异常网络连接-访问恶意域名donate.ssl.xmrig.com ,基于情报溯源，可能连接该域名的进程：: /home/oracle…

异常网络连接-访问恶意域名donate.ssl.xmrig.com ,基于情报溯源，可能连接该域名的进程：: /home/oracle/cnrig 事件说明: 云安全中心基于威胁情报，从DNS日志中检测到您的服务器访问过这个风险系数高的域名，这个域名可能是远控、僵尸网络组织、矿池地址等恶意域名，意味着您的服务器可能沦陷，并被黑客控制利用。如果您发现此域名是误报或从未访问过此域名，请忽略本次告警。 解决方案: 建议您分析配置了该DNS服务地址的机器，如果该机器造成流量中转，请监控该机器的DNS流量；并且分析主机日志数据，排查连接这个域名及IP的进程文件，或者结合互联网上与该域名相关的公开信息，或云盾的其他告警详情，快速排查服务器，如进程数据、主机日志、计划任务等，并及时修复和加固