網吧卡挖礦進程
① 關於網吧電腦上的幾個進程,高手請進
除了這個還能遠程操控你的客戶機,比如玩CS時候監控人員幫你開槍 o∩_∩o反正就是這些進程可以做任何事情在客戶機上,包括偷取密碼(如果網管不道德的話)。
② 求助伺服器被挖礦程序入侵,如何排查
新客戶於最近向我們SINE安全公司咨詢,說他的伺服器經常卡的網站無法打開,遠程連接
伺服器的慢的要命,有時候PING值都達到300-500之間,還經常掉包,聽客戶這么一說,一般
會判斷為受到了CC+DDOS混合流量攻擊,再具體一問,說是機房那面沒有受到流量攻擊,這
就有點奇怪了,不是流量攻擊,還導致伺服器卡,網站無法打開,這是什麼攻擊?為了解決客
戶伺服器卡的問題,我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。
挖礦木馬還設計了挖礦進程如果被客戶強制停止後,會自動啟動繼續挖礦,達到不間斷的挖礦,
仔細檢查發現是通過設置了每個小時執行任務計劃,遠程下載shell挖礦木馬,然後執行,檢查
當前進程是否存在,不存在就啟動挖礦木馬,進行挖礦。
對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據,以及感染蠕蟲的病
毒,如果數據被加密那損失大了,客戶是做平台的,裡面的客戶數據很重要,找出挖礦木馬後,
客戶需要知道伺服器到底是如何被攻擊的? 被上傳挖礦木馬的? 防止後期再出現這樣的攻擊
狀況。
通過我們安全工程師的安全檢測與分析,發現該伺服器使用的是apache tomcat環境,平台的開
發架構是JSP+oracle資料庫,apache tomcat使用的是2016年的版本,導致該apache存在嚴重
的遠程執行命令漏洞,入侵者可以通過該漏洞直接入侵伺服器,拿到伺服器的管理員許可權,
SINE安全工程師立即對apache 漏洞進行修復,並清除木馬,至此問題得以解決,客戶伺服器
一切穩定運行,網站打開正常。
③ 懸賞30了 跪求網吧收費系統一卡通在任務管理器里的進程名字
一、
打開我的電腦輸入:"C:\Program Files\HC\HCard"找到(RUNME.EXE)這個文件是一卡通收費器的代號. 找到這個以後點那3個連在一起的環.右擊屬性。 點安全再點拒絕.點確定,.然後在按CTRL+SHIFT+ESC出來任務管理器 把(RUNME.EXE)這個文件刪掉。. .就能實現免費上網。(防治方法:在一卡通「參數設置」中將「開機自動運行」選項勾選。)
二、
近發現有人老是破網路管理員的密碼,老是退出偷上,後來發現一卡通的一個漏洞,在一卡通的安裝文件夾內有一個文件SERVER雙擊已記事本打開,裡面有PASSWORD=十六進制 共8位 改PASSWORD=00000000 保存,再退卡下機 好了 只要不重啟 管理員密碼就是0000 。
防止方法(我沒試過)
保護SERVER不能被修改 批處理
;防止一卡通管理員密碼被修改
@echo off
cd\
c:
cd program Files
attrib +s +h +r Hc\Hcard\SERVER
三、
一卡通破解流程攻略
(1):修改管理員密碼
首先找到一卡通程序的安裝目錄,一般位於C:\Program Files\HC\HCard下(設c盤為系統盤),一卡通主程序的圖標像是一朵藍色的花,大家不要看錯了。在程序安裝目錄下,一定可以找到2個名為SERVER,SERVER2未知文件類型的文件(如圖1)*******************,將它們用記事本程序打開,可以看到如下代碼:
[地址信息]
地址=192.168.0.250
[用戶信息]
password=03C48000
[Ftp用戶]
ftpuser=admin
[Ftp密碼]
ftppass=admin
[FtpIP]
ftpip=192.168.0.1
[運行]
autorun=Y
URL=無
,其中password=03C48000一行記錄的是管理員密碼信息。03C48000是經過加密後的密文,無法直接讀出密碼,至於密文的演算法本人還沒有研究出來(要是是md5加密演算法該多好啊^-^)。不管他,直接將這段密文刪除,並且保存這兩個文件(如圖2)**************,現在一卡通程序的管理員密碼就為空了。當你的余額為0時,一卡通程序便會鎖定屏幕,點擊右下角的「管理員」按鈕,會出現一個密碼輸入框,將其放空,直接點擊「退出」按鈕,就可以以管理員身份免費上網啦!不過此時,在網吧主機的一卡通主控端上會顯示出此機是以管理員身份運行的,千萬別在專注型網管管理的網吧里使用此招,切記切記!
(2):讓一卡通程序「一邊涼快去」
當卡上的錢用完後,一卡通程序會自動鎖定你的屏幕,重新啟動計算機。在出現計算機品牌logo圖標後,長按F8鍵,一段時間後,屏幕上會出現系統啟動模式菜單供你選擇。按鍵盤上的「↑」「↓」鍵選擇「帶網路連接的安全模式」後回車,然後便可以直接進入到系統之中而不會受到一卡通的「攔截」。因為系統以安全模式啟動會不載入任何正常啟動時載入的程序,一卡通自然也不例外,不過在安全模式下,上網雖然沒有問題,QQ也照樣開,但是有一部分網路游戲會出現無法進入的情況(比如筆者喜愛的「街頭籃球」)。同時,系統的圖標和菜單通常會比平常大上一號,桌面上也會出現「安全模式」的提示字樣。而在網吧主機的一卡通主控端上會顯示出此機已經鎖定,所以千萬別被巡視的網管敲出端倪來。
小提示:在進入安全模式後,可能會出現無法切換輸入法的情況,這是因為輸入法指示器ctfmon.exe(位於C:\Windows\system32下)沒有隨系統啟動而載入。按下組合鍵「Win+R」,在彈出來的窗口中輸入ctfmon後回車,便可解決這一問題(如圖3)*******************。
(3):水瓶神拳凍結一卡通鎖屏程序
這里我們要用到一個軟體,就是《網友世界》以前曾經介紹過的網吧破解利器——機時小偷6.0 。下載機時小偷6.0後,打開主程序,在左下方的任務列表中找到「lockscreen」任務,再點擊右邊的「終結」,確認終結後便可以完成破解(如圖4)***********************。當你卡上沒有餘額後,一卡通也無法鎖定你的屏幕,鎖屏程序已經被凍結無法運行了。同樣的,網吧主機的一卡通主控端上會顯示出此機已經鎖定,你仍然可以想嘛來嘛。
④ 我網吧的電腦進程里總是有個mmc.exe
進程文件: mmc or mmc.exe
進程名稱: Microsoft Management Console
進程名稱: mmc.exe是Windows管理控製程序,是顯示管理插件的控制面板,例如驅動器管理。這不是純粹的系統程序,但是如果終止它,可能會導致不可知的問題。
出品者: Microsoft Corp.
屬於: Windows
系統進程: 是
後台程序: 否
使用網路: 否
硬體相關: 否
常見錯誤: 未知N/A
內存使用: 未知N/A
安全等級 (0-5): 0
間諜軟體: 否
廣告軟體: 否
Virus: 否
木馬: 否
mmc.exe應用程序錯誤
錯誤現象:打開一個窗口就彈出一個選項了written。點取消,再打開別的窗口就彈選項read.
還有一玩游戲(全屏的)就會藍屏接著重啟。藍屏的代碼是:
IRQL_NOT_LESS_OR_EQUAL
***stop:0×0000000A(0×E10F1A0,0×00000002,0×0000000.0×8081:6E70)
解決:
1、新硬體
首先, 應該檢查新硬體是否插牢, 如果確認沒有問題, 將其拔下, 然後換個插槽試試, 並安裝最新的驅動程序. 同時還應對照微軟網站的硬體兼容類別檢查一下硬體是否與系統兼容.
2.新驅動和新服務
如果剛安裝完某個硬體的新驅動, 或安裝了某個軟體, 而它又在系統服務中添加了相應項目(比如:殺毒軟體、CPU降溫軟體、防火牆軟體等), 在重啟或使用中出現了藍屏故障, 請到安全模式來卸載或禁用。
3.檢查BIOS和硬體兼容性
對於新裝的電腦經常出現藍屏問題, 應該檢查並升級BIOS到最新版本, 另外, 還應該對照微軟的硬體兼容列表檢查自己的硬體.
4.最後一次正確配置
一般情況下, 藍屏都出現於更新了硬體驅動或新加硬體並安裝其驅動後, 這時Windows 2K/XP提供的"最後一次正確配置"就是解決藍屏的快捷方式. 重啟系統, 在出現啟動菜單時按下F8鍵就會出現高級啟動選項菜單, 接著選擇"最後一次正確配置".
5.安裝最新的系統補丁和Service Pack
有些藍屏是Windows本身存在缺陷造成的, 應此可通過安裝最新的系統補丁和Service Pack來解決.
⑤ 玩lol的時候就會有個進程BCWeb。exe的進程在後台偷偷挖礦,然後玩游戲會特別卡,關閉該進程後游戲正常
那個是個惡意程序,你右鍵這個進程,然後進入其所在的文件夾,然後清理即可
⑥ 網吧拆機的顯卡和礦卡相對來說是不是網吧拆機的要好一點
如果相對比較是網吧拆出來的顯卡更好點,因為網吧機子很多也有休息一下的時候,雖然顯卡使用頻率還是很高,但是滿載使用也不多畢竟只玩游戲,而礦卡就不一樣了,24小時滿載狀態下使用顯卡,而且是溫度高情況下,這樣挖礦對顯卡損害可想而知,礦卡一般壞的最多就是核心顯存問題,所以能不買礦卡就不要買,網吧也不推薦買,二選一肯定是網吧拆機的顯卡
⑦ 檢測網吧客戶機是否有挖礦程序
有這個必要麼!網吧是無盤的重啟就還原了,用上網費去挖礦也敢想啊不虧的褲頭都沒了
⑧ 這個顯卡是礦卡還是網吧拆機卡
礦卡一般都是中高端A卡,沒聽說過拿N卡來挖礦的,中低端A卡挖礦會虧本
⑨ 如何將網吧一卡通禁止用進程退出
任務管理器是我們查看、管理當前系統運行的程序和進程的窗口,Windows XP默認的安全設置是允許所有人都能夠打開任務管理器,這樣就給安全帶來一定的隱患,因此我們需要管好任務管理器。
一、禁止訪問任務管理器
首先打開「運行」窗口,輸入「gpedit.msc」後回車打開組策略編輯器,在左側的窗口中依次選擇「本地計算機策略—用戶配置—管理模板—系統—Ctrl+Alt+Del選項」,在右側雙擊「刪除任務管理器」,然後將其設為「已啟用」並保存設置即可。
二、指定用戶訪問訪問
通過上面的方法默認是禁止所有用戶都無法訪問任務管理器,這顯的太苛刻,因此可以讓個別合法用戶允許訪問。
進入C:WindowsSystem32目錄,找到TaskMgr.exe文件並右擊,在其彈出的菜單中選擇「運行方式」,在打開的窗口中選中「下列用戶」項,並在用戶名和密碼中輸入可以使用任務管理器的賬戶名稱信息,最後單擊「確定」按鈕即可。