记录一次解决公司服务器挂马过程 - 洪晓威的

公告

supervisor的使用记录

安装软件时报错libcurl-nss.so.4: cannot open shared object file:No such file or directory

Docker网络代理设置

网络测速工具iperf

root权限下执行文件操作失败提示“Read-only file system”解决办法

记录一次解决公司服务器挂马过程

8年前 (2017-01-11)
xiaowei
2113℃
字体：小中大

突然收到阿里云发来的告警邮件，说服务器在向外发包，存在DDOS嫌疑。第一感觉就是服务器被入侵了。打开阿里云后台，看监控，cpu 100%，带宽都跑满了。

二话不说，立即登录服务器，top查看进程，发现一个异常的进程很活跃，看pid，立马kill ，查看服务器负载，立马下来了。

未完待续……

如无特殊说明，文章均为本站原创，转载请注明出处

转载请注明来源：记录一次解决公司服务器挂马过程
本文永久链接地址：http://www.hongxiaowei.com/xiaowei/41.html

该文章由 xiaowei 发布

这货来去如风，什么鬼都没留下！！！

我的博客建立了

mongoDB 漏洞成因及防范措施

豫ICP备17003497号