最近遇到一台confluence wiki主機被挖礦，收到CPU 告警異常之后，登錄查看，進行分析。 核心處理命令 1、查看confluence用戶的計划任務 crontab -l -u confluence 2、殺死confluence用戶的計划任務 crontab ...

發現CPU直接100% ...

　　公司服務器負載突然上來了，用top命令查看，發現了一個很詭異的進程； 　　然后grep這個進程的進程號，發現是運行在/tmp/.solr/solrd下；於是趕緊殺進程，刪程序，負載就下來了；但是還沒有完，用top命令再次查看的時候驚奇的發現有一個solr.sh的腳本在執行，通過grep ...

1.top查看挖礦病毒運行的進程，cpu一般占用很大比例 2. cd /var/spool/cron 到里面去看是否多了www或其他的定時任務文件 3. cd /tmp 　然后 ll 查看一下，最近建的文件 挖礦程序一般都放這里面 4.查看項目 ...

說一說被挖礦事件搞的我想殺人的事！！！！ 2019年9月18日，發現服務器被黑，用亞馬遜服務器挖礦。 服務器部署組件：nginx redis mongodb jdk 具體症狀如下： 安裝mongodb，啟動mongodb后，發現mongo命令被莫名的刪除，無法進入數據庫，php程序報錯 ...

kdevtmpfsi有守護進程，單獨kill掉kdevtmpfsi進程會不斷恢復占用。守護進程名稱為kinsing，需要kill后才能解決問題。 #查詢關聯的守護進程[root@iZwz97v9b9 ...

CPU資源占用一直處於100%的狀態，檢查發現是kdevtmpfsi進程占用導致的。進程為挖礦程序。 kinsing 為它的守護進程 ps -aux | grep kinsing find / -name kdevtmpfsi 找到進程文件 刪除它 find ...

一、停止kdevtmpfsi 二、刪除定時任務 三、殺進程及端口 四、刪除相關文件 五、額外處理 查看異常IP地址 ...