伺服器被功擊比特幣

㈠ 伺服器被安裝比特幣挖礦機，請問要如何才能查出來是通過那個路徑安裝的是誰安裝的

多大個事。
看看什麼時候安裝的，誰接觸伺服器了，日誌。

㈡ 比特幣在過去被黑客攻擊過嗎

比特幣使用的協議和密碼學規則在問世多年後仍行之有效，這是個好的現象，說明這個概念的設計非常好。但是，在各種軟體的執行過程中，也發現了安全漏洞並予以修正。和其它形式的軟體一樣，比特幣軟體的安全性取決於發現並修正問題的速度。類似的問題發現越多，比特幣就越趨於成熟。
對於在不同的交易平台和業務中發生的竊取和安全漏洞，經常會存在誤解。雖然這些是不幸的事件，但是它們並不代表比特幣被黑客攻擊，也不代表比特幣內部存在缺陷，正如銀行搶劫並不會危害到貨幣本身一樣。但是准確地說確實需要一整套良好的策略和直觀的安全性解決方案來使用戶更好地保護他們的資金，降低盜取和遺失的一般風險。在過去幾年中，這樣的安全功能快速發展，例如錢包加密，離線錢包和多重簽名交易。

門頭溝、郵票等比特幣均被黑客攻擊過，只要是知名一點的比特幣公司基本上都被黑客攻擊過，

㈢ 伺服器中了病毒，提示來看，屬於比特幣敲詐者類型的病毒。一開機就是如下截圖。請問有高手可以解決嗎

有病毒的話，可以直接在你的伺服器中保存數據，然後重做軟體
或者直接在伺服器中做下防禦措施。和病毒查殺。

㈣ 資料庫被黑客攻擊索要比特幣

1. 每台伺服器都有資料庫備份，有的還是備份在其它資料庫或其它移動硬碟上，黑客攻擊了，可以恢復;
2. 沒有備份只能認倒霉，報警吧;
3. 私自聯系黑客也恢復不了數據，只會越陷越深;
4. 注意以後多備份，多種途徑，管理員每天的職責也應該有人管管了。

㈤ 比特幣交易所總是被黑客攻擊，怎麼辦

目前，絕大部分數字貨幣的交易是在交易所進行的。眾多的交易所中，比較知名有Bitfinex，Binance，OKEx等。

然而，比特幣等數字貨幣，作為去中心化資產，卻要在中心化的交易所中進行買賣，這本身似乎暗藏著矛盾和危險。

1.交易所的問題和挑戰

2014年2月，當時世界最大的比特幣交易所 Mt.Gox 被盜85萬個比特幣，比特幣價格當日遭遇「斷崖式」暴跌。後來，Mt.Gox被曝出其實是監守自盜，真正被外盜的比特幣只有7000個。

2016年8月，最大的美元比特幣交易平台 Bitfinex 出現安全漏洞，導致12萬比特幣被盜，當時價值6500萬美元，如果換算成2017年12月的價格，價值近20億美元。

2017年12月19日，韓國YouBit交易所被黑客攻擊，損失4000個比特幣，交易所宣布破產。

2017年12月21日，網傳烏克蘭Liqui交易所被盜6萬個比特幣，比特幣單價瞬間暴跌2000美元。

2018年，這樣的戲碼只會繼續上演。

除了黑客的威脅，傳統交易所也有著與生俱來的一些缺點，比如缺乏監管和低效性。交易所對投資者安全的保障只能依靠自身信用，跑路的成本非常低。股票交易所有著國家層面的監管，但是，數字貨幣交易所的頭頂卻沒有這樣的達摩克里斯之劍。而且，在交易所中，同一訂單只能提交給一家交易所，用戶下單後，用於交易的資金會被凍結，只能等待交易完成或取消。這些無疑是低效的。

易被攻擊、缺乏監管、低效，總而言之，交易所的問題，都是中心化的問題。

2.交易所的去中心化

（1）交易所本身的進步

安全手段的升級多種多樣，目前來看，最好用的還是冷錢包，也就是把數字貨幣保存在離線U盤里。2017年底，Youbit交易所被攻擊時，及時地把75%的資產提取到冷錢包中，才避免了更大的損失。但是，要考離線的手段來保護聯網的資產，似乎也是一種無奈的方法。當然，應該還有很多其他的方法，這里就不贅述了。

（2）跨賬本交易

這方面的代表是Ripple網路，運營公司為Ripple Labs，算是一種半中心化的體系。Ripple是一個去中心化的清算協議，為了解決銀行間清算的高費用和高延遲，它基礎貨幣是瑞波幣（XRP）。Ripple網路可以將各種資產，比如美元、人民幣、日元、比特幣等統統連接到自己的網路。在這個體系中，美元或者比特幣可以兌換成瑞波幣，之後瑞波幣在網路中自由流通，如同在各種資產間搭建了流通的高速公路。因為收到了各大銀行機構的支持，瑞波幣在2017年實現了近300倍的增長。

（3）去中心化交易所

有一些團隊嘗試使用區塊鏈技術，去搭建去中心化交易所。這種去中心化交易所，某種程度上是跨賬本交易的延伸。

早起項目中比較有代表性的是比特股（BitShares）。它是建了一個區塊鏈開發平台，伺服器分散在世界各地，即使其中一些被攻擊也不會導致系統垮掉。任何人都可以在這個平台上自由地進行轉賬、借貸等，也可以基於這個平台快速搭建出去中心化的交易所。為了確保價值穩定，比特股還要求提供3倍的數字資產作為抵押物。目前來看，比特股運行的還可以。

後來，隨著以太坊和智能合約的發展，0x 協議應運而生（代幣簡稱ZRX）。這是一個在以太坊區塊鏈運行的開放協議，是以太坊生態中的去中心交易所。0x協議吸引了很多投資者，目前已經完成融資，開始搭建開源軟體工具和基礎設施。當然，這方便0x也有很多競爭者，Ether Delta、iDex、Oasis Dex等都在試圖提供類似的功能。而且，0x是基於以太坊的智能合約系統，只支持ERC20代幣。如果其他智能合約公鏈開始崛起，0x需求將會降低。

此外，還有一些正在入場的團隊，比如國內的路印協議，英文是Loopring（LRC）。他們採用了類似0x 協議的設計，而且還引入了類似閃電網路的快速支付功能。它的特點在於試圖撮合多家交易所，用戶的訂單可被廣播給多家交易所，由不同交易所共同完成。而且，用戶下單後依然可以動用賬戶資金，用戶將資金部分或全部轉移的行為等同於部分或全部撤單。某種程度上提升了交易的廣度和及時性。但這一體系似乎對現有交易所的「權力」造成了損害，能否說服大家一起玩，將是一個難題。

3.小結

目前來看，去中心交易所的構建還有很長的路要走，在3-5年內，傳統交易所仍將是數字貨幣的主戰場。

但是，在未來，讓去中心化的數字貨幣擺脫著中心化的桎梏，還是值得期待的。

㈥ 有沒有人使用華碩伺服器中勒索病毒的我們被勒索0.8個比特幣

網路新聞「黑客劫持了華碩軟體更新伺服器 在數千台電腦上安裝後門」華碩是台灣公司，在目前國產化浪潮下，建議更換國產產品，華碩伺服器數據安全方面不受控制，國產有浪潮、聯想等更適合企業。

㈦ windows server 2012 r2會被比特幣勒索病毒攻擊嗎

會的，請關閉攻擊埠或者修復補丁就不會受到這次的勒索病毒攻擊了

㈧ 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。