阿里雲伺服器挖礦怎麼辦

1. 雲伺服器中挖礦病毒的清除過程（二）

發現一台伺服器，CPU使用率一直50%左右，top查看一進程名稱為
-bash，按c查看詳情，名稱顯示為python
十分可疑

殺掉進程，清空crontab內容，並刪除此目錄文件，發現過一陣進程又被啟動起來了
查看/etc/cron.hourly，發現有一個sync文件，還是會定時執行，內容為

此文件還被加了保護許可權，需要用chattr去除後刪除

cron.daily cron.weekly cron.monthly裡面也有
同樣方法刪除/bin/sysdrr
至此病毒被徹底清除

刪除/opt/.new目錄時，發現此目錄下還有一個/opt/.md目錄，內容如下

病毒運行原理是

其他常用的診斷命令

關聯文章：
雲伺服器中挖礦病毒的清除過程
伺服器中毒導致的wget等系統命令失效後的恢復

參考文章：
【PC樣本分析】記錄最近與挖礦病毒的鬥智斗勇
【PC樣本分析】記錄最近與挖礦病毒的鬥智斗勇(二)

2. 新買的雲伺服器提示挖礦

利用雲電腦的計算資源執行挖礦的持續性程序,
已停止是服務絕大數都是正常的。這些已停止表示你已經禁用或停止了相關的服務，但停止不是卸載，所以它們仍然存在是正常的，每台電腦里都有許多已停止的服務，不用擔心。你真正要擔心的是360那個提示，可在任務管理器中查著活動進程，若某進程CPU或內存佔用高，而你又不明確該進程是幹嘛的，可以先結束進程再看看360還會不會提醒!

3. 伺服器被檢測出挖礦

有位朋友說，他伺服器使用的好好的，服務商突然封了他伺服器，說是被檢測出挖礦，這位朋友一臉懵「我開游戲的，挖什麼礦」。突然地關停伺服器導致這位朋友損失慘重，那麼為什麼會被檢測出挖礦，以及怎麼處理呢？感興趣的話就繼續往下看吧~

遇到以上問題，需要先找伺服器商對其說明實際情況，配合他們排查，基本上就是中了挖礦病毒。

最簡單的方法就是重裝系統，但是系統盤數據都會清空，這種辦法適用於伺服器里沒什麼需要備份的文件。如果選擇重裝系統，需要把自己的文件掃毒一遍確認安全後再導入伺服器。

但是伺服器里如果有很多重要的文件還有比較難配置的環境，那就需要排查刪除挖礦程序，全盤掃毒，刪除可疑文件，一個個修復病毒對系統的修改。

防範建議：

1.盡量不要使用默認密碼和埠，改一個比較復雜的密碼

2.可以使用寶塔面板登陸伺服器

3.系統自帶的防火牆、安全防護都不要關閉

4. 阿里雲windows伺服器中了挖礦的病毒怎麼清理

光刪除沒用的，因為沒有解決好漏洞。
建議是重做系統，然後找護衛神給你做一下系統安全加固，把漏洞徹底堵住才有效果。

5. 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

6. 雲伺服器挖礦踐行 第一篇

三天以前看到壯鄉金榮仔的文章，從中了解到可以利用阿里雲伺服器進行挖礦，收益可觀，於是立即和作者進行了聯系，咨詢拜師的事情。

通過和孫師傅交流發現，因為寫作讓我們有了很多共同交流的基礎，並且我居然已經關注了孫師傅有好幾個月的時間了，這讓我們很快建立了信任。

孫師傅在文章中提到正式收徒弟還要等一段時間，我覺得這段時間也不能浪費，還應該為將來拜師以後做一點准備工作。於是我立即開始對雲服務挖礦這件事情進行了認真的思考並實踐。

雲服務挖礦的可行性，大概有這么幾個方面。

一，雲伺服器挖礦的成本收益分析。

成本構成：挖礦的成本主要有三項，礦機的支出，電費，場地及相關管理費用；

收益構成：挖礦的收益主要來自兩個方面，一是按照當前數字貨幣的法幣價格可以不管成本而獲得的收益，二是數字貨幣在未來增值獲得的收益。

分析：雲伺服器的運算能力遠遠低於實體礦機，但是不用支付電費，這是最大的成本節省，另外，由於不需要場地，自己遠程管理，場地和管理費用也趨近於零。

因此在算力有限的情況下，雲伺服器挖礦最大限度地消除了電費和場地的費用，這是這項技術的優勢所在。而盈利的平衡點，將極大的取決於伺服器費用的支出和當前幣價的相對關系。

二，雲伺服器和挖礦幣種的分析。

雲伺服器的種類有很多，主要分兩種，CPU型和GPU型。

目前市場上的各種虛擬幣演算法也分兩類，GPU友好型和CPU有好型。比特幣以太坊，萊特幣等絕大多數幣種都屬於GPU友好型，CPU友好型比較少，我了解到的只有大零幣zec,小零幣xzc,門羅幣xmr。

所以這樣一來，在伺服器和幣種的選擇問題上，方向很清晰：CPU和GPU任何一個方向，選擇算力性價比最高的雲伺服器和挖礦收益最高的幣種。

三，實踐。

李笑來的文章中提到過，任何挖礦的行為都不如直接到市場上去買來得容易。我也因此在之前的虛擬貨幣的學習中，很少關注挖礦的知識。同時對於伺服器方面的知識也了解很少，所以一開始我只能用網路上能夠搜索得到的辦法進行實踐， 以快速入門，開始積累。

網上能夠直接搜索到的就是利用CPU伺服器挖掘門羅幣。文章鏈接如下。

於是我花了391.5元購買了三個月的阿里雲輕量型伺服器，配置如下。阿里雲目前在搞活動，首單可以打七折。

開始進行實踐。

經過了兩天的折騰，終於在運行伺服器上挖礦成功，但是算力只有140h/s，在這個算力下，要虧本一半。

具體折騰的過程中，遇到坑無數，也麻煩了我搞計算機的朋友很多，這個過程留待下一篇再寫吧。

四，關於風險的思考。

目前來看，用雲伺服器挖礦伺服器的價格是預付的，並且是固定的，所以挖礦是否有收益，取決於目前的虛擬貨幣的價格。從孫師傅的截圖來看，目前收益還是很可觀的。

近期的風險來自於幣價的下跌，遠期的風險來看，就是阿里雲伺服器會禁止挖礦行為。阿里雲對於挖礦的行為，在網上有過很多的聲明。在搜索伺服器挖礦相關知識的時候，也發現有國外的伺服器禁止挖礦。

長期來看，如果目前雲伺服器挖礦不賠本那麼未來大概率是會有很大的收益的。

就在寫這一篇的過程中，孫師傅的收徒標也發出來了，很快就要收徒弟啦。我也正好把這一篇當做我第一這周的作業。

7. IPFS星際會超級節點是指

如果想了解什麼是IPFS星際會超級節點，那就要先了解什麼是IPFS雲節點，
星際會礦池的雲節點，每一個節點都是一個獨立運行的身份，我們在全球布局20000個節點，分布在東京、紐約、首爾等國際大都市，和北京、上海等一線城市。整個的布局方式是星際會統一去布置、管理、運維，將礦場的運營情況進行公開透明的監管和披露，每一個節點的配置是4核CPU、4G內存，4T硬碟，以及10-50兆的專線寬頻。
你如果擁有這個礦池的一份子，一部分節點，這個礦池的整個收益會按照你擁有的節點數量按比例進行分成。舉個例子，你在阿里雲上購買了一台雲伺服器，然後你用這個雲伺服器去挖礦，實際上你不需要去真正購買一台機器和一條寬頻，你只需要購買阿里雲伺服器的一年服務，用這個服務去運行挖礦，所獲收益就歸你。買節點參與礦池，跟買阿里雲服務是一個道理。
這就是說， IPFS星際會雲節點，是以年來收取費用的。購買一個雲節點就享有該雲節點一年挖取Filecion的收益。IPFS星際會會收取10%到15%的手續費。而IPFS星際會超級雲節點，是10個普通雲節點的費用，自然也享有10倍普通雲節點的收益。另外超級雲節點會享有更多的折扣優惠。

8. 阿里雲ECS伺服器CPU佔用較高時，該如何處理

這種情況可以考慮是被挖礦了，可以找到雲市場雲頂雲尋求幫助，一般這種情況會讓工程師進行排查找出問題所在，然後再進行修理，大概的時間一般是三天以內

9. windows伺服器的挖礦進程怎麼關閉刪除

這種病毒騰訊安全提到過
可以去下載安裝一個騰訊御點
打開之後，使用裡面的病毒查殺功能，直接就可以查殺這種電腦病毒了

10. 阿里雲允許用雲主機挖礦嗎

是可以的。很多挖礦項目都可以使用雲伺服器，例如最近火熱的Swarm bzz。但Swarm白皮書沒有提供挖礦的硬體配置推薦，然而目前，因為各類硬體采購價格高、到貨慢，然而時間不等人！綜合對比下來，針對BZZ挖礦，推薦雲伺服器！
像Swarm BZZ這樣的去中心化存儲的情況下，以太坊生態中的熱點數據每秒都在隨時被調用和存儲，所以除了CPU、內存和硬碟這三個主要的響應能力之外，還有一個要求寬頻傳輸速度。
使用雲伺服器來部署bzz節點，核心理由就是一個字「快」，節點早一分鍾上線，就能更早的獲取到頭礦！
經西部數碼上千bzz節點部署的實踐經驗證明，bzz節點需要較高的帶寬和超強的磁碟IO性能，以下是結合資源實際消耗情況合理搭配的配置。
4核CPU + 4G內存 + 100G SSD硬碟 + 20M帶寬。上述配置，可以部署一個節點。
如果需要部署多節點可以選擇多台這樣的雲伺服器，或者選擇更高配置的雲伺服器，如16核CPU + 24G內存 + 500G SSD硬碟 + 200M帶寬，可部署5-10個節點。