發現病毒入侵歷程： 昨天正常網上遨游在技術天地中，忽然發現網絡變得異常卡頓，解析網站變得很慢 甚至打不開，我的第一反應就是DNS可能出了問題，然后ping 域名同時追蹤外網地址 ，並同時ping包結果都沒有問題。然后就啟動測速軟件，測速結果3M不到，我的網絡環境是電信200M+聯通300M ...

服務器被植入挖礦，剛解決完，參考文章！ 上午重啟服務的時候，發現程序啟動死慢，用top命令查看了一下，cpu被占用接近100%，所以無法運行新程序，通過top命令然后輸入P，就能看到有兩個程序幾乎占用了所有的CPU，占用率為700%左右，程序名稱為：minerd和AnXqV兩個，通過搜索知道 ...

1. 前言 昨天郵件收到如下圖所示： 啊，天啊，對於一個做前端開發的人來說，對服務器端的知識只略懂一二啊，黑客就知道欺負小白，入侵我的服務器。 一開始我是束手無策的，根本無從所知病毒在哪，黑客怎么入侵我的服務器。接下來，讓我們一步步來排查吧，先看看如何判斷 Linux 服務器是否被入侵？ 2. ...

被入侵后的現象: 發現有qW3xT.2與ddgs兩個異常進程，消耗了較高的cpu，kill掉后 過一會就會重新出現。 kill 掉這兩個異常進程后，過一段時間看到了如下進程： 首先在/e ...

第一次發文，紀念一下服務器（騰訊雲服務器 CentOS 7）被黑經歷，也提醒下讀者提高安全意識。 正在着手寫一個分布式的項目，注冊中心放置於雲服務器上，突然發現報出連不上zookeeper的錯誤。。。 立馬使用ssh工具登錄服務器查看詳情，卻發現怎么連都連不上（之前沒有關機 ...

出於對游戲行業的好奇，想自己搭建一套私服游戲，然后就在騰訊雲上購買了一台windows2008服務器 很快系統生成了，游戲花了一個下午也部署上去玩起來了 第三天早上起來發現游戲連接不上服務器，然后打開電腦進入服務器讓我大吃一驚啊： 桌面上文件全部被篡改並加了后綴，無法打開 ...

上個月末，我也嘗試到了服務器被病毒入侵的滋味，正好這個月末來復盤一下。 怎么說呢，那個感覺就像是你自己的娃在外面被揍了一樣，你得想辦法為孩子出人頭地呀，是吧。於是這一波病毒反擊戰就正式上演了。 ## 一出好戲 先說一下我是怎么發現服務器被入侵的。那是在一個愉快的下班時間，我的手機端又提示收到了阿里 ...

背景 從昨日(20190221)中午起, 發現大量測試環境機器和一台線上機器疑似感染挖礦病毒(后來確認的確是門羅幣挖礦病毒), 經過一天多的緊急排查, 已基本搞定了該病毒. 該病毒這兩天疑似大規模爆發, 已經有幾個其他公司的朋友中招, 也在網上看到一些帖子和提問. 下面先貼出梳理 ...