今天上午同事說我負責的那個模塊不工作了，我登錄了一下阿里雲服務器排查一下，發現服務器運行很慢。(因為你敲的命令字符回傳的很快，但是命令的響應時間長，所以是服務器卡了，而不是網絡的問題) 使用top查看一下，發現： 抱歉，沒有及時截圖，大家將就着看吧，大概就是上圖的樣子，cpu已經 ...

記一次服務器被植入挖礦腳本的解決過程 刪除挖礦腳本和對應的進程 找出並刪除對應挖礦腳本文件 找出進程pid，並且kill掉 無法kill掉的是原進程的守護進程，原進程不在它也會自動關閉，所以不用管它 kill掉后cpu恢復正常 需要檢查是否有定時任務 防止挖礦腳本重新 ...

線上服務器用的是某訊雲的，歡快的完美運行着Tomcat，MySQL，MongoDB，ActiveMQ等程序。突然一則噩耗從前線傳來：網站不能訪問了。 此項目是我負責，我以150+的手速立即打開了服務器，看到Tomcat掛了，然后順其自然的重啟，啟動過程中直接被killed，再試試數據庫，同樣 ...

收到中毒郵件通知 收到通知后思前想后，也不知道問題在哪，第一次遇到這事…… 分析 一查這是個挖礦軟件，遂進入該目錄 crontab 是定時任務，打開一看是： curl 是下載命令，定時下載init.sh腳本，瀏覽器手動下載后，立馬被火絨攔截。我把它救出來后打開腳本，正是下載病毒 ...

臨近2018年底，我們阿里雲上的一台ECS服務器竟然被阿里雲短信提示有挖礦程序，多次收到阿里雲的短信提醒說什么服務器被植入挖礦程序，造成系統資源大量消耗；而且還收到CPU使用率達到百分之90的安全提醒，我們的服務器上並沒有運行大量的網站，只是一個公司的展示網站，怎么可能會出現CPU%90以上的告警 ...

前因：因阿里雲服務器到期，續費價格昂貴，最終選擇在阿里雲注冊個新賬號享受新用戶福利，然而產生需要遷移服務器的情況。 准備工作：保證新服務器和舊服務器在同一地域，同一網絡，磁盤和舊服務器保持一致的配置，如果之前進行過磁盤擴容，后面也要保證一樣的配置（概括：相同配置 相同地域）。 注意：盡量同一 ...

　　 前些天買了阿里雲服務器，無奈最近沒空登錄。安裝了tomcat jdk maven mq jenkins 等幾個服務后，找了個以前做的項目在上面跑了下，沒問題后一周沒怎么登錄過。然后這幾天手機一直收到服務器在異地被登錄的消息，想想自己服務器什么也沒有，過幾天修改下密碼就行了吧，結果今天早上 ...

1.排查問題 下午登錄服務器，發現用了十幾秒才進入，使用top命令想看看是什么程序占用內存，找到了罪魁禍首。 2.解決問題 2.1定位病毒 1.使用top命令得出進程號（PID） 2.使用命令ls -l proc/{進程號}/exe得出文件位置 ...