當前位置:首頁 » 挖礦知識 » 瑞安挖礦程序

瑞安挖礦程序

發布時間: 2023-03-21 08:58:49

A. 挖礦掙錢需要買程序嗎

需要。
挖礦禪氏需要購買雲挖礦的雲算力,因為新手一般採用雲挖礦,而賀蔽散在雲挖礦中最終要的並者是上傳數據,必須要購買雲算力才行。

B. IP地址被疑挖礦怎麼辦

1、首先使用find命令在IP地址中找到kdevtmpfsi進程的位置。
2、其次利用這個進程找到挖礦程序的守護進程並kill它,刪除守護進程的文件,刪除挖礦程序的所有文件。
3、最後殺死挖礦進程並刪除它的定時任務即可。

C. top cpu飆高,中了挖礦程序----解決方法

1.發現cpu異常,查看對應的進程信息

2.查看進程發現是挖礦進程在執行

3.確定是挖礦病毒,查看進程的執行文件鏈接到哪裡,發現是jenkins的工作目錄,最後結果發現是jenkins的漏洞導致自動創建CI計劃,進行啟動挖礦腳本

4.查看虛機密碼是否被破解登錄

5.查找挖礦文件

6.檢查定時任務腳本

jenkins CVE-2018-1999002 漏洞修復: https://paper.seebug.org/648/
jenkings漏洞利用: https://xz.aliyun.com/t/4756
CI安全隱患: https://www.jianshu.com/p/8939aaec5f25
jenkins漏洞描述地址: https://www.cyberark.com/threat-research-blog/tripping-the-jenkins-main-security-circuit-breaker-an-inside-look-at-two-jenkins-security-vulnerabilities/

D. 如何賺取比特幣百度經驗

比特幣自己挖是不現實的看現在全網的算力,除非你自己有大型礦機,最好就是靠點擊廣告賺比特幣,一般很多國外的網站多有的不過得到的比特幣很少只有0.00000來計算的。多發掘幾個點廣告賺的可以賺快點推薦你這個http://freebitco.in/?r=126019看看,其它網站自己發掘。網路經驗你就多回答問題唄升級自然快了!!!

E. 伺服器被攻擊並植入kdevtmpfsi挖礦/病毒/木馬

MongoDB庫中的數據莫名其妙沒有了,發覺如下信息:

1、 top -d 5命令 ,查看系統負載情況、是否有未知進程,發現一個名為kdevtmpfsi的進程,經科普它是一個挖礦程序,會佔用伺服器高額的CPU、內存資源。如圖,CPU佔用率高達788.7%,而且是yarn用戶下:

2、 ps -ef |grep kdevtmpfsi 命令查看 該挖礦程序路徑:/tmp/kdevtmpfsi

3、 ps -ef |grep yarn 命令查看更多關於yarn相關進程信息(此時我的伺服器並沒有開啟yarn服務,如果有yarn的相關進程則可判斷是攻擊者開啟的進程),發現另外還有個kinsing進程,經科普kinsing進程是kdevtmpfsi的守護進程:

4、 netstat -lntupaa 命令查看是否有異常的ip,果然發現194.87.102.77這個陌生的ip,判斷是kdevtmpfsi的發出者:

5、經查詢該ip的所在國家是俄羅斯:

6、 find / -iname kdevtmpfsi 命令再次確定命令所在位置以便刪除:

7、 cd /tmp 進入相關目錄:

8、 rm -rf kdevtmpfsi 刪除kdevtmpfsi程序:

9、** kill -9 40422**殺掉kdevtmpfsi進程:

10、發現並沒殺掉所有kdevtmpfsi進程,再次查找yarn的相關進程(因為之前已確認病毒是在yarn下),果真還有kdevtmpfsi進程存在:

11、用命令 批量殺掉 相關進程:

12、刪除kinsing文件:

13、現在,已經把挖礦程序及相關進程刪除掉了,但是還有兩處沒做處理:

14、 crontab -l 命令先看看crontab的定時任務列表吧:

15、編寫刪除挖礦程序腳本 kill_kdevtmpfsi.sh

16、新增 定時任務 並刪除攻擊者的挖礦定時任務:

17、 crontab -l命令 查看現在只有殺進程的定時任務了:

18、禁止黑客的IP地址。

最初安裝MongoDB時,並未設置密碼認證,存在漏洞,導致黑客通過漏洞攻擊伺服器,並在程序里植入木馬/病毒。單純的kill -9 id殺掉病毒進程是殺不徹底的,治標不治本,應該定時刪除病毒進程,禁止攻擊者IP,重新安裝系統或相關軟體。

經過幾天的觀察,伺服器運行正常,再沒有被黑客攻擊成功。

F. 騙局揭秘:你的礦機真的在挖礦嗎

最近,我收到一位朋友的咨詢,讓我發現了一種新型騙局。

之後的幾天,我又發現有三位朋友中招,他們的被騙經歷和騙子的手法極其相似,都是在某二手交易平台上購買礦機,都是正常挖礦一周後算力突然消失,很可能是同一夥騙子所為。

我想,我該做點兒什麼了。

奇怪的故障

這天,某A向我咨詢,他購買的20台顯卡礦機,突然都不能挖礦了。

具體故障表現為:礦池顯示礦機掉線。

▼由於長時間沒有算力,某A向我咨詢時,礦機已經顯示為失效了。

幫助過頗多小白的我,還是有一定經驗的,我讓他用手感受下礦機出風口的溫度。

▼這是正常挖礦的功耗

▼這是空載時的功耗

可以發現,礦機如果不在挖礦的話,顯卡的功耗會明顯降低,出風口應該基本感受不到溫度。

某A很快給了我答復,出風口是熱的,和之前沒有區別。

顯然,礦機是在工作的。

既然機器在工作,那就可以直接排除網路和礦池的原因。

因為如果和礦池的連接出了問題,挖礦軟體會停止挖礦,顯卡功耗也會降低。

似乎只有一個可能的解釋:機器被黑了,算力被切到了別人的地址上。

既然是系統被黑了,保險起見,最好的辦法就是重裝一下。

經驗告訴我,一個被黑的系統,重裝是最省時省力的辦法,鬼知道黑客會搞什麼幺蛾子,礦機又沒有數據要保留。

在我的指導下,某A成功安裝minerOS,一個專為挖礦定製的系統。

之後,讓我一臉懵逼的事兒來了,居然檢測不到顯卡!!

▼minerOS後台沒有識別到任何顯卡

一台能插8卡的礦機,主板一定會使用各種奇技淫巧來增加PCIE插槽。

常見的方法有:PCIE交換機、帶寬降低到1x、協議使用PCIE 2.0等等,兼容性和穩定性確實一般,偶爾丟一兩張卡是很常見的。

但是,能把8張卡都給丟了的,我真是第一次見到。

轉機

某A和我折騰了好幾個小時,一籌莫展。

就在我幾乎打算放棄遠程調試,打算讓某A把機器寄給我時,某A抱怨了一句:熱死了。

這句話點醒了我,我又讓某A檢查了下出風口的溫度,依然是熱的。

似乎機器還在挖礦,可是明明連顯卡都識別不到。

索性直接讓某A把礦機關機,但是依然保持電源打開,過了一會兒,某A檢查出風口,居然還是熱的。

這就有點兒奇怪了不是?

一不做二不休,不管機器上的防拆貼,我直接讓某A找來螺絲刀,拆機。

這一拆不要緊,真是讓人大吃一驚。

機器里只有一個小小的工控板,幾根電熱絲,一個小小的電源,還有一些磚頭,機箱兩側是暴力風扇。

▼此處某A不同意使用他的礦機圖片,請根據此示意圖自行腦補畫面。

不用說,某A被騙了。

不得不說,騙子的想像力還是很豐富的。

機箱里的磚頭是配重用的,電熱絲顯然是用來產生熱量,讓你以為機器在工作。

工控板里刷個系統,再配個電源,齊活。

不解

某A認為他已經足夠小心了,走的是二手交易平台,並且正常挖了一周才確認收貨的。

很早以前就有一種騙局,騙你購買雲算力或者所謂的「礦機」,其實根本就不能挖礦,只能連接騙子提供的所謂「礦池」,上面給你顯示點兒算力,每天給你打點兒幣,說是挖礦收益。

算力只是騙子搭建的網站上的數字,收益其實是騙子從你買雲算力或者礦機的幣中拿出一點兒轉給你的。

等上當受騙的人足夠多了,騙子就捲款跑路,這類騙局最著名的當屬「蝸牛星際」。

其實這種騙局很容易識破,只要你要求必須能在第三方礦池挖礦,就可以了。

第三方礦池會公正地顯示算力,顯然這種騙局中並沒有真實算力,因此可以識破。

某A是知道這種騙局的,因此他強調必須要在F2Pool能夠顯示算力,並且收益要是F2Pool支付的,這至少能保證算力是真實存在的。

經過我的檢查,某A收到的收益,確確實實是從F2Pool的地址支付的,可以在鏈上查到,並且也能在F2Pool上查到相關挖礦記錄。

所以,算力是真實存在的,如假包換。

但是,機箱里的這些東西,是不可能產生算力的,到底算力從何而來呢?

某A再三確認,這些機器收到後沒有任何其他人碰過,不存在被調包的可能。

我決定仔細研究一番。

由於這台機器已經重裝過系統,我讓某A又找來另一台機器。

揭秘

經過一番排查,我還真找到了貓膩,不由讓我贊嘆,這騙子太聰明了。

▼這是常用的以太坊挖礦工具lolMiner是吧,我一開始也是這么認為的。

▼查看一下它的大小,居然只有48個位元組,要知道正常的lolMiner的可執行文件應該在8MB左右。

▼查看下內容,這個lolMiner居然是個腳本。

大家是怎麼啟動挖礦的呢?使用這行命令對吧:

./lolMiner.exe --algo ETHASH --pool 礦池地址 --user 錢包地址.礦機名

因為這台機器上的lolMiner並不是真實的挖礦程序,而是個腳本,上面的命令行參數會補全到腳本里。

最終執行的其實是這個命令:

ssh [email protected] "~/lolminer/lolMiner" --algo ETHASH --pool 礦池地址 --user 錢包地址.礦機名

這個命令的功能是什麼呢?

遠程登錄 http://xxx.xxx.xxx.xxx 這台機器,在遠程的機器上執行挖礦程序lolMiner,並把程序的輸出傳輸到本地顯示,挖礦其實是在騙子手裡的真礦機上進行的。

騙子還很貼心地配置了ssh私鑰免密碼登陸,真真正正地做到了與真實的lolMiner操作沒有區別。

估計看到這里,沒一定技術基礎的朋友一定暈了,沒關系,我們畫張圖,理順下。

▼正常的挖礦

▼某A的「礦機」

看出區別了嗎?

其實真正在挖礦的是騙子手裡的真礦機,某A手裡的假礦機只不過是給真礦機發了個指令,這也是為什麼騙子手裡的真礦機能知道某A的挖礦賬號的原因。

騙子手裡的那些真礦機會把挖礦日誌傳回來,顯示在某A手裡的假礦機上,看起來假礦機是在挖礦。

因為騙子手裡的真礦機在某A的地址上挖礦,所以礦池有顯示,並會支付收益。

因此,某A會以為手上的這台假礦機在挖礦。

沉甸甸的磚頭做配重,風扇吹出熱乎乎的風,配合上不斷跳動的挖礦日誌,如假包換的礦池算力顯示,還有真金白銀的收益,真是完美的騙局!

無奈

一句話,小白礦工,真的太苦了,才出虎穴又入狼窩。

如果說「假礦池」這種坑還可以躲避的話,小白很難避免受到這種「假礦機真算力」騙局的欺騙。

從某A發給我的聊天截圖來看,騙子是那麼的真誠,耐心指導,消息秒回。

騙子在某二手平台上的信用分也很高,銷售礦機的價格又是那麼的優惠,比行情價低了兩千多。

機器到手後,上面都是防拆貼,你拆了,人家名正言順地說是你調包,不退不換。

今天是磚頭,也許拆了能看出來,明天要是換成報廢的顯卡呢?你從外觀真看不出來。

今天這個腳本只有幾十KB,如果下次人家編譯一個大小差不多的二進制文件呢?

除了逆向工程,否則你真沒辦法知道這個程序是不是真的在用你的礦機挖礦,顯然不是小白的能力范圍。

就算你刷了自己的系統,人家一句只兼容提供的系統,你也沒話說。

畢竟,礦機配置千奇百怪,系統不兼容需要額外調試也是很正常的。

你只有10天時間,只要忽悠你10天,錢就到騙子手裡了,人家可以直接關了真礦機跑路。

賣給某A礦機的這個騙子,現在就已經消失了,消息不回,電話不接,連地址都是假的。

啟示

在這個浮躁的環境下,所有人都幻想著一夜暴富,騙子利用的正是這點。

當你覺得有利可圖的時候,請務必問自己三個問題:

你賺的錢是哪裡來的?

你相比於其他人,有什麼優勢,為什麼是你賺別人的錢而不是反過來?

你真的了解你所投資的東西嗎?

如果某A不是過於自信,而是更多地了解一下礦圈,或者在大量拿貨之前,先拿一兩台試試,又或者是找一個第三方來檢查下礦機,是不是就不會被騙了呢?

很多朋友加我的微信第一句話:李老師有沒有什麼群可以讓我學習一下?

這讓我想起了我小時候,練習題買了一大堆,似乎買了你就會了,就能考高分了。

加一大堆亂七八糟的群,真的有用嗎?

我們生活在一個信息過載的時代,你需要做的是從海量的垃圾信息中,尋找真實和有用的信息,而不是浸泡在更多垃圾信息里幻想自己也是牛人。

有巨大價值的信息,會出現在幾百人個陌生人組成的群里嗎?

就算是一個本來有價值的信息,出現在這種群里之後,還有價值嗎?

商業的本質就是信息差,眾所周知周知的信息,哪裡還有信息差可言?哪裡還有價值呢?

更別說群里各種騙局橫生,某A就是在群里結識的騙子,繼而被騙的。

從某A的被騙,有感而發,不知不覺又寫了好幾千字。

騙局還在繼續,如果你也是騙局的受害者,請分享你的經歷,避免更多人受害。

G. 以太坊礦池有哪些

1. Ethpool(Ethermine)ETHpool.org是第一個官方的以太坊礦池。此前由於工作量超負荷,該礦池不接受新用戶,只接受老客戶。因此,許多新礦工被迫轉向單獨挖礦,因為那時還沒有其他可替代的礦池。在Ethpool上挖礦,必須安裝以太坊的C++ETH版本。? 市場佔有率:23%? 當前礦池算力:399.1GH / s? 挖礦獎勵結算模式:PPLNS? 費率:1.0%? 網址:https://ethpool.org/2. NanopoolNanopool雖然是新礦池,但已經是目前以太坊上最大的礦池之一。份額(Share)的復雜性是靜態的,相當於50億。在該礦池上進行挖礦的最低哈希率僅為5 Mhesh / s。此外,此礦池根據PPLNS方案計算挖礦獎勵,其中N是最近10分鍾內所有接受的份額。(註:PPLNS全稱Pay Per Last N Shares,即根據最近的N個股份來支付收益。)Nanopool的伺服器遍及全球,官網頁面簡潔直觀。但是這個礦池的最低支付門檻相對較高,建議連接3個伺服器,避免等待長時間的付款期。? 市場佔有率:8%? 當前礦池算力:16,176.3GH / s? 挖礦獎勵結算模式:PPLNS? 費用:1.0%? 網址:https://eth.nanopool.org/3. F2Pool(魚池)F2Pool是2019年最受歡迎的礦池之一。F2pool的伺服器主要位於中國、其他亞洲國家和美國。F2pool.com因其開放性,可訪問性和易用性而備受礦工喜愛。礦工在F2Pool上注冊後才可以挖礦。以太坊挖礦需要一個顯卡礦機。 ? 市場佔有率:10%? 當前礦池算力:19.38TH / s? 挖礦獎勵結算模式:PPS+? 費率:2.5%? 網址:https://www.f2pool.com/4. Sparkpool(星火礦池)在ETH,GRIN和BEAM生態系統中,最強大的中國資源庫是Sparkpool,它是與全球礦工合作的開放資源。在挖礦之前,你需要配置礦機。基於AMD GPU處理器的以太坊挖礦收益更高。它需要快閃記憶體改進的BIOS並調整MSI Afterburner或AMD驅動程序設置中的超頻選項。 ? 市場佔有率:29%? 當前礦池算力:56.96TH / s? 挖礦獎勵結算模式:PPS +? 費用:1.0%? 網址:https://www.sparkpool.com/5. Dwarfpool在DwarfPool,礦工的信用等級分為RBPPS或HBPPS。使用RBPPS,只要有A值,你就可以獲得對應獎勵(死塊除外)。HBPPS計提演算法是基於時間的股份支付。每小時計算一次所有推廣和發現的區塊。該礦池具有經過優化的最佳挖礦引擎,拒絕率較低,透明且詳細的統計信息。每小時進行一次支付結算,伺服器遍布世界各地。? 市場佔有率:6%? 當前礦池算力:2377109 MH / s? 挖礦獎勵結算模式:HBPPS? 費用:1.0%? 網址:https://dwarfpool.com/6. MiningPoolHubMiningPoolHub允許礦工通過挖礦獲利,並根據不同支付系統的匯率來交易數字貨幣。該礦池使用PPLNS演算法確定用戶獎勵。提款手續費為0.9%。? 市場份額:3.7%? 當前礦池算力:7.05T / s? 挖礦獎勵類型:PPLNS? 費用:1.0%?

H. 挖礦是怎麼挖的,在什麼平台挖的

挖礦晶元經歷了CPU挖礦到GPU挖礦到FPGA挖礦,如今走入了ASIC挖礦時代。然而挖礦的方式也經歷了從一兩台礦機挖礦到小礦機作坊,再到如今走入了大規模礦場挖礦的時代。

(1)挖礦方式:從一台礦機到大規模礦場。

如果你開始嘗試挖礦,你需要准備一台礦機、一台能聯網的電腦、一個AUC、一個樹莓派、電源及各種連接線等。各種設備的連接順序為網線->樹莓派->MicroUSB線->AUC->4PIN連接線->礦機和電源。

I. 求助伺服器被挖礦程序入侵,如何排查

新客戶於最近向我們SINE安全公司咨詢,說他的伺服器經常卡的網站無法打開,遠程連接

伺服器的慢的要命,有時候PING值都達到300-500之間,還經常掉包,聽客戶這么一說,一般

會判斷為受到了CC+DDOS混合流量攻擊,再具體一問,說是機房那面沒有受到流量攻擊,這

就有點奇怪了,不是流量攻擊,還導致伺服器卡,網站無法打開,這是什麼攻擊?為了解決客

戶伺服器卡的問題,我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後,會自動啟動繼續挖礦,達到不間斷的挖礦,

仔細檢查發現是通過設置了每個小時執行任務計劃,遠程下載shell挖礦木馬,然後執行,檢查

當前進程是否存在,不存在就啟動挖礦木馬,進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據,以及感染蠕蟲的病

毒,如果數據被加密那損失大了,客戶是做平台的,裡面的客戶數據很重要,找出挖礦木馬後,

客戶需要知道伺服器到底是如何被攻擊的? 被上傳挖礦木馬的? 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析,發現該伺服器使用的是apache tomcat環境,平台的開

發架構是JSP+oracle資料庫,apache tomcat使用的是2016年的版本,導致該apache存在嚴重

的遠程執行命令漏洞,入侵者可以通過該漏洞直接入侵伺服器,拿到伺服器的管理員許可權,

SINE安全工程師立即對apache 漏洞進行修復,並清除木馬,至此問題得以解決,客戶伺服器

一切穩定運行,網站打開正常。

J. 如何線上挖礦

一般來說,你安裝挖礦的程序後就可以開始挖礦了
不同的幣挖礦的程序不一樣,對硬體要求也不一樣
比如以太坊是顯卡挖礦,chia是硬碟挖礦,還有其他狗狗幣,fil等,都自己各自的挖礦程序
網上都有很多教程的

熱點內容
80個比特幣換人民幣多少錢 發布:2025-07-10 19:40:53 瀏覽:789
電信卡合約到期沒注銷怎麼辦 發布:2025-07-10 19:27:37 瀏覽:619
如何經營PPLNS模式礦池系統 發布:2025-07-10 19:27:35 瀏覽:810
區塊鏈為什麼需要應用場景 發布:2025-07-10 19:27:01 瀏覽:978
以太坊客戶端區別 發布:2025-07-10 18:40:02 瀏覽:896
shib還有空投嗎 發布:2025-07-10 18:30:53 瀏覽:797
區塊鏈人工智慧龍頭股 發布:2025-07-10 18:09:37 瀏覽:9
ltc能查出什麼病 發布:2025-07-10 18:08:37 瀏覽:858
股票合約到期了怎麼辦 發布:2025-07-10 17:59:03 瀏覽:576
以太坊eth與區塊鏈區別 發布:2025-07-10 17:51:19 瀏覽:19