挖礦病毒入侵伺服器

㈠ 中挖礦病毒的表現

故障現象：使用過程中，發現經常有服務無故關閉，登錄伺服器經檢查，發現CPU使用率達到100%。在檢測異常進程中，未發現CPU使用率異常的進程（使用 top、htop 以及 ps -aux 進行檢查），於是報障。

檢測過程：

1.找到他shell腳本對應目錄把目錄或者文件刪除。

2.檢查定時任務是否存在挖礦木馬文件在定時任務中，避免定時運行挖礦木馬文件。

3.添加hosts挖礦病毒訪問對應網站，避免二次訪問並下載。

4.排查liunx命令是否損壞，如損壞下載"procps-3.2.8"並編譯，恢復top等系列命令。

5.檢測進程是否異常。

6.排查入侵入口，例如 redis是否存在弱口令，nginx或者apache上面的網站程序是否存在漏洞，並排查下nginx或者apache日誌審查漏洞所在處。

7.排查ssh登錄日誌。

8.把ssh登錄切換成秘鑰登錄。

9.重啟伺服器，檢查是否進程是否正常。

㈡ 為什麼黑客們要廣設伺服器，用別人的手機設備去挖礦

因為用別人的手機會更加安全一點，這樣公安局或者安全局就不容易找到黑客的地址了。

「偷礦」是指未經你同意的情況下，黑客利用你的系統資源挖掘虛擬貨幣。這主要藉助於網站的 JavaScript 代碼，黑客在代碼中注入「偷礦」程序，當你訪問這些代碼時，「偷礦」程序便會偷偷自動運行。

雖然 Chrome 是最常用的瀏覽器，但是 Opera 瀏覽器提供了一些 Chrome 沒有的有趣功能。最新版本的 Opera 瀏覽器能夠自動攔截廣告，此外，它還內置了阻止挖礦的防護功能。這一功能可以阻止網站擅自運行非法挖礦的腳本，這與網頁上的廣告攔截技術並沒有太大區別。

2.使用清理程序

如果採用了上面的措施之後你仍然放心不下，那麼可以在電腦和智能手機上安裝 Malwarebytes 清理程序，它的電腦版是完全免費的，但是針對手機的高級版是收費的。隨著現在越來越多的區塊鏈項目開始採用手機挖礦，如果你不想讓自己的手機有被當作肉雞的風險，適當花點小錢也是值得的。

你仍然可以繼續使用像卡巴斯基這樣的防病毒軟體來保護自己的智能手機。

㈢ 最近看的很多人購買挖坑機，那麼挖礦到底能不能賺錢

當然能。去年年底為止，比特幣陷落在價格低谷，挖礦所花的電費都大大超過了收益，只有一部分人悶聲發大財，挖一些比較冷門的專業性很強的萊特幣，以太坊之類。這里的專業性很強指礦機本身的針對性和局限性，常常受到產商的控制，一台簡單的萊特幣礦機起價近萬元，回本時間長，不像比特幣礦機那樣使用的運算工具是比較常見的顯卡，所以很少見到。
時來運轉，一個初中生都能寫出的病毒搭上了FBI高速鐵路，入侵千萬企業主機高價勒索，其支付方式便是苟延殘喘的比特幣。比特幣的特點就是無法追查，所以成為無數無良黑客的選擇。這人拿了錢美滋滋的逃走了，留下無數比特幣交易流通的痕跡，直接帶動比特幣瘋狂漲價（說瘋狂真是一點都沒錯），比特幣單值暴漲（比特幣交易單位為0.01），於是在企業家痛哭流涕哀悼自己的數據和錢的時候，隱藏已久的礦工們聞到了財富的味道——
比特幣挖礦再次興起，並且比上一次更加瘋狂！AMD RX系列顯卡在短短幾個星期之內搶購一空，奸商乘機價格翻倍依然一卡難求。礦工們又將目光轉向英偉達的帕斯卡架構顯卡，連1060 1070 1080這樣本來不適合挖礦的顯卡也掠奪得一個不剩。現在jd tb等新顯卡價格倍增就是他們的罪證。得罪了誰？看不起坐享其成的人，以及硬體玩家。
話題轉回來，現在挖礦可謂是守株待兔兔子都能排隊撞上來。我國最大的礦場位於佛山，其礦力可為擁有者帶來一年幾百萬的超高收入。即使以單卡挖礦計算，AMD的RX570僅需33天即可回本並在以後的運算中開始盈利，其他新卡以40~60天不等的回本時間排列下來。如果要挖礦，抓緊時間，這就是淘金潮，人人都可以淘到金，但金是有限的。
這樣的浪潮最終結果必然是市場的過度膨脹導致泡沫經濟，比特幣極有可能在某一天瞬間跌入谷底。雖然不在這段時間，但是不遠了。大概會在11月份左右，不會超過明年2月。
所謂礦工有難，八方點贊。一些扭曲的嫉妒心總是看不慣這種資本主義色彩強烈的行為的，如果要做，那麼悶聲發大財。如果不做，那麼，保持沉默就是對比特幣市場最大的打擊。

㈣ 現在的病毒和木馬，有什麼區別

一、概念上的區別

計算機病毒（Computer Virus）是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。

木馬，全稱是「特洛伊木馬」，英文為Trojan Horse，來源於古希臘神話《荷馬史詩》中的故事《木馬屠城記》。而現在所謂的特洛伊木馬正是指那些表面上是有用的軟體、實際目的卻是危害計算機安全並導致嚴重破壞的計算機程序。

二、性質上的區別

計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒的生命周期：開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。

木馬是具有欺騙性的文件 ，是一種基於遠程式控制制的黑客工具，具有隱蔽性和非授權性的特點。

三，危害上的區別

病毒可以被設計為通過損壞程序、刪除文件或重新格式化硬碟來損壞計算機。而有些病毒不損壞計算機，而只是復制自身，並通過顯示文本、視頻和音頻消息表明它們的存在，但即使是這些「良性」病毒也會給計算機用戶帶來問題，比如會占據計算機內存。

特洛伊木馬不具傳染性，它並不能像病毒那樣復制自身，也並不"刻意"地去感染其他文件，它主要通過將自身偽裝起來，吸引用戶下載執行。

特洛伊木馬中包含能夠在觸發時導致數據丟失甚至被竊的惡意代碼，要使特洛伊木馬傳播，必須在計算機上有效地啟用這些程序，例如打開電子郵件附件或者將木馬捆綁在軟體中放到網路吸引人下載執行等。

現在的木馬一般主要以竊取用戶相關信息為主要目的，相對病毒而言，我們可以簡單地說，病毒破壞你的信息，而木馬竊取你的信息。

㈤ 璁板綍涓嬈NAS琚玿mrig鎸栫熆鐥呮瘨鍏ヤ鏡鐨勭粡鍘

銆愯︽儠錛丯AS閬閬噚mrig鎸栫熆鐥呮瘨鍏ヤ鏡璁般

涓寮鍦哄氨緇欎釜璀﹀憡錛浣跨敤鎵嬫満BT涓嬭澆綆＄悊杞浠舵椂瑕佽皚鎱庯紒</

鑳屾櫙錛氫竴鍙板叏鍔熻兘涓繪満N5105閰8GB鍐呭瓨錛岃繍琛屽湪PVE鉶氭嫙鏈轟笂錛屼綔涓篘AS錛孫penWRT璐熻矗璺鐢憋紝OMV鎵胯澆鐫NAS鐨勫伐浣溿備笅杞藉伐鍏烽夌敤浜唓bittorrent錛屽畠闅愯棌鍦∣MV鐨勫簢鎶や笅銆

浜嬫儏鐨勭獊鍙橈細CPU鍗犵敤鐖嗚〃錛岀枒浜戞誕鐜</

6鏈7鏃ワ紝鎴戜緥琛屾鏌PVE鍚庡彴錛孫MV鐨凜PU浣跨敤鐜囩珶鐒舵弧杞斤紝榪樹互涓烘槸PT浠誨姟鎵鑷淬傜劧鑰岋紝鎵撳紑qbittorrent鍚庡彴錛屽嵈涓嶈佷換浣曟椿璺冧換鍔★紝鍙鏄闆舵槦鐨勪笂浼犲崰鐢ㄤ簺璁稿甫瀹姐傞偅涓鍒伙紝鎴戝療瑙夊埌浜嗕笉瀵誨父銆

娣卞叆鎺㈢┒錛鐥呮瘨鐨勪吉瑁呬笌鍙戠幇</

鐧誨綍OMV鍚庡彴錛屽彂鐜板悕涓簒mrig鐨勮繘紼嬬嫭鍗燙PU銆傜粡榪囩櫨搴︽悳緔錛屾垜鎰忚瘑鍒拌繖鍙鑳芥槸鐥呮瘨錛岃繀閫熸墽琛屼簡kill鍛戒護錛屽彲鎯滃お鍖嗗繖錛屽繕璁版埅鍥句綔涓鴻瘉鎹銆傦紙kill鉶藉揩錛屼絾瑕侀槻鎮ｄ簬鏈鐒</錛

鎺ョ潃錛屾垜灞曞紑浜嗘繁搴︹滄秷姣掆濊屽姩錛榪借釜鐥呮瘨瓚寵抗</

棣栧厛錛岄氳繃top -c鎵懼埌浜嗙棶姣掓枃浠剁殑鈃忚韓涔嬪勶紝鏋滄柇鍒犻櫎銆傜劧鍚庯紝浠旂粏鎼滅儲鍙鑳界殑鍚庨棬錛屽彂鐜伴檶鐢熷叕閽ユ綔鍏ヤ簡~/.ssh/authorized_keys錛寏/.profile鏂囦歡涔熼伃鍙椾簡綃℃敼錛屾剰鍛崇潃姣忔＄櫥褰曢兘鍙鑳芥垚涓虹棶姣掔殑甯鍑躲傛棩蹇楅噷娌℃湁澶栫綉鐧誨綍鐨勮釜榪癸紝瀹氭椂浠誨姟涔熸棤寮傛牱錛岄棶棰樻潵浜嗭紝鐥呮瘨鏄濡備綍鎮勬棤澹版伅鍦板惎鍔ㄧ殑鍛?

瀵繪壘鐥呮瘨鐪熷嚩鐨勭嚎緔</

緋葷粺鏃ュ織鎴愪簡鎴戣拷韙鐨勭嚎緔㈠疂搴擄紝涓鏉″叧閿璁板綍鎻紺轟簡鐪熺浉錛歲bittorrent浠庝竴涓鍦板潃涓嬭澆騫舵墽琛屼簡涓涓鑴氭湰錛岃繖涓鑴氭湰涓嬭澆浜嗘寲鐭胯蔣浠跺苟鍚鍔ㄤ簡榪涚▼銆傝繖璁╂垜鎬鐤戞槸qbittorrent鐨勬紡媧烇紝浣嗗紑婧愯蔣浠剁殑鍙淇″害璁╂垜璐ㄧ枒鍙︽湁韞婅販銆

娣卞叆鎸栨帢錛屾垜鍦╭b鐨勫悗鍙版壘鍒頒簡絳旀堬細縐嶅瓙涓嬭澆鑳屽悗鐨勭樺瘑</

鍘熸潵錛屾瘡嬈＄嶅瓙涓嬭澆瀹屾垚鏃訛紝qbittorrent浼氳嚜鍔ㄦ墽琛屼竴孌典唬鐮侊紝涓嬭澆騫惰繍琛屾寲鐭胯剼鏈銆傝繖灝辨剰鍛崇潃錛屾瘡涓鍦轟笅杞介兘鍙鑳借Е鍙戜竴鍦烘棤鎰忚瘑鐨勬寲鎺樻椿鍔錛

鏈鍚庣殑鐤戦棶錛鐥呮瘨濡備綍娼滃叆鐨</

鎴戝洖鎯寵搗鏉ワ紝6鏈3鏃ユ垜鏇懼皾璇曚嬌鐢ㄦ墜鏈虹＄悊qb錛岄偅涓ゅぉ鎴戣瘯鐢ㄤ簡涓ゆ捐繙紼嬬＄悊宸ュ叿錛屽畠浠鍙鑳芥槸鐥呮瘨鐨勯氶亾銆備絾鐜板湪錛屾垜涓嶆効鍐嶈拷鏌ュ叿浣撴槸鍝嬈懼簲鐢錛屾瘯絝燂紝鐧藉珫鐢靛獎鍚庯紝璁╂垜浠樿垂璐涔拌蔣浠跺彲涓嶆槸鎴戠殑椋庢牸銆

鎬葷粨錛氫俊浠諱笌璀︽儠鐨勫鉤琛</

鎶樿吘褰掓姌鑵撅紝閫夋嫨寮婧愪笉浠ｈ〃鍙浠ュ畬鍏ㄤ俊浠匯傚湪鎼寤哄跺涵褰遍煶涓蹇冩椂錛屾垜浠闇瑕佹洿鍔犺皚鎱庯紝閬垮厤璁╂潵鍘嗕笉鏄庣殑杞浠剁＄悊鏍稿績璁懼囥傛潈闄愭帶鍒跺拰浣跨敤root鐢ㄦ埛璋ㄦ厧琛屼簨鏄蹇呴』鐨勩

鏈熷緟鏇村氬畨鍏ㄥ彲闈犵殑寮婧愰」鐩錛岃╂垜浠鑳芥洿瀹夊績鍦頒韓鍙楃戞妧甯︽潵鐨勪究鍒┿傝嚦浜庨偅孌祍h鏂囦歡鐨勮︽儏錛屾儕蹇冨姩欖勶紝璇︽儏璇瘋嚜琛屾煡鐪嬮檮鍥撅紝閾炬帴灝卞厤浜嗐傦紙鐐瑰嚮鍥劇墖錛屾彮闇查殣鈃忕殑鎮愭</錛

㈥ 比特幣挖礦平台被入侵情形如何

斯洛維尼亞挖礦平台NiceHash周四在其官網發布一則聲明，聲稱該平台遭遇黑客攻擊，大量比特幣被盜，目前平台各項服務已全面關閉。

NiceHash方面表示比特幣被盜是因為錢包遭遇入侵，公司正在核實被盜的比特幣數量，並配合有關部門進行調查。根據存儲比特幣錢包的地址顯示，此次約有4700多枚比特幣被盜。

卡巴斯基實驗室的惡意軟體分析師Sergey Yunakovsky認為，加密貨幣不再是一個遙不可及的技術。最近，我們觀察到針對不同類型的加密貨幣的惡意軟體攻擊有所增加，我們預計這一趨勢將繼續下去。

而加密貨幣價格的飆漲是它們被黑客盯上的主要原因。比特幣在本周上演瘋狂上漲的行情，隨著本周六美國市場比特幣期貨推出的臨近，市場對比特幣的狂熱在周四達到新高潮，該數字貨幣價格在約40個小時內飆升了約40%，連續突破五個千元關口，升破17000美元。周四，一些交易所的比特幣價格甚至一度升破19000美元，24小時內漲幅超50%。

㈦ 阿里雲yum工具和出站80埠不可用的問題排查一例

收到阿里雲簡訊/站內信提醒，線上某資源被病毒入侵。查看告警詳情及登錄伺服器後確認是感染了DDG挖礦病毒，入侵點是redis。由於病毒行為復雜，難以徹底清除對系統的修改，決定重置該實例然後重新部署服務。

實例重置後，發現yum無法使用。提示yum連接超時，連接的目標主機是阿里雲的yum源（233.*的IP地址，為外網地址），協議為HTTP。

進一步測試發現DNS解析正常，curl訪問內網的80埠正常，訪問外網所有80埠均超時，訪問外網的8080/443等部分非80埠正常。

經檢查機器的iptables沒有啟用，阿里雲安全組出站方向無限制。隨後提交工單聯系阿里雲。

售後客服在工單中答復，之前機器被檢測到有大量web攻擊行為，阿里雲已對該實例進行了出站特定埠封禁處理。在工單內表示問題已經排除後，客服提前人工解除封禁。

這類封禁處理不會體現在安全組，可以在 雲盾安全管控管理控制台 來查看封禁記錄。這個控制台也可以在阿里雲控制台右上角賬戶圖標--安全管控--處罰列表處進入。另外，處罰通知也會以站內信的方式發送（是否有簡訊暫不明確），所以及時查收站內信非常必要。

作為RAM用戶身份登錄難以保持登錄狀態，同時主賬號對通知方式的設置不合理，加上對阿里雲檢測和通知機制不夠熟悉，導致這次問題排查持續時間較久。

阿里雲 yum 出站 埠 封禁 入侵

㈧ 比特幣病毒入侵，有什麼好的辦法防治嗎

正逢5月12號，汶川地震九周年的時候，比特幣病毒攻擊氣勢洶洶在中國泛起波浪來。

對於如何防止中招，微軟的發言人表示，在 Windows 電腦上運行系統自帶的免費殺毒軟體並啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新，同時可以通過設置-Windows Defender，打開安全中心。

㈨ 比特幣病毒入侵，有什麼好的辦法防治嗎

比特幣病毒是一種敲詐病毒，該病毒是通過遠程對感染者的電腦文件加密，從而向這台感染電腦的用戶索要加密用戶電腦文件，從而向用戶勒索贖金，用戶文件只能在支付贖金後才能打開。它運用的是4096位演算法，這種演算法，普通電腦需要幾十萬年才能破解出來，超級電腦破解所需時間也可能得按年計算，國內外尚無任何機構和個人能夠破解該病毒，支付贖金是恢復文件的唯一辦法。說通俗一點，該病毒像一個擁有金剛不壞之身的搶劫者，路上的人們都是他的攻擊對象，而警察卻不能制服他。

那麼我們該如何防止它，避免讓自己的電腦中招呢？

1. 今後養成定期備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。這樣隨你刪，刪完之後我還有~

2. 要養成不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開的好習慣。

3. 安裝最新的安全補丁，各大網路平台都可以找到

4. 關閉445、135、137、138、139埠，關閉網路共享。win10重啟後，微軟會自動處理這個漏洞。win7可以打開360衛士、電腦管家等，進行漏洞補丁的修復；而以被流放的XP 的用戶就只能自己手動關閉455埠了。

• 如何關閉455埠？

在控制面板中找到Windows防火牆，開啟防火牆，進入防火牆的高級設置，在「入站規則」中新建一條規則，本地埠號選擇445，操作選擇阻止連接。其他埠號也是同樣的方法。

最後祝大家好運~