檢查自己被礦機

1. 華為路由器怎麼查詢自己的礦機

好我用呢有WS880比較好能夠切換5GHZ頻段連接速度達300MB非常好避免了2,.4GHZ其路由器干擾同時也有2.4G頻段共選擇而且有線連接埠速速能夠達1GB用起來絕對杠杠般路由器有線也100MB無線速度也54MB而已

2. 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

3. iOS怎麼查後台被挖礦

iOS能挖的很少吧。看下CPU佔用把估計也就xmr可以 佔用物理核心。如果有超線程那麼就是50％

4. 手機要是被當成挖礦機了怎麼辦啊

1、備份重要的數據和照片之後恢復出廠設置吧，不要安裝不明來源的應用，另外許可權設置里也盡量不要授權。

2、可以刷機看一下行不行，還有電腦要按時清理內存才不會卡的。手機內存已經嚴重不足了，建議做輕一些內存方面的清理，然後你的手機再重啟一下就會好了。

3、清除手機數據，如果有重要的東西先保存在網盤上，然後再恢復出廠設置三次，這樣比較安全。

(4)檢查自己被礦機擴展閱讀：

1、設置瀏覽器的安全等級。我們常用的瀏覽器都具有安全等級設置功能，通過合理地設置可以有效過濾一些非法網站的訪問限制，從而減少對電腦和個人信息的損害。

2、堅決抵制反動、色情、暴力網站。一方面這些不良信息會影響青少年的身心健康，另一方面很多非法網站會利用瀏覽器漏洞對用戶進行各種攻擊。

3、不要隨意點擊非法鏈接。

4、下載軟體和資料時應選擇正規網站或官方網站。

5、關閉常用通訊軟體中的一些敏感功能。如微信里的「附近的人」、微信隱私里「允許陌生人查看照片」等。

6、不能隨便曬家人及住址照片。長期這樣下去，只要經過別人稍加分析匯總，所曬出來的信息就會成為一套完整的信息，這就暗藏著各種不可預測的風險。

7、不要隨便在網上測試相關信息。有的網站搞調查，問年齡、愛好、性別等等信息，為了一點小利益去做，這些信息就可能被人家利用起來，將信息逐漸總結，賣給別人盈利或威脅到。

5. 如何檢測CPU是否被挖過礦

CPU是否挖過礦，是看不出來的，因為CPU幾乎不會因為長時間滿負荷工作而導致外表嚴重老化變色之類的現象，這一點不像顯卡。顯卡長時間滿負荷挖礦，其PCB板上GPU核心附近的一些阻容元件會因長期高溫發黃變色，甚至PCB板也會變色。
由於顯卡上面不僅僅有GPU，還有顯存、供電單元、大量貼片阻容元件，長期挖礦會導致一些元件老化衰老，因此這類顯卡的壽命令人擔心。但CPU只要散熱一直良好，基本上不用怎麼擔心，絕大多數都是可以繼續長期服役的。