今天大早上收到阿里雲郵件通知，提示有挖礦程序。一個激靈爬起來，折騰了一早上，終於解決問題了。 　　其實前兩天就一直收到阿里雲的通知，檢測到對外攻擊，阻斷了對其他服務器6379、 6380和22端口的訪問，當時沒怎么當一回兒事，反正是我用來自己學習用的，就放着不管了，結果今天事態 ...

前幾天發現服務器報警，cpu使用率已達100%，查資料知道正是最近比較流行的挖礦程序在搗鬼。我們使用的是阿里雲的服務器，操作系統是windows server。網上有大量的資料講如何處理，我把自己處理的思路以及實踐過程和大家分享。 1 關閉危險端口 這一步主要是杜絕重復感染，一般挖礦程序都是 ...

症狀：服務器cpu和內存占用100%，阿里雲提示：惡意進程（雲查殺）-挖礦程序待處理 1.檢查進程，命令：top，發現進程：30283占用cpu最高，應該就是它了 2.查看位置，發現在opt文件下，並且多了2個陌生的文件。 3.進入/tmp目錄，按照時間 ...

查看哪個進程占據cup 通過 top 或者使用 ps aux 我這個通過top 命令看不到哪個進程占用了cup ,執行 cat /etc/ld.so.preload 查看，里面也加載了異常的 ...

通常情況下挖礦程序攻擊后導致CPU飆升至80%以上，阿里雲cpu監控占比，或者通過命令查看占比 使用top看看cpu占用率，發現sysupdate或networkservice對服務器CPU大量占用的情況 　　3. 進入proc查看 cd /proc/$PID ...

臨近2018年底，我們阿里雲上的一台ECS服務器竟然被阿里雲短信提示有挖礦程序，多次收到阿里雲的短信提醒說什么服務器被植入挖礦程序，造成系統資源大量消耗；而且還收到CPU使用率達到百分之90的安全提醒，我們的服務器上並沒有運行大量的網站，只是一個公司的展示網站，怎么可能會出現CPU%90以上的告警 ...

背景 根據某安全公司安全威脅檢測到在2019年中，惡意軟件攔截量為181.07億次，其中挖礦類惡意軟件感染占比最多（58%）,其次為遠程木馬（占比14%），企業或組織內文件共享等機制也使得感染型病毒的比例在9%左右。惡意軟件一哥挖礦軟件攻擊勢頭非常猛，加密貨幣挖礦流量較去年增長約100%，在類型 ...

新的一天的開始 周五早上剛到公司，同事來問我系統為啥打不開了？我第一反應就是肯定 Nginx 服務器掛了唄，立馬就去登錄服務器看看，但此時發現已經完全遠程登錄不上這台部署了 Nginx 和 Redis 的服務器了，此刻心理活動如下： 難道服務器欠費了？ 難道服務器到期了？ 都不對阿，一起 ...