今天大早上收到阿里雲郵件通知，提示有挖礦程序。一個激靈爬起來，折騰了一早上，終於解決問題了。 　　其實前兩天就一直收到阿里雲的通知，檢測到對外攻擊，阻斷了對其他服務器6379、 6380和22端口的訪問，當時沒怎么當一回兒事，反正是我用來自己學習用的，就放着不管了，結果今天事態 ...

處理過程： 1、查找異常進程，確定病毒進程，定位病毒腳本的執行用戶 2、殺掉病毒進程，注意要檢查清楚，病毒進程可能有多個，同時也要注意不要誤刪系統進程或者阿里雲的進程 3、檢查定時任務，一般都會有，以達到病毒自啟的效果，通過定時任務內容定位病毒腳本的位置，然后刪除病毒腳本 4、整改 ...

查看指定日志修改過的文件： [root@iZbp12v0moqn078lm0t0l5Z 2018-04-26]# find /data/www/manage -ctime 0 -ex ...

阿里雲盾最近報發現wanacry蠕蟲病毒和挖礦進程異常 仔細檢查進程后，發現兩個奇怪的進程 Eternalblue-2.2.0.exe,winlogins.exe 特別是偽裝成 winlogins.exe 的這個進程，把cpu都給占用完了。經查詢，這是一起利用永恆之藍漏洞植入 ...

2021年5月1日22點半左右，阿里雲報警發現Webshell文件 五一正放假在外面鬼混呢，想着這服務器也只是自己測試用的，沒啥東西，就沒及時上線處理。 等回家上線才發現服務器卡死了，CPU滿載，后台一頓報警，趕緊上去處理下！ 通過top，ps ...

由於Redis端口沒有做限制 導致服務器被挖礦病毒感染。 阿里雲服務器CPU總是會飆升, 但是top命令也找不到占用大量CPU的線程。先查看定時任務，挖礦程序肯定會掛定時任務防止線程被殺死 -lrt 表示 按修改時間 倒序 列出當前工作目錄下的所有文件的詳細信息 -d 只顯示當前 ...

1.問題出現 一大早剛起床，阿里雲就給我發了一條短信，提醒我服務器出現緊急安全事件：挖礦程序 阿里雲“貼心”地提供了解決方法，不過需要購買企業版的安全服務，本着能自己動手就不花錢原則自己搞了起來 於是趕緊上網查資料解決，相似的問題好多，都是被這些腳本變成了挖礦的“肉雞” 2.問題排查 ...

1.阿里雲提供生成修復命令，但是這個只提供給企業版，即收費的； 2.自己手動修復的話, 采用軟件升級一般都可以解決。除了提示帶kernel的高危漏洞的，其他的不需要重啟實例即可修復. 有kernel的需要更新完成重啟實例。 　　①這里可以先把“漏洞名稱”百度一下，然后按搜到的方法處理就可以 ...