一般情況下，挖礦病毒都是自動掃描+自動掛馬生成的，並不會是有專人進行攻擊，所以也比較好清除，注意清除之后需要 check 有無后門。 最重要幾點（也可能是被hack的原因）：禁止 ROOT 用戶登陸，ROOT 不能使用弱密碼，FRP 需要配置，不能使用默認選項。 挖礦進程占用的 CPU 資源 ...

如果是雲服務器可以在‘雲監控-態勢與感知’中直接看到木馬文件相關進程name，id以及路徑如下：文件路徑: /opt/apache-tomcat-7.0.104/bin/shell1.elf惡意文件md5: 91cc7f105856a0e9eb6a29ef3d08d9ce進程id: 27504 ...

今天來給大家分享下這兩天遇到的一個問題，服務器被挖礦了，把我的排查記錄分享下，希望能幫到有需要的同學。 問題原因 多台服務器持續告警CPU過高，服務器為K8s的應用節點，正常情況下CPU使用率都挺低的，通過排查是原因是被挖礦了，下面為定位過程 定位過程 登陸問題主機 ...

問題現象 Linux 服務器收到報警信息，主機 CPU 跑滿。 自動創建運行 Docker 容器 xmrig， 導致其他運行中容器被迫停止。 問題原因 通過 top 命令可以看到有一個 xmrig 進程占用了99%的 CPU。 經定位，該進程是一個挖礦木馬程序，通過上述截圖 ...

問題現象 Linux 服務器收到報警信息，主機 CPU 跑滿。 自動創建運行 Docker 容器 xmrig， 導致其他運行中容器被迫停止。 問題原因 通過 top 命令可以看到有一個 xmrig 進程占用了99%的 CPU。 經定位，該進程是一個挖礦 ...

故障說明 故障環境配置 開發測試服務器（騰訊雲）； 系統：centos7 ； 程序啟動模式：root用戶直接啟動； 網絡環境：所有端口全部對外開放（使用僅屏蔽部分關鍵端口ssh,redis, ...

發現病毒入侵歷程： 昨天正常網上遨游在技術天地中，忽然發現網絡變得異常卡頓，解析網站變得很慢 甚至打不開，我的第一反應就是DNS可能出了問題，然后ping 域名同時追蹤外網地址 ，並同時ping包結果都沒有問題。然后就啟動測速軟件，測速結果3M不到，我的網絡環境是電信200M+聯通300M ...

挖礦木馬簡介 隨着區塊鏈的火爆，各種虛擬貨幣的行情一路走高，不乏有人像炒房炒股一樣，通過包括大名鼎鼎的比特幣在內的各種虛擬貨幣發家致富，讓人眼饞。在這種情況下，黑客怎么會放過這么賺錢的機會呢。大家都知道，獲取虛擬貨幣除了買賣還有就挖礦，挖礦其實是通過計算機做一些復雜的運算去算出還沒有歸屬 ...