發現病毒入侵歷程： 昨天正常網上遨游在技術天地中，忽然發現網絡變得異常卡頓，解析網站變得很慢 甚至打不開，我的第一反應就是DNS可能出了問題，然后ping 域名同時追蹤外網地址 ，並同時ping包結果都沒有問題。然后就啟動測速軟件，測速結果3M不到，我的網絡環境是電信200M+聯通300M ...

最近公司服務器上redis總是過幾天就斷一次，之前一直好好的，然后就上服務器上去看。一看發現內存占用變成92%，然后有兩個cpu占用100%。使用top命令查看后，發現redis有兩個進程占了很大資源，這兩個進程就是kdevtmpfsi。 然后就開始百度，百度結果是先停止 ...

　　　　背景：由於公司業務需要，職務由自動化測試，變更服務器后端開發。於是在網上購置了雲服務器，寫了一個簡單的后台demo，部署在服務器上做測試。整個項目是以docker封裝redis，mysql，dockerfile封裝springboot項目，由於是個人做練習用服務器，基本沒大流量情況，在項目 ...

docker封裝redis，mysql，dockerfile封裝項目，由於是個人做練習用服務器，基本沒大流量情況，在項目運行一段時間后，發現數據訪問異常卡頓，發現服務器cpu使用率達到100%，其中kdevtmpfsi進程占用50%以上，然后網上查得這個病毒為挖礦病毒。下面將處理方法介紹 ...

發現CPU直接100% ...

　　公司服務器負載突然上來了，用top命令查看，發現了一個很詭異的進程； 　　然后grep這個進程的進程號，發現是運行在/tmp/.solr/solrd下；於是趕緊殺進程，刪程序，負載就下來了； ...

1.top查看挖礦病毒運行的進程，cpu一般占用很大比例 2. cd /var/spool/cron 到里面去看是否多了www或其他的定時任務文件 3. cd /tmp 　然后 ll 查看一下，最近建的文件 挖礦程序一般都放這里面 4.查看項目 ...

說一說被挖礦事件搞的我想殺人的事！！！！ 2019年9月18日，發現服務器被黑，用亞馬遜服務器挖礦。 服務器部署組件：nginx redis mongodb jdk 具體症狀如下： 安裝mongodb，啟動mongodb后，發現mongo命令被莫名的刪除，無法進入數據庫，php程序報錯 ...