主機被植入挖礦
1. win版vps被植入流氓挖礦程序,求教
備份下主機數據,然後重裝系統
不要用版本太老的系統,建議2012或者2016
重裝系統之後刪除除管理員外的其他賬戶,然後安裝360安全衛士打補丁
安裝伺服器安全軟體
2. 電腦挖礦違法嗎
電腦挖礦是違法的。網路挖礦,是計算機被植入的軟體程序,會通過特定演算法,在計算機上進行運算,運算完成後,自動得到特定結果,從而產生虛擬幣,這些虛擬幣可在第三方平台換算,獲得真實貨幣。金融機構和非銀行支付機構發現代幣發行融資交易違法違規線索的,應當及時向有關部門報告。
法律依據:《中華人民共和國刑法》第二百八十五條
【非法侵入計算機信息系統罪】違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。
【非法獲取計算機信息系統數據、非法控制計算機信息系統罪】違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
【提供侵入、非法控制計算機信息系統程序、工具罪】提供專門用於侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的,依照前款的規定處罰。
單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。
非法侵入計算機信息系統罪的構成要件有哪些
1、犯罪主體是一般主體;
2、犯罪的主觀方面是故意;
3、犯罪的對象是國家事務、國防建設、尖端科學技術領域的計算機信息系統;
4、客觀方面只要求有侵入計算機信息系統的行為,是行為犯。
3. 如何查看電腦是否被植入了挖礦程序
如何判斷自己的電腦是否被挖礦,怎樣預防?
電腦開機後,所有程序都不打開的情況下。按Ctrl+ALT+Del調出任務管理器,在「進程」卡項中,查看CPU的使用情況。如果看到某個進程佔用了大量的cpu使用情況,並且幾分鍾後都沒有降低的趨勢,這個程序就可能是病毒了。
想要預防自己的電腦被挖礦也很簡單,只要安裝正規的安全軟體,使用安全的瀏覽器,添加安全合適的插件,就可以防止電腦被挖礦了。
當然,如果不瀏覽不正規不健康的網站,不下載盜版游戲,盜版軟體等就更能從根源杜絕電腦被不法分子挖礦的風險。
4. 區域網內被種挖礦病毒,怎麼查找病毒來源主機是哪一台
有以下幾種方法:
在區域網中選部分電腦部署軟體防火牆,然後通過防火牆攔截記錄就能發現病毒源主機。這種適合小規模區域網。
使用專殺工具進行挨個主機殺毒,為防止病毒流竄,只開一台電腦進行殺毒,查殺完畢後立馬關機,再開另一台進行殺毒。工作量比較大。
部署企業版殺毒軟體,如火絨等。如需要,我可以幫你申請三個月免費試用。當然也可以自己去官網申請。
暫時就想到這么多,希望對你有用。
5. 伺服器被攻擊並植入kdevtmpfsi挖礦/病毒/木馬
MongoDB庫中的數據莫名其妙沒有了,發覺如下信息:
1、 top -d 5命令 ,查看系統負載情況、是否有未知進程,發現一個名為kdevtmpfsi的進程,經科普它是一個挖礦程序,會佔用伺服器高額的CPU、內存資源。如圖,CPU佔用率高達788.7%,而且是yarn用戶下:
2、 ps -ef |grep kdevtmpfsi 命令查看 該挖礦程序路徑:/tmp/kdevtmpfsi
3、 ps -ef |grep yarn 命令查看更多關於yarn相關進程信息(此時我的伺服器並沒有開啟yarn服務,如果有yarn的相關進程則可判斷是攻擊者開啟的進程),發現另外還有個kinsing進程,經科普kinsing進程是kdevtmpfsi的守護進程:
4、 netstat -lntupaa 命令查看是否有異常的ip,果然發現194.87.102.77這個陌生的ip,判斷是kdevtmpfsi的發出者:
5、經查詢該ip的所在國家是俄羅斯:
6、 find / -iname kdevtmpfsi 命令再次確定命令所在位置以便刪除:
7、 cd /tmp 進入相關目錄:
8、 rm -rf kdevtmpfsi 刪除kdevtmpfsi程序:
9、** kill -9 40422**殺掉kdevtmpfsi進程:
10、發現並沒殺掉所有kdevtmpfsi進程,再次查找yarn的相關進程(因為之前已確認病毒是在yarn下),果真還有kdevtmpfsi進程存在:
11、用命令 批量殺掉 相關進程:
12、刪除kinsing文件:
13、現在,已經把挖礦程序及相關進程刪除掉了,但是還有兩處沒做處理:
14、 crontab -l 命令先看看crontab的定時任務列表吧:
15、編寫刪除挖礦程序腳本 kill_kdevtmpfsi.sh :
16、新增 定時任務 並刪除攻擊者的挖礦定時任務:
17、 crontab -l命令 查看現在只有殺進程的定時任務了:
18、禁止黑客的IP地址。
最初安裝MongoDB時,並未設置密碼認證,存在漏洞,導致黑客通過漏洞攻擊伺服器,並在程序里植入木馬/病毒。單純的kill -9 id殺掉病毒進程是殺不徹底的,治標不治本,應該定時刪除病毒進程,禁止攻擊者IP,重新安裝系統或相關軟體。
經過幾天的觀察,伺服器運行正常,再沒有被黑客攻擊成功。
6. 計算機病毒調查:越來越多惡意挖礦軟體被安裝在物聯網設備上
光明網天津9月16日電 (記者 李政葳)在2019年國家網路安全宣傳周期間,國家計算機病毒應急處理中心發布的「第十八次計算機病毒和移動終端病毒疫情調查報告」顯示,2018年我國計算機病毒感染率和移動終端病毒感染率均呈上升態勢。其中,網路安全問題呈易變性、不確定性、規模性和模糊性等特點,網路安全事件發生成為大概率事件,信息泄漏、勒索病毒等重大網路安全事件時有發生。
報告顯示,雲主機成為挖取門羅幣、以利幣等數字貨幣的主要利用對象,「雲挖礦」悄然興起。惡意挖礦技術提升明顯,產業也趨於成熟,惡意挖礦家族通過相互之間的合作使受害計算機和網路設備價值被更大程度壓榨,給安全從業者帶來更大挑戰;同時,越來越多的惡意挖礦軟體被安裝在網路和物聯網設備上,影響設備性能的同時,也易形成僵屍網路,對整個互聯網的安全構成威脅。
報告還提到,數據的重要價值越發凸顯,信息泄露事件呈常態化,企業對數據的流向和使用許可權監管薄弱,導致目前數據被第三方插件濫用的情況嚴重。隨著移動互聯網發展,萬物互聯的未來逐漸清晰,智能設備的生產過程中通常有大量第三方參與,而這些第三方由於發展迅速導致能力缺失,往往存在開發質量存疑、安全性能無法保障等問題。
另外,報告顯示,移動互聯網應用形態更加豐富,各類App已全面融入所有互聯網業態,移動互聯網生態環境日益復雜,與移動互聯網相關的新型網路違法犯罪日益突出。在公安部的指導下,國家計算機病毒應急處理中心將進一步加強對移動App與SDK的檢驗檢測,健全完善舉報與企業自律工作機制,對發現的問題及時予以曝光,有效凈化行業環境。
7. 電腦挖礦違法嗎
正常用著的電腦,卻被非法控制,替別人「幹活」,用戶卻渾然不知。原來,電腦被植入了挖礦程序及挖礦監控程序,監控程序只要監測到電腦CPU利用率低於50%,挖礦程序就會在後台靜默啟動,通過大量耗費被控電腦的CPU、GPU資源和電力資源,持續不斷地挖取虛擬貨幣,並將這些虛擬貨幣轉至控制者處,從而提現牟取暴利。
近期,濰坊市公安局網安支隊會同青州市公安局在公安部、省公安廳指導下,在騰訊守護者計劃安全團隊協助下,按照公安部和省公安廳「凈網2018專項行動」部署要求,成功破獲部督「1.03」特大非法控制計算機信息系統案,目前抓獲犯罪嫌疑人20名,取保候審11名,批捕9名。
經查,大連昇平網路科技有限公司研發挖礦監控軟體、集成挖礦程序後,通過發展下線代理,非法控制了全國389餘萬台電腦主機做廣告增值收益,在100多萬台電腦主機靜默安裝挖礦程序。兩年期間共挖取DGB幣(「極特幣」)、DCR幣(「德賽幣」)、SC(「雲產幣」)幣2600餘萬枚,共非法獲利1500餘萬元。
據了解,雖然非法控制計算機信息系統的違法犯罪屢見不鮮,但是數量達到如此之巨,而且通過植入靜默挖礦程序這種新型手段,進行虛擬貨幣變現,這在全國是比較少見的。
游戲外掛暗藏挖礦木馬程序
2018年1月3日,濰坊市公安局網安支隊接騰訊守護者計劃安全團隊報案稱,騰訊電腦管家檢測到一款游戲外掛暗藏了一款木馬程序,該木馬程序具備後台靜默挖礦功能。
「挖礦,就是通過大量計算機運算獲取數字貨幣-虛擬貨幣獎勵,這個過程對電腦硬體配置要求比較高,主機經常長期高負荷運轉,顯卡、主板、內存等硬體會提前報廢,對電腦的損害極大。」辦案民警介紹。
辦案民警說,違法犯罪人員通常提前調研市面上挖取難度較低的虛擬貨幣,通過雲計算、顯卡雲計算業務非法控制用戶的電腦主機,植入這種虛擬貨幣的挖礦程序進行挖礦,用戶對此毫無察覺,只要電腦處於開機狀態,挖礦程序就在後台靜默運轉,在挖取到大量礦幣後迅速轉至控制者那裡變現提現,牟取高額利潤。
初步統計,該木馬程序感染數十萬台用戶機器。濰坊市公安局網安支隊接案後,迅速研判案件線索,通過互聯網提取到外掛木馬樣本,找到木馬開發者建立的木馬交流群,初步落查發現該款木馬程序開發者在青州市。市局網安支隊將該案情通報青州市公安局,由市局網安支隊、青州市局成立專案組,對該案立案偵查。
專案組確定交流群群主身份為楊某寶。通過偵查發現,楊某寶一是建立了多個外掛討論群,在群文件中共享外掛程序;二是利用「天下網吧論壇」版主的身份,將上傳含有木馬的外掛程序到「天下網吧」論壇供網民下載;三是通過網路網盤進行分享下載。
3月8日,專案組制定了詳細的抓捕方案,在家中將楊某寶抓獲。
8. 在網吧蹭wifi有沒有可能被植入挖礦木馬
不會。網吧的電腦系統擁有很強的保護能力,就算你給電腦植入病毒,經過關機重啟之後所有的病毒都會消失。
9. 電腦磁碟一直百分百佔用,是被植入挖礦了嗎
01關閉家庭組
控制面板–管理工具–服務– HomeGroup Listener和HomeGroup Provider禁用。
02關閉磁碟碎片整理、自動維護計劃任務
選中磁碟C-屬性–工具–對驅動器進行優化和碎片整理–優化–更改設置–取消選擇按計劃運行。
03關閉Windows Defender(視情況而定)
控制面板–Windows Defender –設置–實施保護-去掉勾和管理員–啟用 Windows Defender –去掉勾。
控制面板–管理工具–服務- Windows Defender Service禁用。
04關閉Windows Search
控制面板–管理工具–服務- Windows Search禁用。
05設置好 Superfetch 服務
控制面板–管理工具–服務– Superfetch -啟動類型–自動(延遲啟動)。
06清理Windows.old文件夾
C盤–右鍵–屬性-磁碟清理-選中以前的Windows 安裝復選框–確定清理。
10. 警惕:389萬台電腦被植入挖礦木馬,你中招了嗎
針對這樣的木馬侵入建議安裝安全軟體來進行防護
下載騰訊電腦管家,開啟實時防護功能
一旦瀏覽病毒網頁或者下載病毒軟體都會提出安全警示
如果有病毒侵入電腦還能立即進行提示並進行病毒查殺