如何植入挖礦程序

『壹』 如何通過雲計算伺服器實現比特幣挖礦

1. 各公有雲廠商都明確要求不允許使用雲伺服器進行挖礦，否則會被封禁的；

2. 挖礦主要使用的是GPU，目前各公有雲廠商提供的GPU伺服器都比較貴的，從性價比上來說不劃算，還不如用專用晶元；

當然，有黑客通過漏洞入侵伺服器，在上面植入挖礦程序和腳本，進行挖礦操作，但這個本身是不合法的行為。

『貳』 win版vps被植入流氓挖礦程序，求教

備份下主機數據，然後重裝系統

1. 不要用版本太老的系統，建議2012或者2016

2. 重裝系統之後刪除除管理員外的其他賬戶，然後安裝360安全衛士打補丁

3. 安裝伺服器安全軟體
   

『叄』 如何線上挖礦

一般來說，你安裝挖礦的程序後就可以開始挖礦了
不同的幣挖礦的程序不一樣，對硬體要求也不一樣
比如以太坊是顯卡挖礦，chia是硬碟挖礦，還有其他狗狗幣，fil等，都自己各自的挖礦程序
網上都有很多教程的

『肆』 在網吧蹭wifi有沒有可能被植入挖礦木馬

不會。網吧的電腦系統擁有很強的保護能力，就算你給電腦植入病毒，經過關機重啟之後所有的病毒都會消失。

『伍』 什麼是腳本挖礦

比特幣的核心原理是「區塊鏈」，每一個區塊對應一個帳單，將所有的區塊鏈接起來就是區塊鏈，任何交易信息和轉賬記錄都記錄在區塊鏈中。要注意的是區塊鏈存在於整個互聯網中，所以任何比特幣持有者都不擔心比特幣遭受損失。
每隔一個時間點，比特幣系統會在系統節點上生成一個隨機代碼，互聯網中的所有計算機都可以去尋找此代碼，誰找到此代碼，就會產生一個區塊，隨即得到一個比特幣，這個過程就是人們常說的挖礦。
比特幣挖礦。
就是用於賺取比特幣的電腦，這類電腦一般有專業的挖礦晶元，多採用燒顯卡的方式工作，耗電量較大。用戶用個人計算機下載軟體然後運行特定演算法，與遠方伺服器通訊後可得到相應比特幣，是獲取比特幣的方式之一。
據最新的外媒報道，隨著數字貨幣呈現不斷上漲的趨勢，為了獲取更多的數字貨幣。黑客入侵網站植入挖礦腳本後利用用戶的CPU挖掘數字貨幣的做法越來越流行。其相關數據統計，目前已有2,496家運行過時軟體的網站遭到黑客植入惡意代碼，並利用訪問者CPU挖掘。非法植入惡意挖礦腳本已成為了黑產的常見途徑。

『陸』 如何查看電腦是否被植入了挖礦程序

如何判斷自己的電腦是否被挖礦，怎樣預防？
電腦開機後，所有程序都不打開的情況下。按Ctrl+ALT+Del調出任務管理器，在「進程」卡項中，查看CPU的使用情況。如果看到某個進程佔用了大量的cpu使用情況，並且幾分鍾後都沒有降低的趨勢，這個程序就可能是病毒了。
想要預防自己的電腦被挖礦也很簡單，只要安裝正規的安全軟體，使用安全的瀏覽器，添加安全合適的插件，就可以防止電腦被挖礦了。
當然，如果不瀏覽不正規不健康的網站，不下載盜版游戲，盜版軟體等就更能從根源杜絕電腦被不法分子挖礦的風險。

『柒』 伺服器被攻擊並植入kdevtmpfsi挖礦/病毒/木馬

MongoDB庫中的數據莫名其妙沒有了，發覺如下信息：

1、 top -d 5命令 ，查看系統負載情況、是否有未知進程，發現一個名為kdevtmpfsi的進程，經科普它是一個挖礦程序，會佔用伺服器高額的CPU、內存資源。如圖，CPU佔用率高達788.7%，而且是yarn用戶下：

2、 ps -ef |grep kdevtmpfsi 命令查看 該挖礦程序路徑：/tmp/kdevtmpfsi

3、 ps -ef |grep yarn 命令查看更多關於yarn相關進程信息（此時我的伺服器並沒有開啟yarn服務，如果有yarn的相關進程則可判斷是攻擊者開啟的進程），發現另外還有個kinsing進程，經科普kinsing進程是kdevtmpfsi的守護進程：

4、 netstat -lntupaa 命令查看是否有異常的ip,果然發現194.87.102.77這個陌生的ip，判斷是kdevtmpfsi的發出者：

5、經查詢該ip的所在國家是俄羅斯：

6、 find / -iname kdevtmpfsi 命令再次確定命令所在位置以便刪除：

7、 cd /tmp 進入相關目錄：

8、 rm -rf kdevtmpfsi 刪除kdevtmpfsi程序：

9、** kill -9 40422**殺掉kdevtmpfsi進程：

10、發現並沒殺掉所有kdevtmpfsi進程，再次查找yarn的相關進程（因為之前已確認病毒是在yarn下），果真還有kdevtmpfsi進程存在：

11、用命令 批量殺掉 相關進程：

12、刪除kinsing文件：

13、現在，已經把挖礦程序及相關進程刪除掉了，但是還有兩處沒做處理：

14、 crontab -l 命令先看看crontab的定時任務列表吧：

15、編寫刪除挖礦程序腳本 kill_kdevtmpfsi.sh ：

16、新增 定時任務 並刪除攻擊者的挖礦定時任務：

17、 crontab -l命令 查看現在只有殺進程的定時任務了：

18、禁止黑客的IP地址。

最初安裝MongoDB時，並未設置密碼認證，存在漏洞，導致黑客通過漏洞攻擊伺服器，並在程序里植入木馬/病毒。單純的kill -9 id殺掉病毒進程是殺不徹底的，治標不治本，應該定時刪除病毒進程，禁止攻擊者IP，重新安裝系統或相關軟體。

經過幾天的觀察，伺服器運行正常，再沒有被黑客攻擊成功。

『捌』 電腦怎樣做才能防止植入挖礦程序呢

也不難的，安裝了騰訊電腦管家已全面攔截這批包含挖礦程序的網站，還有就是不要隨意打開來歷不明的網址，同時保持安全軟體的開啟狀態，及時攔截危險網頁的惡意行為。據說以色情網站為首的數百個網站被植入挖礦程序，一旦點擊訪問，電腦將會被佔用大量資源「幫助」不法分子挖掘門羅畢等虛擬貨幣，

『玖』 挖礦是怎麼挖的，在什麼平台挖的

挖礦晶元經歷了CPU挖礦到GPU挖礦到FPGA挖礦，如今走入了ASIC挖礦時代。然而挖礦的方式也經歷了從一兩台礦機挖礦到小礦機作坊，再到如今走入了大規模礦場挖礦的時代。

（1）挖礦方式：從一台礦機到大規模礦場。

如果你開始嘗試挖礦，你需要准備一台礦機、一台能聯網的電腦、一個AUC、一個樹莓派、電源及各種連接線等。各種設備的連接順序為網線->樹莓派->MicroUSB線->AUC->4PIN連接線->礦機和電源。