cpu挖矿纳库
1. top cpu飙高,中了挖矿程序----解决方法
1.发现cpu异常,查看对应的进程信息
2.查看进程发现是挖矿进程在执行
3.确定是挖矿病毒,查看进程的执行文件链接到哪里,发现是jenkins的工作目录,最后结果发现是jenkins的漏洞导致自动创建CI计划,进行启动挖矿脚本
4.查看虚机密码是否被破解登录
5.查找挖矿文件
6.检查定时任务脚本
jenkins CVE-2018-1999002 漏洞修复: https://paper.seebug.org/648/
jenkings漏洞利用: https://xz.aliyun.com/t/4756
CI安全隐患: https://www.jianshu.com/p/8939aaec5f25
jenkins漏洞描述地址: https://www.cyberark.com/threat-research-blog/tripping-the-jenkins-main-security-circuit-breaker-an-inside-look-at-two-jenkins-security-vulnerabilities/
比特币从发明诞生出来后,比特币挖矿主要经历了3个阶段(现在的矿池是挖矿的方式,非矿机技术)
CPU→GPU→ASIC专业矿机
一、CPU挖矿
说起CPU挖矿,谁是第一个呢?前面文章也说了,就是比特币的发明者中本聪(无明确的证据,按逻辑应该是正确的)。
CPU挖矿是第一代的挖矿。2009年1月3日,比特币创始人中本聪用电脑CPU挖出了第一批比特币,挖出了第一个创始区块,区块里包含50个比特币。
随后一些极客、程序员、游戏挖机纷纷加入CPU挖矿,但当时的CPU挖矿,仅仅是一种尝试和好玩,并没有现在的商业化。
二、GPU挖矿
GPU(图形处理单元,即显卡)挖矿是第二代的挖矿。
从CPU换到GPU挖矿,是因为CPU中央处理器是通用性计算单元,里面设计了计算机很多的分析处理需求,其综合能力强但单项能力较弱,而比特币的SHA256 hash运算,是非常单一的无脑重复计算,而且CPU的并行运算能力不强,后来,有人发现GPU的高吞吐率和高并行处理能力,其运算效率比CPU高10倍以上,并且GPU可以超频使用以提升性能,适用于大规模的并发运算,比如密码破解,于是人们纷纷转向GPU挖矿。
大家肯定都听说过比特币历史上最贵的吃货、比特币Pizza的故事了。没错,这个人叫Laszlo Hanyecz,他是个程序员,他在2010年5月22日,用1万枚比特币购买了两个披萨,当时这两个披萨只值不到50美元,但是这一万枚比特币拿到现在值几个亿了。
大家都在说Laszlo Hanyecz肯定肠子都悔青了,但是也未必,因为Laszlo Hanyecz是第一个使用GPU挖比特币的人,他挖到了非常多的比特币,当时的1万枚可能只是九牛一毛了。
图片来源于网上
但是GPU也存在缺陷,就是原本是做图像处理的,内置的这些硬件非常好电,散热也是个问题。
三、ASIC专业矿机挖矿
ASIC专业矿机是属于第三代的挖矿。
ASIC是Application Specific Integrated Circuit的缩写,是一种专门为某种特定用途设计的电子电路(芯片)。用于挖矿的芯片,就是矿机ASIC芯片了。因为被设计为只进行某一挖矿需要的特定算法,所以ASIC芯片的设计可以简单的多,成本也低的多。不过最重要的是,就挖矿算力来说,ASIC可以比同时代的CPU、GPU高出几万倍甚至更多。
ASIC矿机的出现,是随着参与挖矿的人越来越多,算力不段上升,而GPU的算力也达到了极限,为了突破这个局限,就有人开始研发专门的矿机。
世界上第一台ASIC芯片的矿机是谁发明的呢?对,就是人称“南瓜张”的张楠赓的阿瓦隆矿机。
矿机的芯片,需要非常强的研发技术实力,比如通讯领域,最强的芯片研发企业是高通、华为海思,因此矿机的芯片研发是一场高科技的竞赛,最早的矿机厂商有龙矿矿机、闪电矿机、瑞典的KNC Minner,都已经从市场上消失,现在市场上最大的矿机厂商包括比特币大陆(蚂蚁矿机)、嘉楠耘智(阿瓦隆矿机)、Bitfury、Watts Miners等,
现在最火爆的矿机当属比特大陆的蚂蚁系列了,后续再详细介绍如何挑选和购买矿机。
本文只简单结束了比特币矿机从CPU、GPU到ASIC的技术发展历程,而现在的ASIC矿机尤其比特币大陆的矿机占据了市场70%以上的算力和市场份额,被质疑为“算力霸权”和跟“去中心化”违背,潜在的“51%”攻击和不公平等。而现在的矿机已经是一条完整的产业链,无论如何发展,也是基于市场和追求利益的行为。后续继续分析。
3. cpu内置核显能挖矿吗
能挖矿。
但是李喊用核显挖矿就不能用电脑上的独立显卡了,插上独立显卡用独立显卡然后让闲置的核显挖矿是拆棚行不通的。
要注意的是核显旅扰则的算力很低,你挖矿不一定能盈利,因为挖矿会增加显卡功耗,你需要拿挖到的扣除电费才是你挣到的,扣完还亏了就不建议挖矿了。
4. 笔记本cpu利用率多少挖矿
100%。根据查询相关信息显示笔记本cpu挖矿后台利用率达到了百分之百。笔记本电脑,简称笔记本,又称“便携式电脑,手提电脑、掌上电脑或膝上型电脑”,特点是机身小巧。
5. 比特币挖矿机原理介绍 几个方面来讲解
1、最初的时候,用CPU就可以挖到比特币,中本聪就是用他的电脑CPU挖出了世界上第一个创世区块。然而,CPU挖矿的时代早已过去,现在的比特币挖矿是ASIC挖矿和大规模集群挖矿的时代。
2、挖矿速度,专业的说法叫算力,就是计算机每秒产生哈希碰撞的能力。也就是说,我们手里的矿机每秒能做的哈希碰撞次数,就是算力。
3、比特币在宏观上的原理,就如同黄金一样。黄金在地球上的总量是一定的,而且比较稀少,可以作为一般等价物来使用,在纸币大面积发行之前,一直作为货币的形式来使用。比特币也是一个道理,之所以比特币可以用来作为货币的形式来进行买卖,也是因为其总量是一定的,而且挖矿需要花费很大的成本,主要表现就是电力上的消耗。
4、工作量证明,简单理解就是一份证明,用来确认你做过一定量的工作。监测工作的整个过程通常是极为低效的,而通过对工作的结果进行认证来证明完成了相应的工作量,则是一种非常高效的方式。
5、比特币的背后是一个公共账本,这个账本每十分钟需要重新记录一遍,而成功记账者会获得一定数量比特币的奖励。在比特币诞生之初,这个奖励是50个比特币,这一数字大约每4年减半。
6. CPU被挖矿排查方案
查看/root/.ssh/authorized_keys
如果有authorized_keys文件中的公钥请及时清理,或者删除该文件
当使用rm删除文件和文件夹的时候提示:rm: 无法删除"bash": 不允许的操作
解决方法:
2.cpu使用率基本跑满(用户态),没有发现可疑的进程,初步怀疑可能是进程在哪里隐藏了
可能是起的一个守护进程
执行命令ps -aux --sort=-pcpu|head -10
查看高链者dns
果然dns被修改了
发现定时任务被加入了一条
0 */8 * * * root /usr/lib/libiacpkmn
根据定时任务中的可疑文件所在路径/usr/lib/libiacpkmn
排查中发现/etc/rc.d/init.d/, /usr/bin/存在可执行文件nfstruncate,
在rc0.d-rc6.d目录下都存在S01nfstruncate文件,可能是自启动文件
现在排查的很明朗了,接下来着手清理工作
使用top命令观察占用cpu程序的PID
通过PID查看该程序所在的目录:ls /proc/{PID}/
执行ll /proc/{PID}查看该程序运行的目录
将这些文件的权限全部修改成000,使这些程序无法继续执行:chmod 000 -R *
然后kill -9 {PID}
补充:
执行crontab -l 查看是否有可疑计划任务在执行,如有请及时删除(crontab -r)
通过上面的排查步骤我们可以看到cron程序是运行在/root/.bashtemp/a目录下的,但/root/.bashtemp/目录下还有很多这样的程序,所以也要执行:chmod 000 -R * 将所有恶意程序戚薯的权限清除
一般来讲通过以上步骤可以将恶意程序干掉,但唤宏不排除不法分子还留有其他后门程序,为了避免类似情况发生,建议保存重要数据后重装操作系统,后续请对服务器做安全加固,以免再次被入侵,比如更改默认远程端口、配置防火墙规则、设置复杂度较高的密码等方法
备注:部分可参考 https://zhuanlan.hu.com/p/96601673
7. 挖矿的cpu还能用吗
可以用的。应该是挖奇亚币的 奇亚币主要是损耗硬盘写入寿命 对CPU的损耗微乎其微 加上他们根本不会超频而是利用多核多线程p盘。大多数的完矿对于CPU的损耗是比较小的。
CPU根本不擅长于进行并行运算,一次最多就执行十几个任务,这个和显卡拥有数以千计的流处理器差太远了,显卡高太多了。CPU作为通用性计算单元,里面设计了很多诸如分支预测单元、寄存单元等等模块,这些对于提升算力是根本没有任何帮助的。也就是说运用CPU挖矿只是执行机械的操作。