检查自己被矿机

1. 华为路由器怎么查询自己的矿机

好我用呢有WS880比较好能够切换5GHZ频段连接速度达300MB非常好避免了2,.4GHZ其路由器干扰同时也有2.4G频段共选择而且有线连接端口速速能够达1GB用起来绝对杠杠般路由器有线也100MB无线速度也54MB而已

2. 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

3. iOS怎么查后台被挖矿

iOS能挖的很少吧。看下CPU占用把估计也就xmr可以 占用物理核心。如果有超线程那么就是50％

4. 手机要是被当成挖矿机了怎么办啊

1、备份重要的数据和照片之后恢复出厂设置吧，不要安装不明来源的应用，另外权限设置里也尽量不要授权。

2、可以刷机看一下行不行，还有电脑要按时清理内存才不会卡的。手机内存已经严重不足了，建议做轻一些内存方面的清理，然后你的手机再重启一下就会好了。

3、清除手机数据，如果有重要的东西先保存在网盘上，然后再恢复出厂设置三次，这样比较安全。

(4)检查自己被矿机扩展阅读：

1、设置浏览器的安全等级。我们常用的浏览器都具有安全等级设置功能，通过合理地设置可以有效过滤一些非法网站的访问限制，从而减少对电脑和个人信息的损害。

2、坚决抵制反动、色情、暴力网站。一方面这些不良信息会影响青少年的身心健康，另一方面很多非法网站会利用浏览器漏洞对用户进行各种攻击。

3、不要随意点击非法链接。

4、下载软件和资料时应选择正规网站或官方网站。

5、关闭常用通讯软件中的一些敏感功能。如微信里的“附近的人”、微信隐私里“允许陌生人查看照片”等。

6、不能随便晒家人及住址照片。长期这样下去，只要经过别人稍加分析汇总，所晒出来的信息就会成为一套完整的信息，这就暗藏着各种不可预测的风险。

7、不要随便在网上测试相关信息。有的网站搞调查，问年龄、爱好、性别等等信息，为了一点小利益去做，这些信息就可能被人家利用起来，将信息逐渐总结，卖给别人盈利或威胁到。

5. 如何检测CPU是否被挖过矿

CPU是否挖过矿，是看不出来的，因为CPU几乎不会因为长时间满负荷工作而导致外表严重老化变色之类的现象，这一点不像显卡。显卡长时间满负荷挖矿，其PCB板上GPU核心附近的一些阻容元件会因长期高温发黄变色，甚至PCB板也会变色。
由于显卡上面不仅仅有GPU，还有显存、供电单元、大量贴片阻容元件，长期挖矿会导致一些元件老化衰老，因此这类显卡的寿命令人担心。但CPU只要散热一直良好，基本上不用怎么担心，绝大多数都是可以继续长期服役的。