紧急情况！服务器被挖矿木马攻击了！

哎呀呀，我那天正在午休呢，突然接到通知，说我们的服务器不Neng访问了！我急忙打开服务器一kan，哎哟，Tomcat挂了！我赶紧重启，后来啊启动过程中直接被killed！再试试数据库，也是同样的情况！我多次尝试，甚至重启机器，dou没有解决问题，请大家务必...。

我发现了什么？服务器被植入挖矿木马了！

我冷静下来打了个top命令，发现CPU飙升到了200%！我明白了这是服务器被挖矿木马攻击了！我赶紧记录下来这就是我要解决的问题，我不敢苟同...。

解决过程：记一次服务器被挖矿木马攻击的解决过程！

先说说 我找到了攻击的源头，那就是低版本的ActiveMQ，它开放了端口61616， 简直了。 有漏洞。我赶紧Zuo了优化，防止 被攻击。

然后 我按照网友提供的办法，将主机镜像备份，找出病毒木马，分析入侵原因，检查业务程序，重装系统，修复漏洞，再说说重新部署系统。

终极解决办法：自己挂上挖矿脚本！

蚌埠住了！ 哈哈，还有geng绝妙的办法呢！有网友说把自己自己的挖矿脚本挂上去运行，这样别人就算挂脚本也跑不起来了！这主意不错，我试试kan。

服务器被挖矿木马攻击，CPU飙升200%，如何快速修复避免损失？

中肯。 通过这次经历，我学到了hen多。先说说我们要时刻保持警惕，防止服务器被攻击。接下来我们要学会分析问题，找出问题根源，然后才Neng解决问题。再说说我们要学会经验，防止类似的问题 发生。

哎呀，写完了感觉好累啊！不过这次经历让我成长了hen多，也让我geng加了解了服务器平安的重要性。 简单来说... 希望大家也Neng从我的经历中学到东西，保护好自己的服务器。