iac挖矿的说法

⑴ ADC挖矿是不是跑路了

“ADC挖矿”是网络传销，相关嫌疑人已被警方抓捕。

2018年8月29日，河南省许昌市建安区警方在打掉一个特大网络传销团伙，即涉嫌“ADC挖矿“网络传销的杭州我是小丑网络科技有限公司，下图是警方前往浙江金华查扣涉案现金时的画面。

让警方没有想到的是，犯罪嫌疑人买下一栋价值千万的别墅，专门用来藏匿非法所得，警方在现场查扣的涉案现金高达13亿元。

杭州我是小丑网络科技有限公司最先推出的是“IAC”，会员通过推荐注册制加入，设定一定的入门门槛，根据推荐关系形成固定的上下线关系，以虚拟的种子作为会员交易对象，以直接或间接发展人员的数量作为会员级别晋升和计酬返利的依据。

2018年6 月，IAC 骗局被曝光，IAC 官方团队宣布将转型 ADC 全新挖矿模式，ADC 宣称是全球性广告传播系统，挖矿是 ADC 基于区块链技术开发的操作系统，继续借助虚拟货币的新外衣，重新上线。

(1)iac挖矿的说法扩展阅读：

IAC是“I AM CLOWN（我是小丑）”的简称，这个是声称要帮助每一个平凡小丑实现创富梦想的平台，最终也只不过是为了赚取自身利益的传销组织。

根据国务院《禁止传销条例》规定, “下列行为属于传销行为：组织者或者经营者通过发展人员，要求被发展人员交纳费用或者以认购商品等方式变相交纳费用，取得加入或者发展其他人员加入的资格，牟取非法利益的”。

警方提醒大家谨慎投资，注意风险。

⑵ 现在在做iac晚了吗

C先生来了 可以做的 有兴趣的可以看头像

⑶ CPU被挖矿排查方案

查看/root/.ssh/authorized_keys

如果有authorized_keys文件中的公钥请及时清理，或者删除该文件
当使用rm删除文件和文件夹的时候提示：rm: 无法删除"bash": 不允许的操作
解决方法：

2.cpu使用率基本跑满（用户态），没有发现可疑的进程，初步怀疑可能是进程在哪里隐藏了
可能是起的一个守护进程
执行命令ps -aux --sort=-pcpu|head -10

查看高链者dns
果然dns被修改了

发现定时任务被加入了一条
0 */8 * * * root /usr/lib/libiacpkmn

根据定时任务中的可疑文件所在路径/usr/lib/libiacpkmn
排查中发现/etc/rc.d/init.d/, /usr/bin/存在可执行文件nfstruncate，
在rc0.d-rc6.d目录下都存在S01nfstruncate文件，可能是自启动文件
现在排查的很明朗了，接下来着手清理工作

使用top命令观察占用cpu程序的PID

通过PID查看该程序所在的目录：ls /proc/{PID}/
执行ll /proc/{PID}查看该程序运行的目录

将这些文件的权限全部修改成000，使这些程序无法继续执行：chmod 000 -R *

然后kill -9 {PID}

补充：
执行crontab -l 查看是否有可疑计划任务在执行，如有请及时删除（crontab -r）
通过上面的排查步骤我们可以看到cron程序是运行在/root/.bashtemp/a目录下的，但/root/.bashtemp/目录下还有很多这样的程序，所以也要执行：chmod 000 -R * 将所有恶意程序戚薯的权限清除
一般来讲通过以上步骤可以将恶意程序干掉，但唤宏不排除不法分子还留有其他后门程序，为了避免类似情况发生，建议保存重要数据后重装操作系统,后续请对服务器做安全加固，以免再次被入侵，比如更改默认远程端口、配置防火墙规则、设置复杂度较高的密码等方法

备注：部分可参考 https://zhuanlan.hu.com/p/96601673