centos清理挖矿病毒[crypto][pnscan] 新买的云服务器cpu占用100%，瞬间想到挖矿木马。 排查过程如下： 1、top命令查看进程占用情况，没有发现可疑进程，而且cpu的total used也是正常的，但cpu占用率是100%，显然，木马进程被恶意隐藏了，常规的ps命令肯定找不到。 2、想到挖矿木马都有一个特点，都会连接到外网，于是执行netstat -anptl命令，但提示没

今天使用finalShell登录自己服务器发现cpu占用100%、经过一番排查后发现被木马攻击了，在今年5月2号被木马攻击拿去挖矿了，导致我cpu占用100%，而且Linux服务器的root权限被窃取了。可能是因为docker学习方面没有注重安全导致的 黑客在服务器/root/.ssh目录下生成了连root用户也无法删除的ssh密钥文件(本质就是利用chattr命令加了特殊权限)，可以免密

事情经过  原文地址 事情发生在2023.5.19，服务器从购买到现在没有出现过任何情况，尽管是腾讯云提示某个maven依赖的版本存在漏洞，即时更换版本也没有出现什么问题。但是在今天，突然收到腾讯云的多条短信提示，其中一条是这样的： 此时我开始渐渐意识到问题的严重性，随后登录腾讯云控制台查看，此时发现服务器CPU利用率95%，于是开始了我的排查之路。当然是通过百度了。 解决过

文章目录 0.案发情况1.案发原因2.排查过程1.痛点一：多个攻击的脚本导致CPU完全被占用2.痛点二：top、ps、crontab等多个脚本文件被串改3.痛点三：crontab 定时任务脚本被感染 3.总结：4.附录：核心攻击脚本 0.案发情况 pnscan病毒感染惨状： 使用top & ps & netstat 等等命令，都无法正常使用CPU基本100%，时不时网络中断

一次惨痛的教训：被pnscan病毒攻击的经过（公网中Linux系统下Redis使用注意事项） 0.案发情况pnscan病毒感染惨状：>>提示<< 1.案发原因2.排查过程简单排查之后，发现啥都做不了。先百度到了如下文章：公网中Redis使用注意事项（Linux系统）现场展示排查解决Redis使用安全建议 1.痛点一：多个攻击的脚本导致CPU完全被占用2.痛点二：top、ps、cron