ddg挖礦

❶ 僵屍病毒和挖礦病毒的區別

僵屍病毒，BlueHero是一種會自動傳染的蠕蟲病毒，它像WannaCry一樣從一台機器自動傳染到另一台機器，從一個內網感染到另一個內網。基於傳播方法的特點，遭受感染的大多是網站伺服器以及其所在內網。
挖礦病毒由騰訊御見威脅情報最早報告。近一年來病毒頻繁升級，不斷增加攻擊手法和躲避安全查殺
DDG挖礦病毒(國外稱其為Linux.Lady)是一款在Linux系統下運行的惡意挖礦病毒，前期其主要通過ssh爆破，redis未授權訪問漏洞等方式進行傳播，近年來其更新非常頻繁，已經出現多個版本，本次捕獲到的是4004版本

❷ 拯救者Y9000K發布！最高可選RTX3080，網友：買不到啊

最近，聯想新品的更迭和推出非常快，特別是寬絕在筆記本電腦部分。例如，前段時間上市的，聯想拯救者R9000P、拯救者R9000X等。而就在近日，一款名為聯想拯救者Y9000K的筆記本新品也官宣發布了，我們一起了解一下。

根據聯想官方公布的消息可知，拯救者Y9000K的定位是旗艦級電競本，主打 游戲 方面。從外觀上來看，拯救者Y9000K的整體設計延續了前代產品的設計風格，RGB燈效也相當漂亮。在屏幕方面，拯救者Y9000K採用了一塊16英寸的超窄邊電競屏，解析度為2560x1600，刷新率為165Hz，支持500nit超高亮度、G-Sync畫面防撕裂、100%RGB高色域和3ms響應時間，相當不錯。

硬體部分，拯救者Y9000K搭載了第11代英特爾酷睿i7-11800H標壓處理器，性能方面相當不錯。在顯卡部分，拯救者Y9000K共提供了三個選擇，即英偉達RTX3060 6GB、RTX3070 8GB和RTX3080 16GB。同時，這款新品還支持Dynamic Boost 2.0/GPU超頻，以及DDG 2.0無需重啟切換獨顯直連/混合模式。而且，拯救者Y9000K還內置了新一代PCIe4.0 x 4 SSD，擁有哈曼定製的對稱式超線性揚聲器、80Wh大容量電池，支持100W PD 快充。

另外，拯救者Y9000K還搭載了TureStrike原感RGB鍵盤，霜刃Ultra散熱系統3.0等。最後，在價格方面，拯救者Y9000K共有三個版本，即i7-11800H+16GB+1TB+RTX3060 6GB，售價12999，首發價11999；i7-11800H+32GB+1TB+RTX3070 8GB，售價14999，首發價13999；i7-11800H+32GB+1TB+RTX3080 16GB，售價17999，首發價16999。

對於聯想拯救者Y9000K這款全新筆記本電腦，許多網友表示非常不錯，但是關鍵問題在於RTX3080 16GB版本究竟能不能買到。畢竟由於「挖礦」、產量不足等多方面扮瞎的影響，廳巧空顯卡目前的售價水漲船高，令眾多小夥伴非常難受。

❸ 手機可以賺錢方法

手機賺錢可以通過：投稿、寫小說、閱讀賺錢、發布短視頻的方式來解決，詳細介紹如下：

1、投稿：其實在公眾號上，都有一些投稿賺錢的方式。可以在網上投稿，進行賺錢。也可以投給雜志報刊進行賺錢。相比較來說，前者賺錢的幾率會比後者的大很多。

2、寫小說：如果認為投稿賺錢太少，太浪費時間，那麼可以進行寫小說的方式來賺零花錢。既培養了寫作能力，賺的錢也是比投作文多很多。

3、閱讀賺錢：這類型的手機賺錢軟體屬於比較輕松的了，但是賺得也不多，當然，這些雖然自己閱讀賺得少，但是如果有興趣去推廣的話，那收益還是蠻不錯的。

4、發布短視頻：現在最流行的莫過於短視頻，也是非常熱門的。只要每天去拍一些小視頻就可以賺錢。只要自己觀看或者分享視頻就可以利用這個手機賺錢軟體賺錢。

注意事項：

1、開始的目的不是說賺多少錢，而是用心給做好，每天做，堅持做，只要自己做的多了，經驗多了，收入也會慢慢增多的。只要軟體是可靠的，就值得去做。

2、有些手機APP軟體下載的時候會有自動發簡訊給運營商扣費的情況，建議是在下載安裝時，將軟體的所有許可權都關閉，比如：讀取簡訊、定位等。後期需要接收驗證碼的時候，直接讀取簡訊填寫即可。

❹ 阿里雲yum工具和出站80埠不可用的問題排查一例

收到阿里雲簡訊/站內信提醒，線上某資源被病毒入侵。查看告警詳情及登錄伺服器後確認是感染了DDG挖礦病毒，入侵點是redis。由於病毒行為復雜，難以徹底清除對系統的修改，決定重置該實例然後重新部署服務。

實例重置後，發現yum無法使用。提示yum連接超時，連接的目標主機是阿里雲的yum源（233.*的IP地址，為外網地址），協議為HTTP。

進一步測試發現DNS解析正常，curl訪問內網的80埠正常，訪問外網所有80埠均超時，訪問外網的8080/443等部分非80埠正常。

經檢查機器的iptables沒有啟用，阿里雲安全組出站方向無限制。隨後提交工單聯系阿里雲。

售後客服在工單中答復，之前機器被檢測到有大量web攻擊行為，阿里雲已對該實例進行了出站特定埠封禁處理。在工單內表示問題已經排除後，客服提前人工解除封禁。

這類封禁處理不會體現在安全組，可以在 雲盾安全管控管理控制台 來查看封禁記錄。這個控制台也可以在阿里雲控制台右上角賬戶圖標--安全管控--處罰列表處進入。另外，處罰通知也會以站內信的方式發送（是否有簡訊暫不明確），所以及時查收站內信非常必要。

作為RAM用戶身份登錄難以保持登錄狀態，同時主賬號對通知方式的設置不合理，加上對阿里雲檢測和通知機制不夠熟悉，導致這次問題排查持續時間較久。

阿里雲 yum 出站 埠 封禁 入侵

❺ linux病毒查殺

【2】可疑文件路徑

【3】可疑網路連接

2.常見Linux病毒家族
老一輩： BillGates
新生代家族： DDG、SystemMiner、StartMiner、WatchDogMiner、XorDDos、Icnanker
IoT家族：Mirai、Gafgyt

4.三步輕松清除挖逗數閉礦病毒
【1-1】定位挖礦進程 1.top、htop
【1-2】清除挖礦進程 kill -9 [pid]
【2-1】根據進程信息定位文件 ll /proc/[pid]/exe
【2-2】刪除文件/文件夾 rm -rf [filepath/dir_path]
【3-1】檢查畢御定時任務 crontab -l , ll /etc/cron.d/
【3-2】清除定時任務 crontab -r *注意是否存在業務需要的定時任務
【3-3】刪除指定定時任務 grep -r "curl" /var/spool/cron
【3-4】 刪除定時任務文件 rm /etc/cron.d/[file]

5.頑固病毒對抗技巧

關鍵字關聯可以進程： ps -elf | grep [sh、wget、curl、xmr、山裂mine、ssh] | grep -v grep

6.主機卡頓但找不到挖礦進程
使用busybox的top命令，