分类 问题解决纪要 下的文章

记阿里云ECS挖矿木马Macron的排查解决过程

记阿里云ECS挖矿木马Macron的排查解决过程

0. 现象

早上朋友找到我说,他们放在阿里云上的站点无法访问了,页面提示nginx 502 Gateway错误,让我帮忙看看。

1. 排查过程

定位问题

第一反应是不是nginx哪里除了问题,因为自己本身对nginx这一块也不大熟,就先网上查了下502的原因,有说一些配置导致的、日志写满磁盘的等。

看着原因比较多,不是很清楚,于是决定先登录服务器再说。

使用finalshell登录后,很快看到CPU一直是100%的状态,于是top命令查看是那个进程一直占着CPU。

这时候就能定位到Macron这个进程了,第一反应先kill了,CPU马上降下来了。但是以作为一个程序员对病毒的粗浅理解,事情肯定不会这么简单的,果不其然,很快这个Macron进程就又冒出来了。

- 阅读剩余部分 -

Visual Studio 2017安装失败:安装程序清单签名验证失败

在安装VS2017时,提示安装程序清单签名验证失败。一开始以为是安装包的问题,结果换了其他的安装包及在线安装均不行;后面怀疑是公司电脑权限控制的问题,找IT解决无果。

于是继续求助Google,后面发现博客园上的一篇文章的解决方案,于是转载至此。

- 阅读剩余部分 -