序，可以聯系 ...

1.問題出現 一大早剛起床，阿里雲就給我發了一條短信，提醒我服務器出現緊急安全事件：挖礦程序 阿里雲“貼心”地提供了解決方法，不過需要購買企業版的安全服務，本着能自己動手就不花錢原則自己搞了起來 於是趕緊上網查資料解決，相似的問題好多，都是被這些腳本變成了挖礦的“肉雞” 2.問題排查 ...

因公司有業務服務器在阿里雲上面，阿里雲后台報警說，“有惡意程序在挖礦”，引起了高度重視，於是我登陸服務器進行排查。 登陸雲服務器：系統centos7.5 第一步使用top查看資源情況。 top 可以清楚的看到第一行：USER:test cpu飆至384%，進程名字：.dhpcd ...