百度員工利用伺服器挖礦
Ⅰ 求助伺服器被挖礦程序入侵,如何排查
新客戶於最近向我們SINE安全公司咨詢,說他的伺服器經常卡的網站無法打開,遠程連接
伺服器的慢的要命,有時候PING值都達到300-500之間,還經常掉包,聽客戶這么一說,一般
會判斷為受到了CC+DDOS混合流量攻擊,再具體一問,說是機房那面沒有受到流量攻擊,這
就有點奇怪了,不是流量攻擊,還導致伺服器卡,網站無法打開,這是什麼攻擊?為了解決客
戶伺服器卡的問題,我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。
挖礦木馬還設計了挖礦進程如果被客戶強制停止後,會自動啟動繼續挖礦,達到不間斷的挖礦,
仔細檢查發現是通過設置了每個小時執行任務計劃,遠程下載shell挖礦木馬,然後執行,檢查
當前進程是否存在,不存在就啟動挖礦木馬,進行挖礦。
對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據,以及感染蠕蟲的病
毒,如果數據被加密那損失大了,客戶是做平台的,裡面的客戶數據很重要,找出挖礦木馬後,
客戶需要知道伺服器到底是如何被攻擊的? 被上傳挖礦木馬的? 防止後期再出現這樣的攻擊
狀況。
通過我們安全工程師的安全檢測與分析,發現該伺服器使用的是apache tomcat環境,平台的開
發架構是JSP+oracle資料庫,apache tomcat使用的是2016年的版本,導致該apache存在嚴重
的遠程執行命令漏洞,入侵者可以通過該漏洞直接入侵伺服器,拿到伺服器的管理員許可權,
SINE安全工程師立即對apache 漏洞進行修復,並清除木馬,至此問題得以解決,客戶伺服器
一切穩定運行,網站打開正常。
Ⅱ 蔚來員工用公司伺服器挖礦,已供認不諱,這位員工會如何被法律制裁
蔚來員工用公司伺服器挖礦,已經供認不諱了,這個員工的行為已經觸犯了刑法裡面的非法控制計算機信息系統罪。犯了這項罪名的,可能會處三年以下有期徒刑或者是拘役,並處或者是單處罰金。情節特別嚴重的處三年以上7年以下有期徒刑並處罰金。
希望大家都不要抱有僥幸心理,不要讓自己的日子過得越來越有判頭。我們在那個工作崗位上面就需要做哪一份工作,做自己分內的工作,而不是超出范圍之外。更不要利用自己的職務之便,去謀取不當之財。否則等待你們的就是一雙銀手鐲,而不是其它的東西。
Ⅲ 蔚來的員工被曝利用伺服器挖礦,這是否會影響到蔚來的經營
蔚來汽車為何又被曝出不良事件?
員工被曝光出利用公司的電腦挖礦,這會對公司產生不良的影響。
既然此件事情已經報告出來,蔚來公司一定會寄出一個合理的答復。我們也希望這個回復可以越快越好,畢竟作為一個國內知名的新能源汽車品牌,他們已經在公眾的心目當中有了一個公信度,在如此關鍵的成長階段出現這么不好的負面新聞,稍微處理不善就有可能將其品牌的公信度大大減少,並且影響到今後的新品汽車發售以及銷售問題。也希望官方能夠注意到這件事情的嚴重性,從公司的內部進行一次徹徹底底的大審查,爭取杜絕今後再在企業內部發生這樣的事情。
Ⅳ 如何用Linux伺服器挖礦教程
今天早上起來一看,伺服器腳本一個都沒有啟動!甚是奇怪,遠程登錄伺服器,也是異常的卡,直到最後卡死,只好重新啟動伺服器!
啟動之後沒一會又會變卡,越來越卡,top查看進程!不覺又奇怪的進程,因為平常也不經常看!所以自己也搞不明白怎麼回事兒!只好到群里問了問,說是被挖礦的掛了木馬文件了,是由於redis的漏洞!
後來我自己發現,原來redis遠程可以直接登錄,原以為redis和mysql不開放登錄許可權就不會支持遠程登錄呢,看來是我想多了
看了好長時間才發現一個異常的進程,自啟的進程 molibe !
找到進程位置 ps -ef|grep molibe ;
在tmp目錄下,打開一看的確是有
chmod -x molibe 取消執行許可權在來到/var/spool/cron下,cat root 查看定時器的執行發現之前腳本都被改了,顧不得刪除cron,service crond restart 重新啟動,再有就時kill 掉molibe進程
這樣大概整個就結束了!但是根本是因為redis漏洞,所以還是補上吧
首先修改redis'埠,找到redis.conf文件 port **** 修改埠號再有就是必須修改密碼 # requirepass ******** 去除#號重新啟動 /redis/src/redis-server /redis/redis-conf
啟動成功之後
redis/redis-cli -p ****(埠) -a *****(密碼)
Ⅳ 公司有權處置盜用公司電力做比特幣挖礦的員工嗎
可以,但是要有充足的證據。
針對利用公司網路進行挖礦是否已經達到解除勞動關系強度,並無明確規定。
1.在《員工紀律行為規范制度》中,公司常規定員工可以在一定程度內使用公司的公共資源,本是一片好心;濫用、誤用公司福利,不僅破壞公司正常生產秩序,還可能因為偷電、偷數據構成盜竊罪等刑事犯罪。2.對於公司法務而言,一旦發生上述事件,做出與員工解除勞動合同關系的決策之前,一定要充實證據;員工的相關違約、侵害證據沒有落實就貿然提訴訟,導致公司「賠了夫人又折兵」就將是可預期的必然。
Ⅵ 如何通過雲計算伺服器實現比特幣挖礦
各公有雲廠商都明確要求不允許使用雲伺服器進行挖礦,否則會被封禁的;
挖礦主要使用的是GPU,目前各公有雲廠商提供的GPU伺服器都比較貴的,從性價比上來說不劃算,還不如用專用晶元;
當然,有黑客通過漏洞入侵伺服器,在上面植入挖礦程序和腳本,進行挖礦操作,但這個本身是不合法的行為。
Ⅶ 蔚來員工利用公司伺服器挖礦,這一行為是否違法
蔚來員工利用職務之便,從2021年2月開始使用公司伺服器進行挖礦,從中獲取利益,這個行為明顯已經觸犯了我國的相關法律。
其實利用公司資源進行非法挖礦行為早有先例,在2018年1月到5月期間,網路一個運維員工就曾經在網路公司伺服器上安裝挖礦程序,通過公司的資源謀取暴利,之後將挖礦所得的虛擬貨幣賣出,從中獲得10萬元人民幣,後來,在網路公司的追查下,這名員工才被發現,並且因涉嫌非法控制計算機信息系統罪被判有期徒刑三年,並處罰金1.1萬元,扣押違法所得10萬元整。
而對於挖礦這個行為,國家是堅決打擊的,目前相關的省份也出台了相關的文件,表面上只是提高了挖礦公司的電費,實際上是為了讓從事挖礦的人員知難而退,因為電費一旦上漲,那麼相對應的挖礦成本也就增加了。
綜上所述,該蔚來員工利用職務之便進行挖礦行為,已經涉嫌非法控制計算機信息系統罪,所以,他極有可能會因為此罪名而被起訴。
Ⅷ 為什麼黑客們要廣設伺服器,用別人的手機設備去挖礦
因為用別人的手機會更加安全一點,這樣公安局或者安全局就不容易找到黑客的地址了。
「偷礦」是指未經你同意的情況下,黑客利用你的系統資源挖掘虛擬貨幣。這主要藉助於網站的 JavaScript 代碼,黑客在代碼中注入「偷礦」程序,當你訪問這些代碼時,「偷礦」程序便會偷偷自動運行。
雖然 Chrome 是最常用的瀏覽器,但是 Opera 瀏覽器提供了一些 Chrome 沒有的有趣功能。最新版本的 Opera 瀏覽器能夠自動攔截廣告,此外,它還內置了阻止挖礦的防護功能。這一功能可以阻止網站擅自運行非法挖礦的腳本,這與網頁上的廣告攔截技術並沒有太大區別。
2.使用清理程序
如果採用了上面的措施之後你仍然放心不下,那麼可以在電腦和智能手機上安裝 Malwarebytes 清理程序,它的電腦版是完全免費的,但是針對手機的高級版是收費的。隨著現在越來越多的區塊鏈項目開始採用手機挖礦,如果你不想讓自己的手機有被當作肉雞的風險,適當花點小錢也是值得的。
你仍然可以繼續使用像卡巴斯基這樣的防病毒軟體來保護自己的智能手機。
Ⅸ 蔚來內部員工利用伺服器挖礦,其行為在法律中如何定性
蔚來汽車內部員工利用伺服器挖礦,其行為在刑事法律上應該被定性為非法控制計算機信息系統罪,其行為在民事法律上也對其所在公司有財產侵權行為,所以也有可能需要承擔民事法律責任。
近日,有社交博主在社交平台上發布了未來汽車某個員工利用伺服器挖礦的秘聞,不少的人都被震驚到了,原來大公司的人也需要靠挖礦來維持生計,這可真的是相當不容易。然而大家更關注的則是該員工涉及的法律問題有哪些,畢竟該員工已經在公司利用公司的電腦系統挖了一年的礦了,公司的管理人員如果不是在其他人舉報的情況下可能還不會發現這種違規違法的事情。話說回來,該員工的行為肯定是涉及民事上的和刑事上的法律問題的,我們必須清晰知道這一點。