挖矿排查安卓

① 怎么判断手机是否被挖矿

其实不难，我们日常使用手机的时候都会有一些后台应用，这些应用往往在重启后就会被“杀死”。但是如果手机被黑客入侵后，在重启后，手机会再度进入高负荷状态，往往系统运行内存会被迅速使用殆尽，所以如果手机出现无端卡顿、发热、死机，那就有可能是被挖。

可能用手机“挖矿”还没挖到加密货币，黑客就把信息都给窃取了。人们不仅会遇到手机卡顿、发热甚至死机等问题，还有可能遭遇其他的资金损失。

而且，值得警惕的是，有些手机挖矿APP打着“挖矿”的名义，却让用户投入资金并不断发展下线。

② 安卓手机能挖矿吗

手机可以真正地挖矿，为ARM架构编译xmrig并用终端模拟器运行就可以了。但单个手机的算力非常低，以至于完全不能产生收益；同时长时间高强度运算会对手机寿命带来严重影响，故使用自用手机进行挖矿完全不可行。

不过算力是可以积少成多的，十几或几十台过时淘汰手机的算力堆叠起来照样可以与部分PC机处理器性能媲美，而且功耗更低。如果恰好有大量的过时淘汰手机（比如停工的群控），那么用这些手机挖矿并获得实在收益并不是痴人说梦。但如果为挖矿而去特意囤积手机，计算下来就有点得不偿失了。

总结下来就是，手机可以挖矿，但真正能获得实在收益的场景很少。

③ 求一款挖矿类的安卓手机游戏，就是一个小人在地下挖矿的那种，类似于天语手机的《地心游记》那种。

惊现捕鱼达人！有才！
楼主，给这个答案满意吧！
逆天啊

④ 挖矿病毒怎么排查

登录系统查看任务管理器，查看占用内存较大且无法关闭的进程。进程上点击鼠标右键，打开文件位置（先要在文件夹选项中选择显示隐藏文件及操作系文件）。此时你可能会看到有一个Systmss.exe进程和模仿操作系统的svchost.exe进程这里还可以看到一个2.bat文件，右键编辑打开这个文件查看，可查看到恶意进程与哪个挖矿组织通信。

通过查看系统操作日志可分析出病毒的来源、启动时间等信息，一般原因可能是未关闭3389端口且使用了弱密码导致黑客远程登录上次病毒。

根除病毒：将病毒可执行文件Systmss.exe重命名为Systmss.exe1使病毒无法执行，此时可从任务管理器停止进程。打开注册表编辑器删除HKEY_LOCAL_整个目录。

如果是Linux系统请参考：网页链接

⑤ 被打电话通知手机被挖矿了是真的吗

被打电话通知手机被挖矿了是骗局。
上百万安卓手机被黑客劫持用来挖矿，这正是黑客通过恶意广告重定向骗局对数百万安卓手机所做的事，目前黑客使用的确切方法还并不完全清楚，但似乎是用户下载了遭感染的应用后，被迅速重定向到某一网站。该网站明确表明，它正在使用受感染的设备来挖掘加密货币，并且只会在用户输入有效的CAPTCHA代码时停止。

⑥ CPU被挖矿排查方案

查看/root/.ssh/authorized_keys

如果有authorized_keys文件中的公钥请及时清理，或者删除该文件
当使用rm删除文件和文件夹的时候提示：rm: 无法删除"bash": 不允许的操作
解决方法：

2.cpu使用率基本跑满（用户态），没有发现可疑的进程，初步怀疑可能是进程在哪里隐藏了
可能是起的一个守护进程
执行命令ps -aux --sort=-pcpu|head -10

查看高链者dns
果然dns被修改了

发现定时任务被加入了一条
0 */8 * * * root /usr/lib/libiacpkmn

根据定时任务中的可疑文件所在路径/usr/lib/libiacpkmn
排查中发现/etc/rc.d/init.d/, /usr/bin/存在可执行文件nfstruncate，
在rc0.d-rc6.d目录下都存在S01nfstruncate文件，可能是自启动文件
现在排查的很明朗了，接下来着手清理工作

使用top命令观察占用cpu程序的PID

通过PID查看该程序所在的目录：ls /proc/{PID}/
执行ll /proc/{PID}查看该程序运行的目录

将这些文件的权限全部修改成000，使这些程序无法继续执行：chmod 000 -R *

然后kill -9 {PID}

补充：
执行crontab -l 查看是否有可疑计划任务在执行，如有请及时删除（crontab -r）
通过上面的排查步骤我们可以看到cron程序是运行在/root/.bashtemp/a目录下的，但/root/.bashtemp/目录下还有很多这样的程序，所以也要执行：chmod 000 -R * 将所有恶意程序戚薯的权限清除
一般来讲通过以上步骤可以将恶意程序干掉，但唤宏不排除不法分子还留有其他后门程序，为了避免类似情况发生，建议保存重要数据后重装操作系统,后续请对服务器做安全加固，以免再次被入侵，比如更改默认远程端口、配置防火墙规则、设置复杂度较高的密码等方法

备注：部分可参考 https://zhuanlan.hu.com/p/96601673

⑦ 挖矿病毒怎么排查

文件里面是否存在病毒，直接用杀毒软件检测就知道了
使用电脑管家——病毒查杀——指定位置杀毒——选择文件位置
然后直接杀毒，看杀毒结果显示有病毒就是有，反之就是安全

⑧ 安卓比特币挖矿问题 这个挖矿软件在工作，可是帐号里没显示，矿工不连接！这样是挖到一个什么东西

用手机挖矿做梦吧。PC都不行，只有专门的矿机才能挖矿，当挖出来的比特币抵不上电费时就要升级，通常几个月就要升级。

⑨ 服务器被检测出挖矿

有位朋友说，他服务器使用的好好的，服务商突然封了他服务器，说是被检测出挖矿，这位朋友一脸懵“我开游戏的，挖什么矿”。突然地关停服务器导致这位朋友损失惨重，那么为什么会被检测出挖矿，以及怎么处理呢？感兴趣的话就继续往下看吧~

遇到以上问题，需要先找服务器商对其说明实际情况，配合他们排查，基本上就是中了挖矿病毒。

最简单的方法就是重装系统，但是系统盘数据都会清空，这种办法适用于服务器里没什么需要备份的文件。如果选择重装系统，需要把自己的文件扫毒一遍确认安全后再导入服务器。

但是服务器里如果有很多重要的文件还有比较难配置的环境，那就需要排查删除挖矿程序，全盘扫毒，删除可疑文件，一个个修复病毒对系统的修改。

防范建议：

1.尽量不要使用默认密码和端口，改一个比较复杂的密码

2.可以使用宝塔面板登陆服务器

3.系统自带的防火墙、安全防护都不要关闭

⑩ 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。