如何植入挖矿程序

『壹』 如何通过云计算服务器实现比特币挖矿

1. 各公有云厂商都明确要求不允许使用云服务器进行挖矿，否则会被封禁的；

2. 挖矿主要使用的是GPU，目前各公有云厂商提供的GPU服务器都比较贵的，从性价比上来说不划算，还不如用专用芯片；

当然，有黑客通过漏洞入侵服务器，在上面植入挖矿程序和脚本，进行挖矿操作，但这个本身是不合法的行为。

『贰』 win版vps被植入流氓挖矿程序，求教

备份下主机数据，然后重装系统

1. 不要用版本太老的系统，建议2012或者2016

2. 重装系统之后删除除管理员外的其他账户，然后安装360安全卫士打补丁

3. 安装服务器安全软件
   

『叁』 如何线上挖矿

一般来说，你安装挖矿的程序后就可以开始挖矿了
不同的币挖矿的程序不一样，对硬件要求也不一样
比如以太坊是显卡挖矿，chia是硬盘挖矿，还有其他狗狗币，fil等，都自己各自的挖矿程序
网上都有很多教程的

『肆』 在网吧蹭wifi有没有可能被植入挖矿木马

不会。网吧的电脑系统拥有很强的保护能力，就算你给电脑植入病毒，经过关机重启之后所有的病毒都会消失。

『伍』 什么是脚本挖矿

比特币的核心原理是“区块链”，每一个区块对应一个帐单，将所有的区块链接起来就是区块链，任何交易信息和转账记录都记录在区块链中。要注意的是区块链存在于整个互联网中，所以任何比特币持有者都不担心比特币遭受损失。
每隔一个时间点，比特币系统会在系统节点上生成一个随机代码，互联网中的所有计算机都可以去寻找此代码，谁找到此代码，就会产生一个区块，随即得到一个比特币，这个过程就是人们常说的挖矿。
比特币挖矿。
就是用于赚取比特币的电脑，这类电脑一般有专业的挖矿芯片，多采用烧显卡的方式工作，耗电量较大。用户用个人计算机下载软件然后运行特定算法，与远方服务器通讯后可得到相应比特币，是获取比特币的方式之一。
据最新的外媒报道，随着数字货币呈现不断上涨的趋势，为了获取更多的数字货币。黑客入侵网站植入挖矿脚本后利用用户的CPU挖掘数字货币的做法越来越流行。其相关数据统计，目前已有2,496家运行过时软件的网站遭到黑客植入恶意代码，并利用访问者CPU挖掘。非法植入恶意挖矿脚本已成为了黑产的常见途径。

『陆』 如何查看电脑是否被植入了挖矿程序

如何判断自己的电脑是否被挖矿，怎样预防？
电脑开机后，所有程序都不打开的情况下。按Ctrl+ALT+Del调出任务管理器，在“进程”卡项中，查看CPU的使用情况。如果看到某个进程占用了大量的cpu使用情况，并且几分钟后都没有降低的趋势，这个程序就可能是病毒了。
想要预防自己的电脑被挖矿也很简单，只要安装正规的安全软件，使用安全的浏览器，添加安全合适的插件，就可以防止电脑被挖矿了。
当然，如果不浏览不正规不健康的网站，不下载盗版游戏，盗版软件等就更能从根源杜绝电脑被不法分子挖矿的风险。

『柒』 服务器被攻击并植入kdevtmpfsi挖矿/病毒/木马

MongoDB库中的数据莫名其妙没有了，发觉如下信息：

1、 top -d 5命令 ，查看系统负载情况、是否有未知进程，发现一个名为kdevtmpfsi的进程，经科普它是一个挖矿程序，会占用服务器高额的CPU、内存资源。如图，CPU占用率高达788.7%，而且是yarn用户下：

2、 ps -ef |grep kdevtmpfsi 命令查看 该挖矿程序路径：/tmp/kdevtmpfsi

3、 ps -ef |grep yarn 命令查看更多关于yarn相关进程信息（此时我的服务器并没有开启yarn服务，如果有yarn的相关进程则可判断是攻击者开启的进程），发现另外还有个kinsing进程，经科普kinsing进程是kdevtmpfsi的守护进程：

4、 netstat -lntupaa 命令查看是否有异常的ip,果然发现194.87.102.77这个陌生的ip，判断是kdevtmpfsi的发出者：

5、经查询该ip的所在国家是俄罗斯：

6、 find / -iname kdevtmpfsi 命令再次确定命令所在位置以便删除：

7、 cd /tmp 进入相关目录：

8、 rm -rf kdevtmpfsi 删除kdevtmpfsi程序：

9、** kill -9 40422**杀掉kdevtmpfsi进程：

10、发现并没杀掉所有kdevtmpfsi进程，再次查找yarn的相关进程（因为之前已确认病毒是在yarn下），果真还有kdevtmpfsi进程存在：

11、用命令 批量杀掉 相关进程：

12、删除kinsing文件：

13、现在，已经把挖矿程序及相关进程删除掉了，但是还有两处没做处理：

14、 crontab -l 命令先看看crontab的定时任务列表吧：

15、编写删除挖矿程序脚本 kill_kdevtmpfsi.sh ：

16、新增 定时任务 并删除攻击者的挖矿定时任务：

17、 crontab -l命令 查看现在只有杀进程的定时任务了：

18、禁止黑客的IP地址。

最初安装MongoDB时，并未设置密码认证，存在漏洞，导致黑客通过漏洞攻击服务器，并在程序里植入木马/病毒。单纯的kill -9 id杀掉病毒进程是杀不彻底的，治标不治本，应该定时删除病毒进程，禁止攻击者IP，重新安装系统或相关软件。

经过几天的观察，服务器运行正常，再没有被黑客攻击成功。

『捌』 电脑怎样做才能防止植入挖矿程序呢

也不难的，安装了腾讯电脑管家已全面拦截这批包含挖矿程序的网站，还有就是不要随意打开来历不明的网址，同时保持安全软件的开启状态，及时拦截危险网页的恶意行为。据说以色情网站为首的数百个网站被植入挖矿程序，一旦点击访问，电脑将会被占用大量资源“帮助”不法分子挖掘门罗毕等虚拟货币，

『玖』 挖矿是怎么挖的，在什么平台挖的

挖矿芯片经历了CPU挖矿到GPU挖矿到FPGA挖矿，如今走入了ASIC挖矿时代。然而挖矿的方式也经历了从一两台矿机挖矿到小矿机作坊，再到如今走入了大规模矿场挖矿的时代。

（1）挖矿方式：从一台矿机到大规模矿场。

如果你开始尝试挖矿，你需要准备一台矿机、一台能联网的电脑、一个AUC、一个树莓派、电源及各种连接线等。各种设备的连接顺序为网线->树莓派->MicroUSB线->AUC->4PIN连接线->矿机和电源。