中毒原因，redis bind 0.0.0.0 而且沒有密碼，和安全意識太薄弱。 所以，redis一定要設密碼，改端口，不要用root用戶啟動，如果業務沒有需要，不要bind 0.0.0.0！！！！！！！！！！！ 這個病毒能都橫向傳播，不要以為在外網redis的端口不通就沒有事情。只要內網 ...

發現病毒入侵歷程： 昨天正常網上遨游在技術天地中，忽然發現網絡變得異常卡頓，解析網站變得很慢 甚至打不開，我的第一反應就是DNS可能出了問題，然后ping 域名同時追蹤外網地址 ，並同時ping包結果都沒有問題。然后就啟動測速軟件，測速結果3M不到，我的網絡環境是電信200M+聯通300M ...

Linux被kdevtmpfsi挖礦病毒入侵 一. 錯誤信息 二.解決問題 1.首先停掉kdevtmpfsi的程序 2.刪除Linux下的異常定時任務 3.結束kdevtmpfsi進程及端口占用 4.刪除掉kdevtmpfsi ...

被入侵后的現象: 發現有qW3xT.2與ddgs兩個異常進程，消耗了較高的cpu，kill掉后 過一會就會重新出現。 kill 掉這兩個異常進程后，過一段時間看到了如下進程： 首先在/etc/sysconfig/crotnab中的定時任務沒有找到定時腳本，輸入crontab -e ...

　　最近，托管雲平台出現大量的挖礦病毒；沒有安全意識的小伙伴們就只能乖乖交智商稅了； 　　掙扎了好幾回，抓了好幾次入侵行為；終於反過來收繳了些入侵腳本；（果然，飛機大炮還是得靠敵人送過來） 　　在此做下簡單的分析，希望能給大伙一些小小的靈感； ##一個朴實無華的腳本，base64 編碼 ...

在內網的正式服務器被植入病毒，以前總覺得有點遙遠，可是今天發生的事情讓我對此有了新的認識，真是沒有絕對安全。 開了一早上的會議，下午就開始梳理各種資料並籌備明天開會的內容。結果突然接到手下人員反饋，正式系統訪問出現亂碼問題，及時登上服務器進行查看系統日志 ...

之前處理過一次十字病毒，但未好好整理處理過程，現在轉載一篇來自51cto的文章。 轉自：http://blog.51cto.com/ixdba/2163018 十字符病毒，殺不死的小強，一次雲服務器淪陷實錄 一、現象 接到客戶的電話，說自己的雲服務器被提供商禁止訪問 ...

一、清除木馬程序步驟 1.1 執行命令，每1秒刷新一次，顯示整個命令路徑，而不是命令的名稱。 1.2 查找可疑進程（比較奇怪的進程名稱）如：sshz、crond.conf、.sshd ...