服务器总是被矿机

㈠ 为什么现在的服务器经常会被人入侵

用360
查
下，
有远程控制的就关闭.
360杀毒配合360安全卫士使用，杀毒杀木马，杀流氓和防护功能全，占用资源少，简单方便，对系统的病毒木马防护和修复功能都很好，国内用户最适合用的安全软件。对了，360安全卫士中有自带了木马防火墙，比较不错的。

㈡ 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

㈢ 服务器被360安全卫士提示风险：被利用的矿机，如图

1. 查看一下服务器的CPU利用率，是不是一直在99%以上。

2. 查看一下哪个进程占用的CPU利用率最高，是不是这个svchost.exe?

3. 如果有其他服务器可以对照一下

㈣ 最近我自己的VPS 的服务器老是被别人攻击，导致网站上面也被别人挂了木马了

找你的空间商，一般情况下， vps是不会被人攻击的，如果网站被挂马，可能是网站程序本身的漏洞，或者是vps的密码被其他人知道了。建议你更改一次密码。尽量不要使用服务器提供商给出的初始密码。

㈤ 服务器老是被入侵

这是影子帐户，可以参考网上的资料。
解决的方案：我在使用，启用隐式SSL连接，其它非必须端口一律关闭，防火墙使用Outpost或者Zonealarm，注册码网上可以找到，不行找我也行。

SSL 128位加密可以保证通讯通道的安全，至于证书，你可以到 cacert.org申请免费的，很权威的认证中心（英语要好点）也可以自己创建证书 IIS7.0可以自建，既然你又服务器，说明你的技术水平也不差，注意一下应该就没问题了。

我的主机上同时开了FTP服务器，HTTPs，和邮件服务器，同时都使用了隐式的SSL远程管理，端口都开得很隐蔽，65535端口我都用上了。一般人不会想到的。

如果还有什么问题，请留言！
祝你好运！

㈥ 服务器总是掉盘，怎么解决///

分两种情况：
一，服务器掉盘，检查阵列卡（如果E盘和F盘在阵列上）；检查虚拟盘（如果E盘和F盘用的是虚拟磁盘软件）。
二，客户机掉盘，检查服务器上的包是否正常。

㈦ 服务器被下挖矿了怎么办

哥们被下了啥挖矿？去举报啊。之前流量矿石非常火的时候，我的服务器也被无良黑了，成了肉鸡，然后我去找到他的信息，截图跟流量矿石举报，就帮我处理了。你看你的被下了啥，就去找他们处理。

㈧ 如何评价腾讯云在防止服务器可能被植入挖矿木马，成为

可以安装一些杀毒软件在电脑上
如电脑管家一类的，然后一直保持开启
这样就可以预防病毒进入到电脑当中了

㈨ 矿机老被黑客入侵，大家有没有这样的经历

首先看下矿机服务器有无对外开放远程端口 检查下服务器的管理员账户和密码 是否存在弱口令的密码 如123456 666666 admin之类的密码 加强安全部署 安全策略 如果有条件可以找专业做安全的来部署操作