夾帶了挖礦程序

⑴ 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

⑵ 電腦怎樣做才能防止植入挖礦程序呢

也不難的，安裝了騰訊電腦管家已全面攔截這批包含挖礦程序的網站，還有就是不要隨意打開來歷不明的網址，同時保持安全軟體的開啟狀態，及時攔截危險網頁的惡意行為。據說以色情網站為首的數百個網站被植入挖礦程序，一旦點擊訪問，電腦將會被佔用大量資源「幫助」不法分子挖掘門羅畢等虛擬貨幣，

⑶ 如何清理手機挖礦程序

手機徹底恢復成出場模式，清理掉所有安裝消耗手機性能的東西。

⑷ win版vps被植入流氓挖礦程序，求教

備份下主機數據，然後重裝系統

1. 不要用版本太老的系統，建議2012或者2016

2. 重裝系統之後刪除除管理員外的其他賬戶，然後安裝360安全衛士打補丁

3. 安裝伺服器安全軟體
   

⑸ 怎樣 刪除 mineros.exe 這種挖礦程序

最近一台安裝了Gitlab的伺服器發生了高負載告警，Cpu使用情況如下：

讓後登錄到伺服器，利用top查看CPU使用情況，這個叫minerd的程序消耗cpu較大，如下圖所示：

這個程序並不是我們的正常服務程序，心裡一想肯定被黑了，然後就搜索了一下這個程序，果真就是個挖礦木馬程序，既然已經知道他是木馬程序，那就看看它是怎麼工作的，然後怎麼修復一下後門。

這個程序放在/opt/minerd下，在確定跟項目不相關的情況下判斷是個木馬程序，果斷kill掉進程，然後刪除/opt下minerd文件。

展

⑹ 如何發現自己的電腦中有挖比特幣的程序在運行

如果你的電腦還能運行的起來別的軟體或者游戲那麼就不可能有比特幣挖掘軟體在運行，因為挖掘軟體對資源的佔用非常嚴重，普通電腦挖掘比特幣CPU和GPU使用率都在65%以上，這樣的狀態基本你干什麼都是卡死的狀態，所以你還能在知道上提問證明你的電腦沒有在運行挖掘軟體。

⑺ 我的電腦防止植入挖礦程序用什麼工具

作案工具：犯罪人員進行犯罪行為時所用的一切物品，包括各種武器或工具。
用電腦植入木馬，並用該電腦去攻擊、獲取他人信息等，此類行為，電腦也被視為作案工具。
還有一種可能。在一台電腦中，植入木馬，獲取該電腦信息等行為，植入木馬的U盤等，會被視為作案工具。而電腦，則不屬於作案工具。
判定時，需根據具體情況判斷。

⑻ 防止植入挖礦程序有什麼好的辦法

看你電腦裝的是什麼監護軟體呀，不要隨意點開一些惡意鏈接還有網頁，還有就是要有安全意識呀，其次電腦上應該有監護軟體才安全一些，如騰訊電腦管家，建議我們要提高自身網路安全意識，在日常使用電腦時，保持騰訊電腦管家等安全軟體時刻運行，對來路不明的鏈接和文件保持警惕，不讓犯罪分子有機可趁。

⑼ LTC挖礦軟體cgminer內有木馬怎麼辦

你這個軟體就說明帶有木馬呀
Trojan一詞的特洛伊木馬本意是特洛伊的，指特洛伊木馬，是木馬計的故事
如果電腦中了木馬建議盡快殺毒以免造成系統問題
可以先做一次全盤殺毒
然後針對性的：
騰訊電腦管家--工具箱--木馬剋星
最後開啟實時防毒保護。

⑽ 怎麼查看系統內隱藏的挖礦程序

嘿嘿，360好用，我現在就用的是360和超級魔法兔子2個
如果說進程
魔法兔子更實用一點
可以在魔法兔子的進程那個選項里
看到所有的進程 系統進程 是綠色的並且註明了是系統進程，其他進程則是黑色的，有顯示那個進程的文件在你電腦中的位置，並且右鍵點那個進程，還會出現在線查該進程的信息，一點開，就有很明確的標注，比如：是否為木馬，是否為錯誤，是否為後台進程，是否佔用內存，是否為間諜，等一系列的說明。