黑别人的服务器当矿机

1. 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

2. 告诉你们真正的黑客是怎么黑掉服务器或者网站、个人PC的

杀毒软件本来就不是防黑客的，而是用来防一些二流程序员写的病毒的

3. 方舟黑别人服务器会违法吗

违法，但如果未被发现，就不会查你，也不会立案，未造成损失，私服一般息事宁人，越大的公司越可能找你麻烦，如技术够好，别人也会找不到你。

4. 怎么去攻击别人的服务器啊、跪求

攻击别的服务器的话，需要自己租用服务器 ，然后上面有软件的
但是这种是不被使用的
希望可以帮上你

5. 入侵别人服务器和违法的问题

违法行为。如果受害人报案，是要追究你的法律责任的。如果不追究你就没事啦。

6. 攻击别人的网站服务器可以挣钱吗

挣钱的方式很多，技术要求很高的，不要去学坏习惯。换个想法

7. 我的世界里面怎么黑掉别人的服务器，求告诉我。急求 在线等。

这个不行的。即使有这个东西，你做了是犯法的。因为服务器不能随便黑掉的，人家放在一个软件上面运行，你突然让他运行不了。属于黑客入侵。不过你要想当熊孩子的话。建议两个模组。一个是自定义皮肤mod，可以变小鸡或大龙，联机也可以用。

8. 为什么黑客们要广设服务器，用别人的手机设备去挖矿

因为用别人的手机会更加安全一点，这样公安局或者安全局就不容易找到黑客的地址了。

“偷矿”是指未经你同意的情况下，黑客利用你的系统资源挖掘虚拟货币。这主要借助于网站的 JavaScript 代码，黑客在代码中注入“偷矿”程序，当你访问这些代码时，“偷矿”程序便会偷偷自动运行。

虽然 Chrome 是最常用的浏览器，但是 Opera 浏览器提供了一些 Chrome 没有的有趣功能。最新版本的 Opera 浏览器能够自动拦截广告，此外，它还内置了阻止挖矿的防护功能。这一功能可以阻止网站擅自运行非法挖矿的脚本，这与网页上的广告拦截技术并没有太大区别。

2.使用清理程序

如果采用了上面的措施之后你仍然放心不下，那么可以在电脑和智能手机上安装 Malwarebytes 清理程序，它的电脑版是完全免费的，但是针对手机的高级版是收费的。随着现在越来越多的区块链项目开始采用手机挖矿，如果你不想让自己的手机有被当作肉鸡的风险，适当花点小钱也是值得的。

你仍然可以继续使用像卡巴斯基这样的防病毒软件来保护自己的智能手机。