收到阿里云发来的通知“【挖矿处置通知】请尽快整改云服务挖矿活动”,"经检测您的阿里云服务器上存在疑似挖矿活动……";盖帽的话不说了,直接上排查思路及解决方法;

1、先用top命令查看一下服务器资源情况,发现一个进程一直持续cpu:200%;记录下pid。然后先skill 掉试试,cpu恢复正常后,马上又启动了新进程;

2、然后推测是有定时任务或者某些机制进行触发的启动,先检测一下定时任务:

这里注意使用:crontab -l 查询到无定时任务,然后由于进程的User是 git ,然后换成: crontab -u git -l 果然出现了 定时任务的痕迹。

3、定时任务先别着急删除,先看看里面是什么情况,从这里面看到了 run脚本。。。

4、注意,这里的/.../.x/是目录,通过ls命令无法查看到,直接通过命令进入即可,run脚本如下:

5、从run脚本中发现 ip,还有 xmrig ,哈哈。再通过ps 查看一下进程看看情况,

进程号和top出来的是同一个进程,并且是xmrig进程,不知道这是什么的可以搜索一下,矿机病毒;

6、搞清楚cpu消耗高的来龙去脉后,开始解决:先删除掉定时任务,再删除掉病毒相关脚本,再屏蔽攻击ip,然后杀掉进程,观察新进程并没有重启,一切恢复平静。

7、解决完这些还需要在服务器期安全方面进行优化,防止二次攻击,思路很多种,这里就不一一列举了,第一是担心被喷,第二是担心被破坏的人看到,便于再次进行攻击。

云服务器CPU一直高占用,病毒排查,服务器被黑,服务器中挖矿病毒,挖矿机xmrig病毒排查及解决相关推荐

  1. 租用的服务器CPU使用率高的原因分析与解决办法

    我们租用的服务器在使用操作系统的时候,用着用着系统就变慢了,打开" 任务管理器 "一看,才发现CPU使用率达到80%以上.这是怎么回事情呢? 遇到病毒了吗?硬件有问题?还是系统设置 ...

  2. 服务器cpu温度高日志记录位置,服务器CPU温度高

    服务器CPU温度高 内容精选 换一换 实例即云耀云服务器,是由CPU.内存.操作系统.云硬盘组成的基础的计算组件.云耀云服务器创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用云耀云 ...

  3. 记一次服务器CPU飙高使用率超过100%原因分析(Arthas)

    文章目录 背景 一.告警分析 二.原因分析 1.找到java进程 2.进入 Arthas 3. 使用 Arthas 找到CPU占用最高的线程 4.定位原因 5.解决方案 总结 背景 某天下午频繁收到预 ...

  4. 服务器cpu,内存正常, 部分网站打不开,提示死锁,应用程序池回收就正常,如何解决?...

    服务器cpu,内存正常, 部分网站打不开,提示死锁,应用程序池回收就正常,如何解决? 提问: 服务器\IIS和ASP问题请问下各位``网站最近每天要出现几次打不开很慢`只显示tile标题其它无,站点是 ...

  5. window服务器cpu过高的排查_高频面试题:Java程序占用 CPU 过高怎么排查

    这个问题可以说是 Java 面试的高频面试题了,有很多面试官都喜欢问这个问题,问题可能是下面这样的. 线上一台服务器 CPU 使用率100% 了,如果你碰到这样的情况,如何排查并找到问题原因? 这就是 ...

  6. window服务器cpu过高的排查_线上服务器发生CPU占用率过高应该如何排查并定位问题?...

    国外开发者平台 HankerRank 发布的 2018 年开发者技能调查报告中有一项关于"雇主最看重哪些核心能力"的调查,结果显示如下: 排名前几的比较受重视的能力分别为:解决问题 ...

  7. window服务器cpu过高的排查_服务器CPU使用率过高排查与解决思路

    发现服务器的cpu使用率特别高 排查思路: -使用top或者mpstat查看cpu的使用情况 mpstat -P ALL 2 1 Linux 2.6.32-358.el6.x86_64 (linux- ...

  8. linux服务器CPU飙高排查

    文章目录 前言 一.第一步 top 二.根据pid查找具体线程 2.根据pid找到16进制 3. 根据进程和线程查找原因 总结 前言 系统cpu飙高,尤其对于后端人员来说,其实应该学会排查,这样也算是 ...

  9. linux服务器cpu飙高问题排查实践记录

    问题描述: 测试环境大量请求出现504错误 1.第一反应上服务器看看资源消耗情况(登陆服务器时出现卡顿) 2.使用top命令查看cpu消耗情况,查看结果如下: 很明显cpu使用率已经满了(两核CPU) ...

最新文章

  1. 超级详细的 Python 数据分析指南
  2. cnn 预测过程代码_FPN的Tensorflow代码详解——特征提取
  3. java更新 位置_请求位置信息更新  |  Android 开发者  |  Android Developers
  4. python3 重新学习
  5. IP地址便捷修改器 V3.5 绿色版
  6. uva 11572 ——Unique Snowflakes
  7. *【HDU - 5711】Ingress(tsp旅行商问题,优先队列贪心,状压dp,floyd最短路,图论)
  8. 如何提高微信公众号流量主收入
  9. oracle call 存储过程 带out_详解oracle数据库存储过程调试方法
  10. Select2 鼠标点击空白处不消失简单测试和解决方法
  11. 关于selenium关闭chrome密码登录时弹出的密码提示框
  12. Spring经典高频面试题,原来是长这个样子
  13. 以向量和矩阵的视角抽象万物
  14. insmod: can‘t insert ‘xx.ko‘: File exists 问题解决
  15. 雷电模拟器手游辅助制作教程
  16. html+css+js:文案馆网页设计
  17. 实时数据缓存管理的初步设计
  18. [CF855G]Harry Vs Voldemort
  19. oracle一次提交大量sql语句 begin end的使用
  20. VLP-16第一课: Velodyne的工作原理和驱动安装

热门文章

  1. 《Java基础——制表符》
  2. [转]嵌入式Linux图形系统
  3. 什么是算术运算符?及其小案例
  4. Python中的算术运算符
  5. 运行Java字节码和应用使用的命令名字为_在运行字节码文件中,使用java命令,一定要给出字节码文件的扩展名.class...
  6. 史上最全的渗透测试面试题,都是干货。
  7. html5卡死mac,mac卡住了怎么办_MAC打开帮助文档卡死怎么办
  8. Transact-SQL语句创建和删除数据库YGKQ(配有详细注释)
  9. K_A14_001 基于STM32等单片机驱动MPU6050模块 串口与OLED0.96双显示
  10. python的多线程与单线程的效率问题