挖礦如何找守護進程

A. 挖礦病毒怎麼處理

挖礦病毒處理步驟如下：

1、查看伺服器進程運行狀態查看伺服器系統整體運行情況，發現名為kdevtmpfsi的挖礦進程大量佔用系統CPU使用率。

2、查看埠及外聯情況查看埠開放狀態及外聯情況，發現主機存在陌生外聯行為。對該外部地址進行查詢發現屬於國外地址，進一步確定該進程為惡意挖礦進程：定位挖礦進程及其守護進程PID挖礦病毒kdevtmpfsi在運行過程中不僅會產生進程kdevtmpfsi。

6、查看redis日誌通過查看redis配置文件/etc/redis.conf發現日誌功能未開啟。

7、查找敏感文件發現authorized_keys文件。

8、查看ssh日誌文件查看ssh日誌文件，發現大量登陸痕跡以及公鑰上傳痕跡。

B. 伺服器被攻擊並植入kdevtmpfsi挖礦/病毒/木馬

MongoDB庫中的數據莫名其妙沒有了，發覺如下信息：

1、 top -d 5命令 ，查看系統負載情況、是否有未知進程，發現一個名為kdevtmpfsi的進程，經科普它是一個挖礦程序，會佔用伺服器高額的CPU、內存資源。如圖，CPU佔用率高達788.7%，而且是yarn用戶下：

2、 ps -ef |grep kdevtmpfsi 命令查看 該挖礦程序路徑：/tmp/kdevtmpfsi

3、 ps -ef |grep yarn 命令查看更多關於yarn相關進程信息（此時我的伺服器並沒有開啟yarn服務，如果有yarn的相關進程則可判斷是攻擊者開啟的進程），發現另外還有個kinsing進程，經科普kinsing進程是kdevtmpfsi的守護進程：

4、 netstat -lntupaa 命令查看是否有異常的ip,果然發現194.87.102.77這個陌生的ip，判斷是kdevtmpfsi的發出者：

5、經查詢該ip的所在國家是俄羅斯：

6、 find / -iname kdevtmpfsi 命令再次確定命令所在位置以便刪除：

7、 cd /tmp 進入相關目錄：

8、 rm -rf kdevtmpfsi 刪除kdevtmpfsi程序：

9、** kill -9 40422**殺掉kdevtmpfsi進程：

10、發現並沒殺掉所有kdevtmpfsi進程，再次查找yarn的相關進程（因為之前已確認病毒是在yarn下），果真還有kdevtmpfsi進程存在：

11、用命令 批量殺掉 相關進程：

12、刪除kinsing文件：

13、現在，已經把挖礦程序及相關進程刪除掉了，但是還有兩處沒做處理：

14、 crontab -l 命令先看看crontab的定時任務列表吧：

15、編寫刪除挖礦程序腳本 kill_kdevtmpfsi.sh ：

16、新增 定時任務 並刪除攻擊者的挖礦定時任務：

17、 crontab -l命令 查看現在只有殺進程的定時任務了：

18、禁止黑客的IP地址。

最初安裝MongoDB時，並未設置密碼認證，存在漏洞，導致黑客通過漏洞攻擊伺服器，並在程序里植入木馬/病毒。單純的kill -9 id殺掉病毒進程是殺不徹底的，治標不治本，應該定時刪除病毒進程，禁止攻擊者IP，重新安裝系統或相關軟體。

經過幾天的觀察，伺服器運行正常，再沒有被黑客攻擊成功。

C. CPU被挖礦排查方案

查看/root/.ssh/authorized_keys

如果有authorized_keys文件中的公鑰請及時清理，或者刪除該文件
當使用rm刪除文件和文件夾的時候提示：rm: 無法刪除"bash": 不允許的操作
解決方法：

2.cpu使用率基本跑滿（用戶態），沒有發現可疑的進程，初步懷疑可能是進程在哪裡隱藏了
可能是起的一個守護進程
執行命令ps -aux --sort=-pcpu|head -10

查看高鏈者dns
果然dns被修改了

發現定時任務被加入了一條
0 */8 * * * root /usr/lib/libiacpkmn

根據定時任務中的可疑文件所在路徑/usr/lib/libiacpkmn
排查中發現/etc/rc.d/init.d/, /usr/bin/存在可執行文件nfstruncate，
在rc0.d-rc6.d目錄下都存在S01nfstruncate文件，可能是自啟動文件
現在排查的很明朗了，接下來著手清理工作

使用top命令觀察佔用cpu程序的PID

通過PID查看該程序所在的目錄：ls /proc/{PID}/
執行ll /proc/{PID}查看該程序運行的目錄

將這些文件的許可權全部修改成000，使這些程序無法繼續執行：chmod 000 -R *

然後kill -9 {PID}

補充：
執行crontab -l 查看是否有可疑計劃任務在執行，如有請及時刪除（crontab -r）
通過上面的排查步驟我們可以看到cron程序是運行在/root/.bashtemp/a目錄下的，但/root/.bashtemp/目錄下還有很多這樣的程序，所以也要執行：chmod 000 -R * 將所有惡意程序戚薯的許可權清除
一般來講通過以上步驟可以將惡意程序幹掉，但喚宏不排除不法分子還留有其他後門程序，為了避免類似情況發生，建議保存重要數據後重裝操作系統,後續請對伺服器做安全加固，以免再次被入侵，比如更改默認遠程埠、配置防火牆規則、設置復雜度較高的密碼等方法

備註：部分可參考 https://zhuanlan.hu.com/p/96601673

D. 網監如何查挖礦

1、網監通過挖礦當地的伺服器IP。
2、找到挖礦的地點。
3、然後找到挖礦指定的公司總部。
4、讓公司總部填入檔案檔案。

E. 原神怎麼挖礦最快新手挖礦攻略

原神怎麼挖礦最快新手挖礦攻略,相信很多小夥伴對這一塊不太清楚，接下來小編就為大家介紹一下原神怎麼挖礦最快新手挖礦攻略，有興趣的小夥伴可以來了解一下哦。
怎麼挖礦最快
1.挖礦多人一起挖有加成，盡量去米游社招募廣場組4人隊輪流挖。4人隊伍挖一輪夠用約4天。每天挖容易膩。
2.挖礦帶隊人要標記礦點，用凝光探礦，小地圖沒有礦的點直接pass,節省時間。
3.除了不願意花時間的氪佬外，不要用體力和魔晶礦鍛造鍛礦。
4.鍛造鍛礦每天有上限，每天一定要鍛滿，後期一定不夠。
5.武器原胚宏族有限，掉率很低，不要亂鍛造，有決定培養角色了再去鍛造。
大偉哥、大偉丘、奇怪的丘丘人
1.大偉哥、大偉丘、奇怪的丘丘人指的都是游戲內特殊NPC奇怪的丘丘人，以下統一稱為大偉丘
2.大偉丘每天每個地圖刷新2次，第一個打死才刷第二個，一共2個。
3.打死大偉丘能得到18的冒險經驗，每天上限10個。建議4人挖礦時激絕桐順帶找。
4.單獨去陌生人世界的打大偉丘時候就說幫找大偉丘。隊友在大偉丘死之前一起打，兩個人才都有18冒險經驗。
總結：
這個游戲雖然本質是個單機游戲，但是聯機玩法也是十分重要的一環，看得出迷糊游對於游戲的社交比較關注，所以組隊的收益比單人的收益要高得多，組隊才是打開大世界的最好方法。
當然，獨行俠也明坦可以玩，游戲體驗差不了那去，只是相對聯機組隊的玩家，需要花費更多的時間來挖礦。

F. 冒險與挖礦挖礦詳解

類型：
大小：
評分：
平台：
標簽：
冒險PVP的知識很多玩家都知道了，現在為大家帶來關於挖礦的問題，不少玩家在挖礦時存在一個誤區，就是一通亂挖只打巨魔，這是不對的。下面就由小編為大家帶來正確的挖礦姿勢，冒險與辯如挖礦挖礦詳解。
挖礦技巧：
1、在戰力900K的時候，建議是需求的鑽石全部用240分鍾的3雷管掛掉，這樣可以最大限度保存雷管，一天18支，當然如果雷管多到爆，可以1小時掛一次那一天就要24雷管。
2、餘下的挖礦數，全部用來找boss，找boss盡量在210往後橫挖，我是在250橫。因為這個期間需要累積大量的小黃人來迎接5覺和突破。5覺需要5個小黃人；突破到35%可以開隱藏屬性，平均需要4-5次，就算每個角色都4次，也要20個小黃人。卜灶粗
3、如果不提前准備，你會發現之前攢下的100來個小黃人馬上就會用光，嚴重影響戰力提升。因此這個時間要全力以赴的找boss打小黃人，打不過馬上重置繼續打，如果礦鎬不夠，甚至可以把掛礦停下來，因為這段時間強化帶來的戰力提升並不如突破那麼明顯。
需要注意的幾點：
1、在准備好型鎮72m錢進行突破的時候，最好經驗值也能保留7m以上。突破後的前2級，性價比特別高，尤其是第一級5覺的10-11，只需要2.14M經驗卻能提升5k左右戰力。第二級就要5m多經驗了，然後7m多，那以後性價比就變得一般了。
2、角色在4覺之後，應該平均先弄到20級，因為4覺前20級的性價比也非常之高。20-30性價比簡直低爆了，然而不過這一段不能5覺。。這也是沒辦法，大家自己規劃好即可。

G. 挖礦病毒

自從比特幣火起來以後，運維和安全同學就經常受到挖礦病毒的騷擾，如果有人說機器cpu被莫名其妙的程序佔用百分之八十以上，大概率是中了挖礦病毒。

說說挖礦病毒的幾個特點：

一、cpu佔用高，就是文中一開始所說的，因為挖礦病毒的目的就是為了讓機器不停的計算來獲利，所以cpu利用率都會很高。

二、進程名非常奇怪，或者隱藏進程名。發現機器異常以後，使用top命令查看，情況好的能看到進程名，名字命名奇怪，我見過的linux上中毒的是以. exe命名的程序。對於隱藏進程名這種情況，找起來就更加費事了，需要查看具備linux相關的系統知識。

三、殺死後復活，找到進程之後，用kill命令發現很快就會復活，挖礦病毒一般都有守護進程，要殺死守護進程才行。

四、內網環境下，一台機器被感染，傳播迅速，很快會感染到其他機器。

挖礦病毒的防禦

挖礦病毒最好的防禦重在平時安全規范，內網機器不要私自將服務開放到公司，需要走公司的統一介面，統一介面在請求進入到內網之前，會有安全措施，是公司入口的第一道安全門。還有就是公司內網做好隔離，主要是防止一個環境感染病毒，擴散到全網。

對於已經感染的情況，可以通過dns劫持病毒訪問的域名，公網出口過濾訪問的地址，這些手段是防止病毒擴大的手段，對於已經感染的機器，只能通過開始講的幾種方法找到並殺死病毒了。

H. 阿里雲windows伺服器如何去除挖礦病毒

找到進程，然後找到他文件路徑，幹掉進程，刪掉文件。
另外找找其他可疑進程，避免病毒有守護進程或者其他隱藏進程

I. 伺服器被rshim挖礦病毒攻擊後 HugePages_Total 透明大頁怎麼都清不掉 一直佔用內存 球球

問題定位及解決步驟：

1、free -m 查看內存使用狀態 ，發現free基本沒了。--> 懷疑是服務有內存泄漏，開始排查

2、使用top命令觀察，開啟的服務佔用內存量並不大，且最終文檔在一個值，且服務為java應用，內存並沒達到父jvm設置上限。按top監控佔用內存排序，加起來也不會超過物理內存總量。查看硬碟使用量，佔用20%。基本排除虛擬內存佔用過大的原因。--->排除服務內存泄漏因素，懷疑mysql和nginx，開始排查

3、因為top命令看 mysql佔用內存也再可控范圍，是否存在connection佔用過多內存，發現並不會，設置最大連接數為1000，最多也不會超過幾M。 nginx佔用一直非常小。但每次最先被kill的基本都是nginx進程。所以排查，但發現無非就是openfiles數量啥的調整。發現也一切正常。且之前niginx可以正常使用的。

4、最為費解的就是 通過free -m 查看的時候 基本全是used，cache部分很少，free基本沒有。但top上又找不到有哪些進程佔用了內存。無解

5、注意到有兩個進程雖佔用內存不多，但基本耗光了100%的cpu。開始想著佔cpu就佔了，沒占內存，現在是內存不不夠導致進程被kill的，就沒注意這點。

6、實在搞不定，重啟伺服器，重啟了所有服務，服務暫時可用，回家。在路上的時候發現又崩了。忐忑的睡覺。

7、早上起來繼續看，這次留意注意了下那兩個佔用高cpu的進程，kdevtmpfsi 和 networkservice。本著看看是啥進程的心態，網路了下。真相一目瞭然，兩個挖礦病毒。

突然後知後覺的意識到錯誤原因：

1、cpu佔用率高，正常服務使用cpu頻率較高的服務最容易最內存超標。（因為在需要使用cpu時沒cpu資源，內存大量佔用，服務瞬間崩潰），然後看top發現剛剛已經佔用內存的進程已經被kill了，所以沒發現內存有高佔用的情況。
2、後面的應用繼續使用cpu時也會發生類似情況，倒是服務一個一個逐漸被kill。

問題點基本定位好了，解決問題就相對簡單很多：
通過網路，google，常見的病毒清除步驟基本都能解決。這兩個挖礦病毒很常見，大致記錄下要點。可能所有病毒都會有這些基礎操作。

① 首先，查看當前系統中的定時任務：crontab -l
我伺服器上有四個定時下載任務 通過wget 和 curl 下載病毒文件，把異常的刪掉。要不然刪了病毒文件還是會下載下來
crontab -r，全部刪除命令（或根據需求刪除定時任務）

② 查找病毒文件 可以全部模糊搜索 清除， 但病毒文件基本都用了chattr +i命令 使用chattr -i filename 後再使用rm -f filename 。可刪除

③ kill 病毒進程，但注意kill了可能馬上就重啟了。因為有守護進程，需要把病毒進程的守護進程也kill掉

④ 檢查是否root用戶被攻擊，可能系統配置信息被更改。

⑤ 最好能理解病毒腳本，通過看代碼看它做了些什麼。針對腳本取修復系統。

J. 冒險與挖礦怎麼挖礦 冒險與挖礦挖礦有什麼技巧

冒險與挖礦 游戲中，挖礦是最重要的元素之一，要知道怎麼挖礦和挖礦的技巧，這樣可以幫助你在玩的時候更快的取得勝利。挖礦的技巧是在戰力900K的時候，需求的鑽石全部用240分鍾的3雷管掛掉，這樣會對以後有很大的幫助。

一，礦區分層

淺表區(0~35米)：

中層區(35~60米)：

深層區(60~120米)：

地心區(120~250米)：

二，階段一

因為是新服，大家都剛玩不久，實力都不可能相對較強，這個階段要做的就是大量儲備基礎礦物，包括銅、錫、鐵、銀;以及適量的紅寶石、紫寶石、綠寶石等等，來滿足英雄強化需求

(這里補充一下：凡是主角可以強化的，就最優先給主角強化，他的強化性價比是最高的)。

另外這個階段能活動的深度在0~100(120)米間，我們就先說這個深度區間能做的事。

2，收集寶石礦

光要基礎礦也就算了，還要附帶一定量的寶石礦，所以平常挖挖過程中也要照顧到的

【紅寶石】：這是銅、錫的伴生礦，顧名思義，分布在銅錫的附近，大致平均分布在40米深度左右，如果需要大量的話，就以40米深度左右橫挖，出現率不低。

【紫寶石】：錫、鐵的伴生礦，分布在90~100米深度，你挖銀的時候會大量出現，然後你懂的。

【綠寶石】：鐵、銀、黃金的伴生礦，分布在」紫金岩聚集區「上下附近，收集難打不低。

【黃寶石】：【黃金】的伴生礦，分布比較怪異，黃寶石和黃金我們後面再說。

3，沒事打打小黃人(魔鐵巨像的業界俗稱)

剛玩的話，請在0~60米內活動，這個范圍小黃人出現不太猖獗，可以邊打人邊挖礦，同時50米深度開始，會幾率出現無需鑰匙的破箱子(開啟後基本給垃圾，好的話給鑽石和銅鑰匙，具體參見我的excel表格)。

然後實力發展一段時間後，可以向100米(不要超過120米)深度挺進，同樣邊打邊挖。

二，階段二

從深度120米開始一直到200米為止，就是最惡名昭著的」紫金岩聚集區「了。之所以不和諧，是因為該區域內這些玩意會大量分布，而且挖掘不能，只能消耗雷管來炸、、、所以這里是新手的瓶頸區。

這個區域會大量出現【鑽石】(單個裝)，是強化所需材料最關鍵的一種，關繫到寶具的開啟，但是這里不是我們主要的挖掘場所，我們要做的，就是通過這個區域(當然實力要足夠)!

准備工作：手頭上」雷管「的最低保有量不低於3個，雷管這玩意活動都會送，經過一段時間的積累，多少都有些存貨的。過這個區域要有些看臉的因素，因為全是紫金岩，所以如果運氣不好，隔這岩層出現小黃人，你又沒有雷管的話，只能呵呵了。

三，階段三

ok，歷經千辛萬苦通過」紫金岩聚集區「之後，就是陽光地帶了。200米深度開始，一直到250米深度，大量出現【鑽石】(兩個裝，就是一次挖兩個)以及【黃寶石】和【黃金】，並且這個區域的小黃人出現率大幅上升，然後你們懂的、、、

250~300米深度算是最底層了，這里會有最高級礦物【泰坦鐵】出現，這個是開啟寶具前的最後一次強化所必需的，知道該怎麼做了吧?另外這玩意挖掘時間過長，不開高級礦卡的話，挖一個要4小時(shit!)，所以推薦的方法是：白天在此區域挖鑽石，保證能在視野范圍內出現數個【泰坦鐵】即可，然後晚上臨睡前挖了它，嘿嘿。

警告：階段三需要相當的戰力前往，具體數值我也說不準，請自行體會!

四，挖礦技巧

1、新手期，銅、錫、鐵、銀，紅寶石、紫寶石這幾種請自己手動挖，豐衣足食、、、隨著時間的推移，慢慢積攢」雷管「，然後用礦工隊自動挖掘」深層區「，可以輕松收集鑽石和綠寶石、黃金。

2、刷新礦區前，請做好准備，包括礦包，雷管;把礦鎬數量攢滿再刷新。

3、關於礦工隊自動挖掘，出了最後那個地心層以外，都建議只採用一次消耗20礦鎬的那種規格，這種出產量的性價比最高;而地心層的則是建議用80的，否則高幾率出不了【泰坦鐵】。

挖礦技巧：

1、在戰力900K的時候，建議是需求的鑽石全部用240分鍾的3雷管掛掉，這樣可以最大限度保存雷管，一天18支，當然如果雷管多到爆，可以1小時掛一次那一天就要24雷管。

2、餘下的挖礦數，全部用來找boss，找boss盡量在210往後橫挖，我是在250橫。因為這個期間需要累積大量的小黃人來迎接5覺和突破。5覺需要5個小黃人;突破到35%可以開隱藏屬性，平均需要4-5次，就算每個角色都4次，也要20個小黃人。

3、如果不提前准備，你會發現之前攢下的100來個小黃人馬上就會用光，嚴重影響戰力提升。因此這個時間要全力以赴的找boss打小黃人，打不過馬上重置繼續打，如果礦鎬不夠，甚至可以把掛礦停下來，因為這段時間強化帶來的戰力提升並不如突破那麼明顯。

需要注意的幾點：

1、在准備好72m錢進行突破的時候，最好經驗值也能保留7m以上。突破後的前2級，性價比特別高，尤其是第一級5覺的10->11，只需要2.14M經驗卻能提升5k左右戰力。第二級就要5m多經驗了，然後7m多，那以後性價比就變得一般了。

2、角色在4覺之後，應該平均先弄到20級，因為4覺前20級的性價比也非常之高。20-30性價比簡直低爆了，然而不過這一段不能5覺!這也是沒辦法，大家自己規劃好即可。

關注官方微信號，免費贈送游戲禮包!