挖礦程序x8664
㈠ 伺服器被攻擊並植入kdevtmpfsi挖礦/病毒/木馬
MongoDB庫中的數據莫名其妙沒有了,發覺如下信息:
1、 top -d 5命令 ,查看系統負載情況、是否有未知進程,發現一個名為kdevtmpfsi的進程,經科普它是一個挖礦程序,會佔用伺服器高額的CPU、內存資源。如圖,CPU佔用率高達788.7%,而且是yarn用戶下:
2、 ps -ef |grep kdevtmpfsi 命令查看 該挖礦程序路徑:/tmp/kdevtmpfsi
3、 ps -ef |grep yarn 命令查看更多關於yarn相關進程信息(此時我的伺服器並沒有開啟yarn服務,如果有yarn的相關進程則可判斷是攻擊者開啟的進程),發現另外還有個kinsing進程,經科普kinsing進程是kdevtmpfsi的守護進程:
4、 netstat -lntupaa 命令查看是否有異常的ip,果然發現194.87.102.77這個陌生的ip,判斷是kdevtmpfsi的發出者:
5、經查詢該ip的所在國家是俄羅斯:
6、 find / -iname kdevtmpfsi 命令再次確定命令所在位置以便刪除:
7、 cd /tmp 進入相關目錄:
8、 rm -rf kdevtmpfsi 刪除kdevtmpfsi程序:
9、** kill -9 40422**殺掉kdevtmpfsi進程:
10、發現並沒殺掉所有kdevtmpfsi進程,再次查找yarn的相關進程(因為之前已確認病毒是在yarn下),果真還有kdevtmpfsi進程存在:
11、用命令 批量殺掉 相關進程:
12、刪除kinsing文件:
13、現在,已經把挖礦程序及相關進程刪除掉了,但是還有兩處沒做處理:
14、 crontab -l 命令先看看crontab的定時任務列表吧:
15、編寫刪除挖礦程序腳本 kill_kdevtmpfsi.sh :
16、新增 定時任務 並刪除攻擊者的挖礦定時任務:
17、 crontab -l命令 查看現在只有殺進程的定時任務了:
18、禁止黑客的IP地址。
最初安裝MongoDB時,並未設置密碼認證,存在漏洞,導致黑客通過漏洞攻擊伺服器,並在程序里植入木馬/病毒。單純的kill -9 id殺掉病毒進程是殺不徹底的,治標不治本,應該定時刪除病毒進程,禁止攻擊者IP,重新安裝系統或相關軟體。
經過幾天的觀察,伺服器運行正常,再沒有被黑客攻擊成功。
㈡ 如何解決GUIminer"由於應用程序配置不正確"無法啟動挖礦的問題
原因分析:
綜合互聯網上的資料,絕大部分是以下三種原因:
該問題的原因之一:guiminer程序不完整,請重新下載綠色純凈版。
該問題的原因之二:您的計算機的Windows Installer服務沒有開啟。
其解決方法是打開控制面板→管理→服務,將Windows Installer服務開啟,並設為自動,再重啟電腦。
該問題的原因之三:您的計算機上沒有安裝Visual Studio的運行庫。
該應用程序是Visual Studio 2005及其以上版本開發的,其依賴於相應的運行庫,而您的電腦上沒有安裝該運行庫。(對於VC6或VS2003開發的應用程序,如果缺少庫文件,是會提示缺少「**.dll」,但VS2005或VS2008的卻只提示「由於應用程序配置不正確??」。)
其解決方法不是重裝應用程序,更不是重裝系統,而是安裝相應的運行庫(Microsoft Visual C++ 20** Redistributable Package,即vcredist_x86.exe。
★區分您的程序是VS的哪個版本開發的確實有點困難,甚至有些軟體是多個版本開發的,那就多種vcredist_x86.exe都裝上,它們互相兼容,就能解決您計算機上大多數軟體的同類問題了。(2005和2008的都裝上後「添加/刪除程序」會顯示如圖5)。
★以下以「20**」代表「2005」或「2008」或「2009」或「2010」。
所需安裝包
僅需一個文件——微軟官網下載中心下載的vcredist_x86.exe
步驟
打開控制面板→管理工具→服務,如果Windows Installer服務沒有開啟,則設其為自動,再重啟電
腦。如果沒有解決問題則繼續。
可以初步判斷您的程序是VS的哪個版本開發的。
(打開應用程序所在目錄,搜索是否有mfc或msvc開頭的文件,如果有,請查看其文件版本可知VC的版本。請看下圖,8表示VC8.0開發的,9表示VC9.0開發的)
VS2003的VC版本是VC.1,
VS2005的VC版本是vc8.0,
VS2008的VC版本是vC9.0。
在控制面板的「添加/刪除程序」查看本機是否安裝了Microsoft Visual C++ 20** Redistributable Package。
如果沒有上圖中的Microsoft Visual C++ 20** Redistributable,則繼續。
從微軟下載中心下載Microsoft Visual C++ 20** Redistributable Package。該文件有32位的(X86),也有64位的(X64)。下載地址如下。
雙擊運行剛才下載到的vcredist_x86.exe,其會自動安裝Microsoft Visual C++ 20** Redistributable Package
檢查「添加/刪除程序」里是否有了該項
如果有該項,則說明安裝成功。然後開啟你的應用程序,如果沒有報錯,則說明問題解決。
㈢ 有沒有可能設計一種只能使用CPU的挖礦演算法
CPU擅長的是像操作系統、系統軟體和通用應用程序這類擁有復雜指令調度、循環、分支、邏輯判斷以及執行等的程序任務。它的並行優勢是程序執行層面的,程序邏輯的復雜度也限定了程序執行的指令並行性,上百個並行程序執行的線程基本看不到。GPU擅長的是圖形類的或者是非圖形類的高度並行數值計算,GPU可以容納上千個沒有邏輯關系的數值計算線程,它的優勢是無邏輯關系數據的並行計算
㈣ 家用電腦怎麼挖比特幣家用電腦挖礦一天收益有多少
家用電腦怎麼挖比特幣?近日比特幣又火熱了起來,很多朋友在了解了挖礦行業以及挖礦賺錢後,也想著挖礦,但是看著礦機太貴,也不想入手礦機,就想用家用電腦挖礦,但是不知道家用電腦挖礦一天收益多少,也不知道家用電腦挖礦傷電腦嗎?下面就為大家詳細的介紹一下,一起來看看吧!
首先了解一下,電腦是怎麼挖礦的,以比特幣挖礦舉個例子,假設你有一台能聯網的計算機,那麼你可以從比特幣官方網站下載一個比特幣挖礦的程序,你的電腦首次運行這個比特幣挖礦程序的時候會產生一個數字賬號,然後你只需要保持電腦的運行,這個比特幣挖礦程序就會一直不停地計算上一系列「數學題」,當你成功地計算完「一道數學 題」之後,就有可能得到一定數量的比特幣。
雖然看起來簡單,但是其實不然,家用電腦挖礦的限製取決於電腦的GPU、CPU、內存,現在挖礦的難度已經很大了,比特幣也減半了,所以很難挖礦了。如今挖礦都是相當耗錢的事,因為要配置專門的礦機才行,每台機器掛著6~8塊顯卡,以一台比較新的計算能力是13個T的礦機來計算,一天24小時運行,能挖出0.004549382個比特幣。而且這樣的礦機,只要數十台,每月的耗電量就會高達1萬度。
而且正常情況下,每台挖礦機400瓦功耗,你算算需要多少電費?
就現在的比特幣行情來說,雖然不是之前一萬美元的時候了,現在折半了幣值,也值3萬多人民幣一枚,那麼,如果用家用電腦挖礦,多久才能挖到一枚?
曾經有專業的比特幣挖礦玩家計算,如果使用家用電腦想要挖到一枚比特幣,至少需要800天以上連續工作挖礦才可以 ,單成本消耗可能就超過比特幣本身的價值。
不要以為一台幾千的電腦,800天換3萬挺劃算啊,其實你還要考慮你的電費,挖礦可不是待機,一天幾十塊錢的電費跑起來很容易,算起來,比特幣挖出來也就能賺個幾千塊錢,去掉電腦錢,好的情況下可能也就賺個一兩千塊錢吧。
更何況,考慮到設備成本損耗,專職挖幣很可能一個賠本買賣。值得一提的是,比特幣的價值其實有很大浮動,而且隨著國家對虛擬貨幣監管力度的加強,比特幣的應用前景充滿著不確定性。
㈤ top cpu飆高,中了挖礦程序----解決方法
1.發現cpu異常,查看對應的進程信息
2.查看進程發現是挖礦進程在執行
3.確定是挖礦病毒,查看進程的執行文件鏈接到哪裡,發現是jenkins的工作目錄,最後結果發現是jenkins的漏洞導致自動創建CI計劃,進行啟動挖礦腳本
4.查看虛機密碼是否被破解登錄
5.查找挖礦文件
6.檢查定時任務腳本
jenkins CVE-2018-1999002 漏洞修復: https://paper.seebug.org/648/
jenkings漏洞利用: https://xz.aliyun.com/t/4756
CI安全隱患: https://www.jianshu.com/p/8939aaec5f25
jenkins漏洞描述地址: https://www.cyberark.com/threat-research-blog/tripping-the-jenkins-main-security-circuit-breaker-an-inside-look-at-two-jenkins-security-vulnerabilities/
㈥ 如何賺取比特幣百度經驗
比特幣自己挖是不現實的看現在全網的算力,除非你自己有大型礦機,最好就是靠點擊廣告賺比特幣,一般很多國外的網站多有的不過得到的比特幣很少只有0.00000來計算的。多發掘幾個點廣告賺的可以賺快點推薦你這個http://freebitco.in/?r=126019看看,其它網站自己發掘。網路經驗你就多回答問題唄升級自然快了!!!
㈦ DCR的POW挖礦機制
Decred的POW機制,我們知道Bitcoin在POW上面採用的是SHA256演算法, 由於其演算法本身的瑕疵導致了一種被稱之為AsicBoost的專利技術,基於該技術Asic礦機可以通過簡化SHA256演算法中的一些關鍵步驟來獲得挖礦效率的提升(接近30%) ,這種不公平使得對比特幣的挖礦生態產生不利影響,而Decred使用的是Blake256演算法,需要顯卡的硬計算能力,該演算法在x86-64架構上面有著更好的性能表現,而且安全性要更高。
在POS機制方面,Decred上的POS協議使得用戶可以通過持票(ticket)來為Decred的某項改進提案(DCP,類似於比特幣裡面的BIP與以太坊裡面的EIP)進行投票,比如開發團隊是否需要在某項新功能的開發上投入時間,是否要激活某項功能,如何使用經費等等。
為了參與POS,用戶需要鎖定自己的一部分DCR代幣來換取ticket,每張ticket可以進行一次投票,投票完成之後,用戶解鎖相應的DCR代幣並能夠獲得一定的獎勵,這個過程我們稱之為POS挖礦。 每張ticket會被隨機的選舉以參加投票,平均時間大約是28天,但最高可能會達到142天,並有0.5%的機票選票被作廢。
POW礦工生成每個區塊的時候最少應有5張選票來進行確認,如果少於5張時POW礦工的獎勵會減少以示懲罰,同時最多可以有20張選票 。POS的難度調整演算法將 每隔144個區塊調整一次ticket的價格,使得維持票池裡的票數在40960左右 。用戶參與POS挖礦需要支付選票費給POW礦工,以便POW礦工將自己的ticket打包放入新挖的區塊之中。當ticket被選中進行投票的時候,用戶的錢包應當在線以行使自己的投票權,如果無法投票,則用戶不能獲得獎勵,為了方便無法保持全天在線的用戶,用戶可以選擇POS礦池代為投票,並向POS礦池支付一定的費用。
如下是我們從Decred錢包截取的關於Ticket的頁面設置圖,用戶可以直接購買ticket並委託給礦池進行管理,同時ticket經過打包之後便成為活躍的(live)狀態可以參與投票。而隨著參與POS挖礦的用戶越來越多,被鎖定的DCR代幣也越來越多,因此流通的DCR就會相應的減少,而提升DCR代幣的價值。
Decred
Decred總供應量與比特幣一致,均為2100萬枚,在塊0處預挖168萬枚,之後每5分鍾左右會產生一個新塊 ,出塊獎勵從31.2DCR開始,每6144個塊(約21.33天)減產一次,出塊獎勵中有60%是屬於POW礦工,30%屬於POS選民,10%歸為發展基金。
Decred供應量
Decred是我們所研究的數字貨幣中在治理方面做的比較好的一種,很好的平衡了POW礦工、用戶、POS礦池之間的關系,他們互相受益又互相制約 。並且我們已經看到,通過POW+POS的混合共識機制,在Bitcoin方面爭議很大的一些關鍵特性(例如閃電網路)能夠很快的在Decred上面投票通過並付諸實施。
這使得Decred的功能改進能夠快速發展,開發者們將更能夠專注在於技術的不斷創新,而不必把自己的精力消耗於無止境的爭論與利益斗爭之中。
DCR礦池:
https://www2.coinmine.pl/dcr/
https://dcr.suprnova.cc/
DCR錢包:
官方錢包:https://wallet.decred.org/#/
挖礦機型:
Baikal Giant B
DCR支持交易所:
Upbit,B網,P網,C網
歡迎DCR挖礦朋友們來交流
㈧ 以太坊礦池有哪些
1. Ethpool(Ethermine)ETHpool.org是第一個官方的以太坊礦池。此前由於工作量超負荷,該礦池不接受新用戶,只接受老客戶。因此,許多新礦工被迫轉向單獨挖礦,因為那時還沒有其他可替代的礦池。在Ethpool上挖礦,必須安裝以太坊的C++ETH版本。? 市場佔有率:23%? 當前礦池算力:399.1GH / s? 挖礦獎勵結算模式:PPLNS? 費率:1.0%? 網址:https://ethpool.org/2. NanopoolNanopool雖然是新礦池,但已經是目前以太坊上最大的礦池之一。份額(Share)的復雜性是靜態的,相當於50億。在該礦池上進行挖礦的最低哈希率僅為5 Mhesh / s。此外,此礦池根據PPLNS方案計算挖礦獎勵,其中N是最近10分鍾內所有接受的份額。(註:PPLNS全稱Pay Per Last N Shares,即根據最近的N個股份來支付收益。)Nanopool的伺服器遍及全球,官網頁面簡潔直觀。但是這個礦池的最低支付門檻相對較高,建議連接3個伺服器,避免等待長時間的付款期。? 市場佔有率:8%? 當前礦池算力:16,176.3GH / s? 挖礦獎勵結算模式:PPLNS? 費用:1.0%? 網址:https://eth.nanopool.org/3. F2Pool(魚池)F2Pool是2019年最受歡迎的礦池之一。F2pool的伺服器主要位於中國、其他亞洲國家和美國。F2pool.com因其開放性,可訪問性和易用性而備受礦工喜愛。礦工在F2Pool上注冊後才可以挖礦。以太坊挖礦需要一個顯卡礦機。 ? 市場佔有率:10%? 當前礦池算力:19.38TH / s? 挖礦獎勵結算模式:PPS+? 費率:2.5%? 網址:https://www.f2pool.com/4. Sparkpool(星火礦池)在ETH,GRIN和BEAM生態系統中,最強大的中國資源庫是Sparkpool,它是與全球礦工合作的開放資源。在挖礦之前,你需要配置礦機。基於AMD GPU處理器的以太坊挖礦收益更高。它需要快閃記憶體改進的BIOS並調整MSI Afterburner或AMD驅動程序設置中的超頻選項。 ? 市場佔有率:29%? 當前礦池算力:56.96TH / s? 挖礦獎勵結算模式:PPS +? 費用:1.0%? 網址:https://www.sparkpool.com/5. Dwarfpool在DwarfPool,礦工的信用等級分為RBPPS或HBPPS。使用RBPPS,只要有A值,你就可以獲得對應獎勵(死塊除外)。HBPPS計提演算法是基於時間的股份支付。每小時計算一次所有推廣和發現的區塊。該礦池具有經過優化的最佳挖礦引擎,拒絕率較低,透明且詳細的統計信息。每小時進行一次支付結算,伺服器遍布世界各地。? 市場佔有率:6%? 當前礦池算力:2377109 MH / s? 挖礦獎勵結算模式:HBPPS? 費用:1.0%? 網址:https://dwarfpool.com/6. MiningPoolHubMiningPoolHub允許礦工通過挖礦獲利,並根據不同支付系統的匯率來交易數字貨幣。該礦池使用PPLNS演算法確定用戶獎勵。提款手續費為0.9%。? 市場份額:3.7%? 當前礦池算力:7.05T / s? 挖礦獎勵類型:PPLNS? 費用:1.0%?
㈨ 狗狗幣挖礦教程是什麼
狗狗幣的挖礦有兩個基本原則:單個礦工挖礦以及社區或礦池池挖礦。單獨挖礦與所有采礦活動相同。您使用了足夠體面的計算技術和功能,並將完整的挖掘(盈虧)保留在錢包中。
另一方面,社區或礦池挖掘讓你可以通過特定的社區進行挖礦,從而降低了計算成本。這使得挖礦的總成本降低了,但是份額也平均分配到了礦池的每個成員中。
狗狗幣挖礦硬體和裝備,就像其他所有加密貨幣一樣,狗狗幣挖礦硬體和設備也是挖礦程序的重要組成部分。由於生產力將根據系統的需求輸入而增加,因此首先需要選擇正確的硬體。
這是Dogecoin挖礦硬體要求的完整詳細列表:
1、預算版本:如果您正在尋找低成本的預算挖掘系統,那麼這是您的最佳選擇。整個安裝程序的價格約為$ 1000或更少。散列速率為1,350Kh / s,因此從一開始就沒有錯。
2、6 GPU版本:建議使用4 GPU挖礦。哈希速率為2600kh / s,費用約為1600美元,這無疑是最受歡迎的選擇。
3、6 GPU版本:盡管執行起來有些昂貴,但是6 GPU是目前最好的選擇。花費約1800美元,哈希率超過3200kh / s,這是目前最好的選擇。
狗狗幣挖礦軟體,Cgminer 3.7.2是最好的Dogecoin挖礦程序軟體,因為它支持所有基於Scrypt腳本的貨幣。帶有規格的.bat文件或.conf文件必須支持CLI或命令行界面。它還具有自定義更改,可為您提供不同的外觀。
㈩ 雲伺服器中挖礦病毒的清除過程(三)
伺服器CPU使用率50%,被兩個進程佔用,名稱分別為
-mysql
zfsutils-md5sum
使用crontab -l查看定時任務,發現病毒文件-mysql
查看這個/var/.log/目錄,發現更多病毒文件,-mysql是個腳本,內容如下
查看/etc/crontab.daily目錄,發現一個文件名為ntpdate
/bin/sysprg創建日期與ntupdate是同一天,文件大小與x86_64相同,無疑也是個病毒文件。
進入到/var/spool/cron目錄查看文件許可權,發現被加了保護,使用lsattr去除,再編輯刪除內容即可
禁用crontab
雲伺服器中挖礦病毒的清除過程(一)
雲伺服器中挖礦病毒的清除過程(二)