入侵主机挖矿

⑴ IT虚拟主机可以挖矿吗，怎么操作的流程，求指教

可以的，虚拟主机挖矿的话呢，只是它的算法和他的硬件的支持度会比较低，那么带来的效率就会下降，挖矿的效益就会降低，仅此而已。

⑵ 请教大神，服务器被挖矿程序入侵如何排插

传一个SHELL到服务器上去，都有特征码的，很容易查出来

⑶ 挖矿主机干嘛用的

挖矿就是利用显卡运算获取比特币等虚拟货币的一种行为，比特币（虚拟货币）是一个名为“中本聪”的人提出的一个算法， 一个节点，全世界网络上每隔多长时间就会产生这么一个节点，一个节点就是一个比特币，而全世界的比特币又是有限的，而获取方式就是通过显卡高负荷运算

⑷ 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

⑸ 哪个软件防止全能挖矿木马的入侵比较好用

为了保护账户安全，还是建议装下腾讯电脑管家，这个就可以深入系统底层查杀顽固病毒，操作简单，同时对挖矿、勒索等更危险的行为的木马病毒可以进行精准识别并查杀，可以有效阻止病毒木马的入侵，全面保护电脑安全。

⑹ 撒旦挖矿木马是怎么侵入电脑的

该变种利用永恒之蓝漏洞进行网络攻击，一旦入侵成功，就会上传中毒电脑信息、更新病毒模块、下载执行挖矿模块以及执行网络攻击模块进行蠕虫式扩散。由于该变种具备感染性强、传播速度快、波及范围广等显著特点，极易在企业内网爆发，需要引起行业用户及安全业界的高度警惕。可以用腾讯电脑管家进行防御的

⑺ 局域网内被种挖矿病毒，怎么查找病毒来源主机是哪一台

有以下几种方法：

1. 在局域网中选部分电脑部署软件防火墙，然后通过防火墙拦截记录就能发现病毒源主机。这种适合小规模局域网。

2. 使用专杀工具进行挨个主机杀毒，为防止病毒流窜，只开一台电脑进行杀毒，查杀完毕后立马关机，再开另一台进行杀毒。工作量比较大。

3. 部署企业版杀毒软件，如火绒等。如需要，我可以帮你申请三个月免费试用。当然也可以自己去官网申请。

   暂时就想到这么多，希望对你有用。