伺服器被挖礦怎麼處理

Ⅰ 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

Ⅱ 伺服器好像被挖礦了，wnTKYg，怎麼弄

之前流量礦石非常火的時候,我的伺服器也被無良黑了,成了肉雞,然後我去找到他的信息,截圖跟流量礦石舉報,就幫我處理了。

Ⅲ win2008伺服器中了挖礦病毒，求解答！

不能完全殺干凈的前提下，備份好自己的數據，然後重裝系統，不然這樣耽誤工作真的很麻煩

Ⅳ 請教大神，伺服器被挖礦程序入侵如何排插

傳一個SHELL到伺服器上去，都有特徵碼的，很容易查出來

Ⅳ 阿里雲windows伺服器中了挖礦的病毒怎麼清理

光刪除沒用的，因為沒有解決好漏洞。
建議是重做系統，然後找護衛神給你做一下系統安全加固，把漏洞徹底堵住才有效果。

Ⅵ 電腦被控制挖礦怎麼解決

換電腦（手動滑稽）
殺毒，殺不掉就查cpu或gpu佔用高的程序手動刪除，還不行就換硬碟（挖礦程序所在盤）還不行……換電腦吧

Ⅶ 違法挖礦怎麼處理

《中華人民共和國土地法》 第36條：非農業建設必須節約使用土地，可以利用荒地的，不得佔用耕地；可以利用劣地的，不得佔用好地。 禁止佔用耕地建窯、建墳或者擅自在耕地上建房、挖砂、採石、采礦、取土等。 第74條：違反本法規定，佔用耕地建窯、建墳或者擅自在耕地上建房、挖砂、採石、采礦、取土等，破壞種植條件的，或者因開發土地造成土地荒漠化、鹽漬化的，由縣級以上人民政府土地行政主管部門責令限期改正或者治理，可以並處罰款；構成犯罪的，依法追究刑事責任。 《中華人民共和國礦產資源法》 第3條：礦產資源屬於國家所有，由國務院行使國家對礦產資源的所有權。地表或者地下的礦產資源的國家所有權，不因其所依附的土地的所有權或者使用權的不同而改變。國家保障礦產資源的合理開發利用。禁止任何組織或者個人用任何手段侵佔或者破壞礦產資源。 建議：向當地國土資源管理部門進行舉報。

Ⅷ 伺服器被下挖礦了怎麼辦

哥們被下了啥挖礦？去舉報啊。之前流量礦石非常火的時候，我的伺服器也被無良黑了，成了肉雞，然後我去找到他的信息，截圖跟流量礦石舉報，就幫我處理了。你看你的被下了啥，就去找他們處理。