百度工程師控制伺服器挖礦
『壹』 求助伺服器被挖礦程序入侵,如何排查
新客戶於最近向我們SINE安全公司咨詢,說他的伺服器經常卡的網站無法打開,遠程連接
伺服器的慢的要命,有時候PING值都達到300-500之間,還經常掉包,聽客戶這么一說,一般
會判斷為受到了CC+DDOS混合流量攻擊,再具體一問,說是機房那面沒有受到流量攻擊,這
就有點奇怪了,不是流量攻擊,還導致伺服器卡,網站無法打開,這是什麼攻擊?為了解決客
戶伺服器卡的問題,我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。
挖礦木馬還設計了挖礦進程如果被客戶強制停止後,會自動啟動繼續挖礦,達到不間斷的挖礦,
仔細檢查發現是通過設置了每個小時執行任務計劃,遠程下載shell挖礦木馬,然後執行,檢查
當前進程是否存在,不存在就啟動挖礦木馬,進行挖礦。
對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據,以及感染蠕蟲的病
毒,如果數據被加密那損失大了,客戶是做平台的,裡面的客戶數據很重要,找出挖礦木馬後,
客戶需要知道伺服器到底是如何被攻擊的? 被上傳挖礦木馬的? 防止後期再出現這樣的攻擊
狀況。
通過我們安全工程師的安全檢測與分析,發現該伺服器使用的是apache tomcat環境,平台的開
發架構是JSP+oracle資料庫,apache tomcat使用的是2016年的版本,導致該apache存在嚴重
的遠程執行命令漏洞,入侵者可以通過該漏洞直接入侵伺服器,拿到伺服器的管理員許可權,
SINE安全工程師立即對apache 漏洞進行修復,並清除木馬,至此問題得以解決,客戶伺服器
一切穩定運行,網站打開正常。
『貳』 能否用雲伺服器進行cpu挖礦
當然可以啦!
不過要選擇可以Cpu挖礦的幣。
1.cpu挖礦的本身比較少了,比較有名的有:xmr,hsr等
2.租用伺服器的成本要考慮進去了。
挖礦基本沒法他用了
『叄』 電腦被控制挖礦怎麼回事
最近騰訊安全正式發布《2018年上半年互聯網黑產研究報告》,通過騰訊安全、騰訊電腦管家、騰訊手機管家、騰訊雲的海量大數據,首次披露2018上半年互聯網黑產攻擊特徵和發展變化,其中就提到過你說的這個所以要小心了
『肆』 電腦被控制挖礦,該怎麼辦啊
我用的是騰訊電腦管家,查殺合一,馬查殺升級為專業殺毒,查殺更徹底,一款殺軟滿足殺毒防護和安全管理雙重需求。系統清理能力也很徹底,電腦加速能力提升,性能全面優化,大幅降低系統資源佔用,使用輕巧順暢。一鍵清除,軟體卸載新增"強力清除"功能,卸載更徹底。
『伍』 電腦被控制挖礦怎麼解決
換電腦(手動滑稽)
殺毒,殺不掉就查cpu或gpu佔用高的程序手動刪除,還不行就換硬碟(挖礦程序所在盤)還不行……換電腦吧
『陸』 新人想用伺服器挖礦可以嗎
完全可以。
『柒』 如何通過雲計算伺服器實現比特幣挖礦
各公有雲廠商都明確要求不允許使用雲伺服器進行挖礦,否則會被封禁的;
挖礦主要使用的是GPU,目前各公有雲廠商提供的GPU伺服器都比較貴的,從性價比上來說不劃算,還不如用專用晶元;
當然,有黑客通過漏洞入侵伺服器,在上面植入挖礦程序和腳本,進行挖礦操作,但這個本身是不合法的行為。