判断挖矿
『壹』 求助服务器被挖矿程序入侵,如何排查
新客户于最近向我们SINE安全公司咨询,说他的服务器经常卡的网站无法打开,远程连接
服务器的慢的要命,有时候PING值都达到300-500之间,还经常掉包,听客户这么一说,一般
会判断为受到了CC+DDOS混合流量攻击,再具体一问,说是机房那面没有受到流量攻击,这
就有点奇怪了,不是流量攻击,还导致服务器卡,网站无法打开,这是什么攻击?为了解决客
户服务器卡的问题,我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。
挖矿木马还设计了挖矿进程如果被客户强制停止后,会自动启动继续挖矿,达到不间断的挖矿,
仔细检查发现是通过设置了每个小时执行任务计划,远程下载shell挖矿木马,然后执行,检查
当前进程是否存在,不存在就启动挖矿木马,进行挖矿。
对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据,以及感染蠕虫的病
毒,如果数据被加密那损失大了,客户是做平台的,里面的客户数据很重要,找出挖矿木马后,
客户需要知道服务器到底是如何被攻击的? 被上传挖矿木马的? 防止后期再出现这样的攻击
状况。
通过我们安全工程师的安全检测与分析,发现该服务器使用的是apache tomcat环境,平台的开
发架构是JSP+oracle数据库,apache tomcat使用的是2016年的版本,导致该apache存在严重
的远程执行命令漏洞,入侵者可以通过该漏洞直接入侵服务器,拿到服务器的管理员权限,
SINE安全工程师立即对apache 漏洞进行修复,并清除木马,至此问题得以解决,客户服务器
一切稳定运行,网站打开正常。
『贰』 比特币中怎么证明是自己挖矿成功,而不是其他人呢
我们知道了信息计算Hash打包的过程:交易记录、时间、账本序号、上一个Hash值。也知道所有的计算和存贮是需要消耗计算机资源。在中本聪的设计里,完成记账可以获得系统给与比特币奖励,这个过程也就是比特币发行过程,因此把记账成为挖矿。
记账工作
因为记账是有奖励,每次记账都可以为自己增加一定个数的比特币,因此大家争相记账,当然能也就引发了问题:出现记账不一致的是后,系统引入工作量证明来解决这个问题,规则如下:
1.在一段时间内,只有一个人能记账成功。
2.通过解决密码学难题竞争获得唯一记账权
3.其他节点复制记账结果
不过在进行工作量证明之前,记账节点会做进行如下准备工作:
1.收集广播中还没有被记录账本的原始交易信息
2.检查每个交易信息中付款地址有没有足够的余额
3.验证交易是否有正确的签名
4.把验证通过的交易信息进行打包记录
5.添加一个奖励交易:给自己的地址增加12.5比特币
如果争夺记账权成功的话,就可以得到12.5比特币的奖励。
工作量证明
每次记账的时候会把上一个块的Hash值和当前的账页信息一起作为原始信息进行Hash。为了确保10分钟前后只有一个人可以记账,就只有提高记账的难度,用Hash的结果必须以若干个0开头。为了满足条件,进行Hash是引入一个随机数变量。
用伪代码表示一下:
1.Hash(上一个Hash值,交易记录集) = 456635BCD
2.Hash(上一个Hash值,交易记录集,随机数) = 0000aFD635BCD
改变Hash的原始信息的一部分,Hash值也会不断变化,因此在运行Hash的时候,不断改变随机数的值,总可以找到一个随机数使得Hash的结果以若干个0开头,率先找到随机数的节点从此获得记账的唯一记账权。
验证
在节点成功找到Hash值之后,会马上对全网进行广播打包区块,网络的节点收到广播后会对其进行验证。如果验证通过,表明已经有节点成功解密,就不会在竞争当前区块,而是选择接受区块,记录到自己的账本中,进行下一轮竞争猜谜。网络中只有最快解密的区块才会添加到账本中,其他的节点进行复制,确保整个账本的唯一性。
如果节点有作弊行为,会导致网络的节点验证不通过,直接放弃其打包的区块,也无法记录到总账本中,那么作弊节点的消耗成本就白费了。因此矿工自觉的遵守比特币系统的共识协议,也确保整个系统的安全。
这个问题就好像你去工地搬砖,搬完一天砖,包工头问你你怎么证明自己一天在工地搬砖呢?
『叁』 如何判断自己的华为手机是不是矿机
你可以下载安兔兔或者鲁大师,通过安兔兔跑一个分就知道是不是真的手机了,是不是旷机假的。
『肆』 怎么判断手机是否被挖矿
其实不难,我们日常使用手机的时候都会有一些后台应用,这些应用往往在重启后就会被“杀死”。但是如果手机被黑客入侵后,在重启后,手机会再度进入高负荷状态,往往系统运行内存会被迅速使用殆尽,所以如果手机出现无端卡顿、发热、死机,那就有可能是被挖。
可能用手机“挖矿”还没挖到加密货币,黑客就把信息都给窃取了。人们不仅会遇到手机卡顿、发热甚至死机等问题,还有可能遭遇其他的资金损失。
而且,值得警惕的是,有些手机挖矿APP打着“挖矿”的名义,却让用户投入资金并不断发展下线。
『伍』 如何检测CPU是否被挖过矿
CPU是否挖过矿,是看不出来的,因为CPU几乎不会因为长时间满负荷工作而导致外表严重老化变色之类的现象,这一点不像显卡。显卡长时间满负荷挖矿,其PCB板上GPU核心附近的一些阻容元件会因长期高温发黄变色,甚至PCB板也会变色。
由于显卡上面不仅仅有GPU,还有显存、供电单元、大量贴片阻容元件,长期挖矿会导致一些元件老化衰老,因此这类显卡的寿命令人担心。但CPU只要散热一直良好,基本上不用怎么担心,绝大多数都是可以继续长期服役的。
『陆』 如何判断windows是否被挖矿
挖矿?你所理解的挖矿应该是肉鸡才对,挖矿都是高配电脑来的,低配电脑一运行软件就超高发热量,装好杀毒软件就行了,国内软件通杀国外挖矿机