cpu挖礦納庫
1. top cpu飆高,中了挖礦程序----解決方法
1.發現cpu異常,查看對應的進程信息
2.查看進程發現是挖礦進程在執行
3.確定是挖礦病毒,查看進程的執行文件鏈接到哪裡,發現是jenkins的工作目錄,最後結果發現是jenkins的漏洞導致自動創建CI計劃,進行啟動挖礦腳本
4.查看虛機密碼是否被破解登錄
5.查找挖礦文件
6.檢查定時任務腳本
jenkins CVE-2018-1999002 漏洞修復: https://paper.seebug.org/648/
jenkings漏洞利用: https://xz.aliyun.com/t/4756
CI安全隱患: https://www.jianshu.com/p/8939aaec5f25
jenkins漏洞描述地址: https://www.cyberark.com/threat-research-blog/tripping-the-jenkins-main-security-circuit-breaker-an-inside-look-at-two-jenkins-security-vulnerabilities/
比特幣從發明誕生出來後,比特幣挖礦主要經歷了3個階段(現在的礦池是挖礦的方式,非礦機技術)
CPU→GPU→ASIC專業礦機
一、CPU挖礦
說起CPU挖礦,誰是第一個呢?前面文章也說了,就是比特幣的發明者中本聰(無明確的證據,按邏輯應該是正確的)。
CPU挖礦是第一代的挖礦。2009年1月3日,比特幣創始人中本聰用電腦CPU挖出了第一批比特幣,挖出了第一個創始區塊,區塊里包含50個比特幣。
隨後一些極客、程序員、游戲挖機紛紛加入CPU挖礦,但當時的CPU挖礦,僅僅是一種嘗試和好玩,並沒有現在的商業化。
二、GPU挖礦
GPU(圖形處理單元,即顯卡)挖礦是第二代的挖礦。
從CPU換到GPU挖礦,是因為CPU中央處理器是通用性計算單元,裡面設計了計算機很多的分析處理需求,其綜合能力強但單項能力較弱,而比特幣的SHA256 hash運算,是非常單一的無腦重復計算,而且CPU的並行運算能力不強,後來,有人發現GPU的高吞吐率和高並行處理能力,其運算效率比CPU高10倍以上,並且GPU可以超頻使用以提升性能,適用於大規模的並發運算,比如密碼破解,於是人們紛紛轉向GPU挖礦。
大家肯定都聽說過比特幣歷史上最貴的吃貨、比特幣Pizza的故事了。沒錯,這個人叫Laszlo Hanyecz,他是個程序員,他在2010年5月22日,用1萬枚比特幣購買了兩個披薩,當時這兩個披薩只值不到50美元,但是這一萬枚比特幣拿到現在值幾個億了。
大家都在說Laszlo Hanyecz肯定腸子都悔青了,但是也未必,因為Laszlo Hanyecz是第一個使用GPU挖比特幣的人,他挖到了非常多的比特幣,當時的1萬枚可能只是九牛一毛了。
圖片來源於網上
但是GPU也存在缺陷,就是原本是做圖像處理的,內置的這些硬體非常好電,散熱也是個問題。
三、ASIC專業礦機挖礦
ASIC專業礦機是屬於第三代的挖礦。
ASIC是Application Specific Integrated Circuit的縮寫,是一種專門為某種特定用途設計的電子電路(晶元)。用於挖礦的晶元,就是礦機ASIC晶元了。因為被設計為只進行某一挖礦需要的特定演算法,所以ASIC晶元的設計可以簡單的多,成本也低的多。不過最重要的是,就挖礦算力來說,ASIC可以比同時代的CPU、GPU高出幾萬倍甚至更多。
ASIC礦機的出現,是隨著參與挖礦的人越來越多,算力不段上升,而GPU的算力也達到了極限,為了突破這個局限,就有人開始研發專門的礦機。
世界上第一台ASIC晶元的礦機是誰發明的呢?對,就是人稱「南瓜張」的張楠賡的阿瓦隆礦機。
礦機的晶元,需要非常強的研發技術實力,比如通訊領域,最強的晶元研發企業是高通、華為海思,因此礦機的晶元研發是一場高科技的競賽,最早的礦機廠商有龍礦礦機、閃電礦機、瑞典的KNC Minner,都已經從市場上消失,現在市場上最大的礦機廠商包括比特幣大陸(螞蟻礦機)、嘉楠耘智(阿瓦隆礦機)、Bitfury、Watts Miners等,
現在最火爆的礦機當屬比特大陸的螞蟻系列了,後續再詳細介紹如何挑選和購買礦機。
本文只簡單結束了比特幣礦機從CPU、GPU到ASIC的技術發展歷程,而現在的ASIC礦機尤其比特幣大陸的礦機占據了市場70%以上的算力和市場份額,被質疑為「算力霸權」和跟「去中心化」違背,潛在的「51%」攻擊和不公平等。而現在的礦機已經是一條完整的產業鏈,無論如何發展,也是基於市場和追求利益的行為。後續繼續分析。
3. cpu內置核顯能挖礦嗎
能挖礦。
但是李喊用核顯挖礦就不能用電腦上的獨立顯卡了,插上獨立顯卡用獨立顯卡然後讓閑置的核顯挖礦是拆棚行不通的。
要注意的是核顯旅擾則的算力很低,你挖礦不一定能盈利,因為挖礦會增加顯卡功耗,你需要拿挖到的扣除電費才是你掙到的,扣完還虧了就不建議挖礦了。
4. 筆記本cpu利用率多少挖礦
100%。根據查詢相關信息顯示筆記本cpu挖礦後台利用率達到了百分之百。筆記本電腦,簡稱筆記本,又稱「攜帶型電腦,手提電腦、掌上電腦或膝上型電腦」,特點是機身小巧。
5. 比特幣挖礦機原理介紹 幾個方面來講解
1、最初的時候,用CPU就可以挖到比特幣,中本聰就是用他的電腦CPU挖出了世界上第一個創世區塊。然而,CPU挖礦的時代早已過去,現在的比特幣挖礦是ASIC挖礦和大規模集群挖礦的時代。
2、挖礦速度,專業的說法叫算力,就是計算機每秒產生哈希碰撞的能力。也就是說,我們手裡的礦機每秒能做的哈希碰撞次數,就是算力。
3、比特幣在宏觀上的原理,就如同黃金一樣。黃金在地球上的總量是一定的,而且比較稀少,可以作為一般等價物來使用,在紙幣大面積發行之前,一直作為貨幣的形式來使用。比特幣也是一個道理,之所以比特幣可以用來作為貨幣的形式來進行買賣,也是因為其總量是一定的,而且挖礦需要花費很大的成本,主要表現就是電力上的消耗。
4、工作量證明,簡單理解就是一份證明,用來確認你做過一定量的工作。監測工作的整個過程通常是極為低效的,而通過對工作的結果進行認證來證明完成了相應的工作量,則是一種非常高效的方式。
5、比特幣的背後是一個公共賬本,這個賬本每十分鍾需要重新記錄一遍,而成功記賬者會獲得一定數量比特幣的獎勵。在比特幣誕生之初,這個獎勵是50個比特幣,這一數字大約每4年減半。
6. CPU被挖礦排查方案
查看/root/.ssh/authorized_keys
如果有authorized_keys文件中的公鑰請及時清理,或者刪除該文件
當使用rm刪除文件和文件夾的時候提示:rm: 無法刪除"bash": 不允許的操作
解決方法:
2.cpu使用率基本跑滿(用戶態),沒有發現可疑的進程,初步懷疑可能是進程在哪裡隱藏了
可能是起的一個守護進程
執行命令ps -aux --sort=-pcpu|head -10
查看高鏈者dns
果然dns被修改了
發現定時任務被加入了一條
0 */8 * * * root /usr/lib/libiacpkmn
根據定時任務中的可疑文件所在路徑/usr/lib/libiacpkmn
排查中發現/etc/rc.d/init.d/, /usr/bin/存在可執行文件nfstruncate,
在rc0.d-rc6.d目錄下都存在S01nfstruncate文件,可能是自啟動文件
現在排查的很明朗了,接下來著手清理工作
使用top命令觀察佔用cpu程序的PID
通過PID查看該程序所在的目錄:ls /proc/{PID}/
執行ll /proc/{PID}查看該程序運行的目錄
將這些文件的許可權全部修改成000,使這些程序無法繼續執行:chmod 000 -R *
然後kill -9 {PID}
補充:
執行crontab -l 查看是否有可疑計劃任務在執行,如有請及時刪除(crontab -r)
通過上面的排查步驟我們可以看到cron程序是運行在/root/.bashtemp/a目錄下的,但/root/.bashtemp/目錄下還有很多這樣的程序,所以也要執行:chmod 000 -R * 將所有惡意程序戚薯的許可權清除
一般來講通過以上步驟可以將惡意程序幹掉,但喚宏不排除不法分子還留有其他後門程序,為了避免類似情況發生,建議保存重要數據後重裝操作系統,後續請對伺服器做安全加固,以免再次被入侵,比如更改默認遠程埠、配置防火牆規則、設置復雜度較高的密碼等方法
備註:部分可參考 https://zhuanlan.hu.com/p/96601673
7. 挖礦的cpu還能用嗎
可以用的。應該是挖奇亞幣的 奇亞幣主要是損耗硬碟寫入壽命 對CPU的損耗微乎其微 加上他們根本不會超頻而是利用多核多線程p盤。大多數的完礦對於CPU的損耗是比較小的。
CPU根本不擅長於進行並行運算,一次最多就執行十幾個任務,這個和顯卡擁有數以千計的流處理器差太遠了,顯卡高太多了。CPU作為通用性計算單元,裡面設計了很多諸如分支預測單元、寄存單元等等模塊,這些對於提升算力是根本沒有任何幫助的。也就是說運用CPU挖礦只是執行機械的操作。