服务器肉鸡挖矿

❶ 避免服务器成为肉鸡的应对措施

在公网中每时每刻都有人通过密码字典暴力破解试图登陆你的服务器，不信请看该日志文件大小 -sh `ls /var/log | grep btmp，该文件存储了ssh失败登陆的记录。文件越大/增长越快，说明你的服务器处于被别人暴力破解的危险中！为了避免这种危险，必须做好两点：

1. 修改SSH默认端口，

2. 使用强口令密码，不想看胡扯的请直接跳到后面。

整个网络空间中其实存在着很多弱口令服务器，假设弱口令服务器的用户名都为root、密码都为123456、SSH登陆端口都为默认的22。我有一台服务器在不停的用密码字典登陆这些弱口令机器，成功登陆的机器作为肉鸡（傀儡）继续登陆别的机器，假设一台服务器以2台/天的速度进行登陆，那么第一天我就有三台机器（包括自己的那台），第二天就是6+3=3^2=9台，第三天就是18+9=3^3=27台，第N天就是3^N台。

看到没有，肉鸡/傀儡服务器是以指数级别在增加的！

为什么有人不停登陆别人的机器，获得肉鸡？如果我手上有来自全世界的肉鸡，并且数量很多，那玩儿法可就多了：

看不惯哪个网站？操纵这些陵塌陵傀儡机器不停的请求该网站，让别人没法用，服务瘫痪，这就是传说中的DDoS攻击（分布式拒绝服务攻击）。

想赚点小钱，偷偷挖矿是你不二的选择，这么多肉鸡，虽然每一台计算能力不怎么样，但是联合起来也不容小。这种肉鸡俗称挖掘鸡（笑

肉鸡做代理？这个话题我就不深说了，大陆敏感话题… …

窥探肉鸡主人数据… 满足窥探欲

这么多肉鸡代表你有这么多IP，有大量IP能干什么？这又是另外一个庞大的话题了… …

一、基础知识

/var/log/wtmp用于记录登录成功的用户的信息，是一个二进制文件，只能尺戚通过 last命令来查看

查看尝试恶意衫陵登陆的前十个IP:

查看恶意IP尝试登陆次数:

当然，如果你要清理这个日志，删除在创建之

/var/log/btmp用于记录登录失败的用户的信息，是一个二进制文件，只能通过 lastb命令来查看

/var/log/lastlog用于记录用户的 历史 登录情况，是一个二进制文件，只能通过 lastlog命令来查看

/var/run/utmp用于记录当前登录的用户的信息，是一个二进制文件，只能通过 who命令来查看

二、修改SSH默认端口

环境：CentOS 7

步骤：新增SSH端口–>>重启sshd服务–>>添加防火墙规则–>>尝试新端口登陆–>>关闭原先的22端口

1、新增SSH端口（列：1000）

vi /etc/ssh/sshd_config

# 找到Port 22这行，将前面的注释去掉，再加一行Port 1000，如下，这样做的目的是防止新端口登陆不上，老端口也不能用！

2、重启sshd服务

如果是CentOS 7使用systemctl restart sshd，查看端口是否生效可以用systemctl status sshd

如果是CentOS 7以前的系统，使用/etc/init.d/sshd restart或者service sshd restart

重启以后可以本地测试一下端口通没通，telnet 127.0.0.1 1000

3、添加防火墙规则

如果是iptables防火墙，执行下面命令添加规则

# iptables配置文件位置/etc/sysconfig/iptables

# 添加1000端口规则

# 保存规则

# 重启服务

如果防火墙是Firewall，参照下面步骤：

# 首先检测防火墙是否已经启用，启用返回值runing，反之，为not running

#若没有启用，需要启用

# 若已经启用，则进行下一步

# 查看防火墙的默认、活跃区域（zones）

#看两条命令的返回值是否含有public，有则为正确。

# 端口永久开放

# 为了防止出错，22端口一同开放

# 与临时开放的区别在于多了permanent

# 防火墙重载

# 查看已暴露端口

4、尝试新端口登陆

尝试用1000端口进行登陆，看是否成功！

5、关闭原先的22端口

参考上面的操作，首先在ssh的配置文件去掉22端口，重启sshd服务，然后在防火墙配置里面去除22端口，重启防火墙！这里不再赘述。

6、修改弱口令为强口令

# 输入修改密码命令

#此时系统提示

# 输入两次密码并回车，注意输入密码时不会显示的

7、推荐：

shell随机密码生成函数：

# 生成随机密码 ($1 位数)

8、扩展

虽然上面修改端口和口令能够大大提升安全性，但是在某些情况下不能修改端口或口令，此时可以推荐 DenyHosts或者fail2ban，它可以禁止大量尝试登陆的IP。或者可以用最简单的办法，查看尝试恶意登陆的前十个IP然后用防火墙禁止它，这里只提供思路。

❷ 什么叫肉鸡挖掘鸡是做什么的

肉鸡就是具有最高管理权限的远程电脑。简单的说就是受你控制的远程电脑。肉鸡可以是win、Unix/Linux……等各种系统；肉鸡可以是一家公司的服务器，一家网站的服务器，甚至是美国白宫或军方的电脑，只要你有这本事入侵并控制他，呵呵。莱鸟所说用的肉鸡一般是开了3389端口的Win2K系统的服务器。
要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。

有许多人问我这样一个问题就是：什么是肉鸡！其实我也说不好是什么意思！个人认为肉鸡就是你可以控制的一台电脑！无论通过什么方式！
对于肉鸡！我建议大家先学习4899的肉鸡！先介绍一下4899！4899是一种国外的远程控制软件所开的默认端口！（那端口是什么呢？我的理解是端口的作用就是把好多计算机向你发来的信息分别从不同的管道给你！每个管道就是一个端口！并有标号！并且有的标号和一类信息是对应的！比如：从25的管道（端口）传来的信息就对应着邮件类！从80管道传来的信息就是网页信息！还有的就没有的不常用的信息，就临时开一个任意（在大于1024端口！1024之前是是一些一一对应的管道！）管道来接受信息！所以端口的作用就是通过不同的端口接受不同的来接受数据包！不知道大家明白没有！还不明白就自己查资料啊！如果我说的有错误！请尽快和我说啊！）该软件叫Radmin！分两部分！控制端和服务端！有很多服务功能！如：通过远程图形控制！（就象操作自己的计算机一样操作对方的计算机！）Telnet功能，telnet是的远程登陆等功能！是在命令下实现的！你可以简单认为是远程操作对方的dos窗口！（其实我就是这么认为的！呵呵）上传下载文件的功能！这个功能大家很明白！就是可以在你和对方计算机之间互相传送文件！还有其他功能，等等！我做了个动画！其实这个软件不是大家所认为的木马！（之所以不是木马！因为其功能都不符合木马的要求！）只是一个普通的远程控制的工具！一些用户用该软件远程管理自己的机器！可以从公司的电脑直接到加里的电脑取文件！或者放文件！管理机器等等！但是不知道为什么！有的用户却不知道为什么不给客户端设置密码！这样我们就有了可乘之机！我们可以用特定工具扫描开4899的机器！（4899这个是Radmin的特征！呵呵！）然后用客户端进行连接！该软件唯一确认你身份的东西就是连接时需要密码！而有的用户却没有设置！所以！我们就可以进入其计算机，并做软件所提供的功能操作！（就是我上面所说的！和一些没有说的！）关于4899的肉鸡，从扫描--到利用，我做了个动画！（动画在菜鸟帝国里有下载！叫:4899的应用,地址:http://fhbandsyg.w5.51web.cn/down_view.asp?id=347还有毛毛做的4899的动画也要看看!站上也有的!自己艘艘把!）大家可以看看！然后自己再照着画瓢！
说完了4899在说说20168，这个是一种叫爱情病毒所开的超级后门端口！如果你中了该病毒，病毒就会在你的机器里开一个20168的端口，使其他人可以通过telnet服务，用命令telnet 你的机器的ip 20168（所有所所的命令都是在dos中键入的！win98的是dos而2000的是命令提示符！）来连接上你的电脑，并且连接后权限很大！可以进行任何级别的命令操作！所以，如果你的机器开了这个端口请你赶快用杀毒软件把他杀掉！不然遇到可恶的入侵者，你的机器可就遭殃了！而从入侵的角度来看！我们就可以用端口扫描工具（如：Port Ready）去扫开20168的机器！然后telnet上去！就可以轻松得到一台机器的shell（shell：简单认为就是一个可以操作远程计算机的dos命令窗口！）并可以进行一切权限的操作！大家可以试试！不过该病毒是个老病毒了！所以可能扫描现在不到了，而且病毒作者只允许利用该端口一次！所以...........但是大家要知道！有很多病毒我们是可以利用的！比如：益出！一场大范围的病毒侵袭后，一般会有高手根据病毒写出相应的益出程序！（什么是益出呢？我那缓冲区益出给大家举例！如果你向一个只能容纳20毫升的杯子里倒入30毫升的牛奶会出现什么情况呢？呵呵！一定就会有10毫升流出了杯子！把这个例子用在缓冲区益出里就是你向计算机“倒入”“30毫升”的数据！而缓冲区只能处理“20毫升”那“10毫升”到那里去了呢？呵呵！可不是象牛奶一样浪费了！，而是把一些别的合法数据给覆盖了！这样如果这“10毫升”数据是一些病毒代码，或者黑客程序，呵呵！后果就可想而知了.............）使我们这些菜鸟可以通过这些程序轻而易举的拿到对中病毒计算机的shell！当然不仅病毒可以益出！微软的很多漏洞都是可以的！所以大家要关注微软的漏洞报告！以便得到新鲜的肉鸡！呵呵！
上面说的一些简单的获得肉鸡的方法！有4899空密码的！病毒开的后门的20168！还有利用漏洞益出的！等等！大家还可能说你怎么不说3389啊！呵呵！是要说说！其实3389是微软提供的远程桌面的服务，英文名字叫“Term Server”所开的端口（端口可以更改）。通过客户端（连接软件），用户帐号来进行图形操作远程的计算机！是windows自带的服务！但不是每个操作系统都有的！win2000的server和2003版本的有还有xp系统的有！而win2000个人板是没有该服务的！通常所说的3389肉鸡是对方开了此服务！并且你有对方的登陆帐号！（注意：帐号权限必须是adm权限！）可以登陆对方计算机进行操作的！所以只要扫开3389端口的机器就可以基本判断哪个计算机开了该服务！然后获得登陆帐号就可以了！但是！！！帐号你怎么获得呢？这是个大问题！但也不是不能！首先你可以利用输入法漏洞！通过这个漏洞你可以直接进入计算机，不用帐号！（具体利用自己找！）但是这个漏洞也是很早的了！现在用户都已经打上了补丁！（但也不是一定没有次漏洞的！）当然你可以用x-scan扫nt弱口令获得对方的登陆帐号！但是个人认为也不是很好！因为现在也很少能扫到若口令的3389的肉鸡了！那么直接获得3389肉鸡是希望不大了！可是3389的肉鸡毕竟是肉鸡中的精品！好处多多的！那怎么获得呢？呵呵！其实3389的获得都是通过别的漏洞入侵了肉鸡后，自己开的3389（远程桌面服务），所以，大家还是先学习别的漏洞的入侵！在学习3389！当然这里涉及到怎么开肉鸡的3389服务！大家就要自己找资料了！
前面提到了x-scan！这个是安全焦点出的一个漏洞扫描分析工具！用在我们手里就是扫描肉鸡的工具！（其实我还不会用！）这里不建议新人使用！因为x-scan确实是大名鼎鼎，很多新人一接触黑客就知道了他！并用他扫啊扫！扫了半天没有任何信息！终于扫到东西了！呵呵！却不知道怎么利用！这也就是为什么我不建议新人用的原因！就是扫到了漏洞不知道该怎么利用！还有流光，也是一样！功能强大！（但是我到今天还摸不到他是怎么用！连怎么添ip都不知道！（本人愚顿！））但比较复杂！当然你如果学习到了一定水平，（知道了里面的 漏洞的利用！）是一定要用这些扫描软件的！现在推荐大家还是去看动画！学习专门的漏洞入侵！用专门的漏洞扫描工具！
最后说几句！大家在找肉鸡时要灵活运用！比如：你扫了很多4899的肉鸡！（一般是些个人用户！但也有服务器！）那么要想找其中是服务器的怎么办呢？呵呵！你可以用scaner！他经过设置后可以扫描已有ip的端口！现在知道怎么做了把！呵呵！一般服务器为了方便管理都会开3389端口的！我们就可以利用这个特征，扫描4899肉鸡中开3389端口的机器！这样.........呵呵！我就不细说了！关于scaner的应用！大家自己找资料吧！还有啊！有的后门是没有密码的！如winshell（后面会介绍到！）他默认的端口是5277！而有的粗心的黑客不设置直接生成后门！所以！就回留下特征！呵呵！不用我说大家一定知道了！应该扫描开5277端口的机器！然后用相应的连接方法进行连接！就可以获得“同行”“送”你的肉鸡！呵呵！类似的方法还有很多！希望大家能灵活运用！轻松找到多多的肉鸡！

挖掘鸡是一软件名
用来寻找有端口漏洞的电脑用的

❸ 为什么黑客们要广设服务器，用别人的手机设备去挖矿

因为用别人的手机会更加安全一点，这样公安局或者安全局就不容易找到黑客的地址了。

“偷矿”是指未经你同意的情况下，黑客利用你的系统资源挖掘虚拟货币。这主要借助于网站的 JavaScript 代码，黑客在代码中注入“偷矿”程序，当你访问这些代码时，“偷矿”程序便会偷偷自动运行。

虽然 Chrome 是最常用的浏览器，但是 Opera 浏览器提供了一些 Chrome 没有的有趣功能。最新版本的 Opera 浏览器能够自动拦截广告，此外，它还内置了阻止挖矿的防护功能。这一功能可以阻止网站擅自运行非法挖矿的脚本，这与网页上的广告拦截技术并没有太大区别。

2.使用清理程序

如果采用了上面的措施之后你仍然放心不下，那么可以在电脑和智能手机上安装 Malwarebytes 清理程序，它的电脑版是完全免费的，但是针对手机的高级版是收费的。随着现在越来越多的区块链项目开始采用手机挖矿，如果你不想让自己的手机有被当作肉鸡的风险，适当花点小钱也是值得的。

你仍然可以继续使用像卡巴斯基这样的防病毒软件来保护自己的智能手机。

❹ 什么是服务器肉鸡呀

肉鸡是开了3389端口微软终端服务（microsoft terminal service），又有弱密码的高速服务器，俗称“肉鸡”。我们之所以要在肉鸡上做，是出于安全考虑，因为做跳板毕竟是一种非法告纤圆入侵行为，我们需要隐藏自己的踪迹，当然竖物，不想用肉鸡也可以，前提是你有足够的带宽，而且不怕公安上门找你麻烦。（当然，进入肉鸡本身也是一种非法的入侵）。我们用mstsc.exe这个软件登陆上肉鸡，就可以像平时我们在自己电脑上一样用鼠标控制远程的服务器（也就是肉鸡袜塌）做我们要做的事情。

❺ 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

❻ 黑客中的肉鸡是什么

所谓肉鸡，就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。一般所说的肉鸡是一台开了3389端口的Win2K系统的服务器,所以3389端口没必要开时关上最好。
肉鸡一般被黑客以0.08、0.1元到30元不等价格出售。
要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。
说到肉鸡，就要讲到远程控制。远程控制软件例如灰鸽子、上兴等。
肉鸡不是吃的那种，是中了木马，或者留了后门，可以被远程操控的机器，现在许多人把有WEBSHELL
权限的机器也叫肉鸡。
谁都不希望自己的电脑被他人控制，但是很多人的电脑是几乎不设防的，很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉，别人想怎么吃就怎么吃，肉鸡(机)一名由此而来。

❼ 网络中的“肉鸡”是什么意思啊

1 .什么是肉鸡腊简庆

肉鸡也称傀儡机，是指可以被黑客远程控制的机器。比如用"灰鸽子"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马，黑客可以随意操纵它并利用它做任轮握何事情。肉鸡通常被用作DDOS攻击。可以是各种系统，如windows、linux、unix等，更可以是一家公司、企业、学校甚至是政府军队的服务器。

2.肉鸡怎么被控制咐罩的条件

要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。

3.肉鸡名字的起源

谁都不希望自己的电脑被他人远程控制，但是很多人的电脑是几乎不设防的，很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉，别人想怎么吃就怎么吃，肉鸡(机)一名由此而来。

❽ 宽带鸡肉什么意思

所谓宽带肉鸡，就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等；更可以是一家公司\企业\学校甚至是政府军队的服务器，一般所说的肉鸡是一台开了3389端口的Win2K系统的服务器,所以3389端口没必要开时关上最好。
电脑肉鸡的用途:谁也不希望自己的电脑被人控制，但是很多人的电脑是几乎不设防的，很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉，别人想怎么吃就怎么吃，肉鸡（机）一名由此而来。为什么攻击者热衷于获得他人电脑的控制权呢？控制别人的电脑，有什么用？他也搬不走，不还在我家里放着么。很多对电脑安全一无所知的人这样看。本文试图用简单的描述，解释“肉鸡”的“商业价值”，了解这些，你就知道，一个陌生人的电脑对攻击者有多少诱惑。1.盗窃“肉鸡”电脑的虚拟财产虚拟财产有：网络游戏ID帐号装备、QQ号里的Q币、联众的虚拟荣誉值等等。虚拟财产，是可以兑现为真实货币的，多少不限，积累起来就是财富。2.盗窃“肉鸡”电脑里的真实财产真实财产包括：网上银行，大众版可以进行小额支付，一旦你的网银帐号被盗，最多见的就是要为别人的消费买单了。此外，还有网上炒股，证券大盗之类的木马不少，攻击者可以轻易获得网上炒股的帐号，和银行交易不同的是，攻击者不能利用偷来的炒股帐号直接获益，这是由股票交易的特殊性决定的。不然，网上炒股一定会成为股民的噩梦。相当多的普通电脑用户不敢使用网上银行，原因就是不了解该怎样保护网上银行的帐号安全。事实上，网上银行的安全性比网上炒股强很多。正确使用网上银行，安全性和便利性都是有保障的。3.盗窃他人的隐私数据陈冠希事件，相信大家都知道，如果普通人的隐密照片、文档被发布在互联网上，后果将会十分严重。利用偷来的受害人隐私信息进行诈骗、勒索的案例不少。还有攻击者热衷于远程控制别人的摄像头，满足偷窥他人隐私的邪恶目的。如果偷到受害人电脑上的商业信息，比如财务报表、人事档案，攻击者都可以谋取非法利益。4.可利用受害人的人脉关系获取非法利益你或许认为你的QQ号无足轻重，也没QQ秀，也没Q币。实际上并非如此，你的QQ好友，你的Email联系人，手机联系人，都是攻击者的目标，攻击者可以伪装成你的身份进行各种不法活动，每个人的人脉关系都是有商业价值的。最常见的例子就是12590利用偷来的QQ号群发垃圾消息骗钱，还有MSN病毒，自动给你的联系人发消息骗取非法利益。5.在肉鸡电脑上种植流氓软件，自动点击广告获利这种情况下，会影响你的上网体验，相信所有人都很讨厌电脑自动弹出的广告。攻击者在控制大量肉鸡之后，可以通过强行弹出广告，从广告主那里收获广告费，流氓软件泛滥的原因之一，就是很多企业购买流氓软件开发者的广告。还有的攻击者，通过肉鸡电脑在后台偷偷点击广告获利，当然，受损的就是肉鸡电脑了。6.以肉鸡电脑为跳板（代理服务器）对其它电脑发起攻击黑客的任何攻击行为都可能留下痕迹，为了更好的隐藏自己，必然要经过多次代理的跳转，肉鸡电脑充当了中介和替罪羊。攻击者为传播更多的木马，也许会把你的电脑当做木马下载站。网速快，机器性能好的电脑被用作代理服务器的可能性更大。7.“肉鸡”电脑是发起DDoS攻击的马前卒DDoS，你可以理解为网络黑帮或网络战争，战争的发起者是可以获取收益的，有人会收购这些网络打手。这些网络黑帮成员，也可以直接对目标主机进行攻击，然后敲诈勒索。“肉鸡”电脑，就是这些网络黑帮手里的一个棋子，DDoS攻击行为已经是网络毒瘤。总之，“肉鸡”电脑是攻击者致富的源泉，在攻击者的圈子里，”肉鸡“电脑就象白菜一样被卖来卖去。在黑色产业链的高端，这些庞大”肉鸡“电脑群的控制者构筑了一个同样庞大又黑暗的木马帝国。电脑肉鸡的价格:在“圈里”，被控制的电脑被称为“肉鸡”，它最大的特点是可以被任意窥视和使用，甚至被买卖控制权。在国内，“肉鸡”的价格在1毛到1块不等。金山毒霸事业部副总经理王欣曾根据下载网站“灰鸽子”工作室的浏览量做过复杂推算，“每天可能有超过6000人使用这一程序，保守估计他们一人控制10台电脑，一年间，曾被控制过的电脑超过2000万”。而据资深黑客介绍，根据“肉鸡”的不同价格，每笔交易的价格在100元至上千元不等，资深商贩一个月内可以抓到10万台电脑，并以此换取万元收入。

❾ 黑客们常说肉鸡什么的是什么意思 有什么作用

什么是电脑“ 肉鸡”
所谓电脑肉鸡，就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等；更可以是一家公司\企业\学校甚至是政府军队的服务器，一般所说的肉鸡是一台开了3389端口的Win2K系统的服务器,所以3389端口没必要开时关上最好。
肉鸡一般被黑客以0.08、0.1元到30元不等价格出售。
要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。
说到肉鸡，就要讲到远程控制。远程控制软件例如灰鸽子、上兴等。
肉鸡不是吃的那种，是中了木马，或者留了后门，可以被远程操控的机器，现在许多人把有WEBSHELL 权限的机器也叫肉鸡。
谁都不希望自己的电脑被他人控制，但是很多人的电脑是几乎不设防的，很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉，别人想怎么吃就怎么吃，肉鸡(机)一名由此而来。
[编辑本段]如何检测自己是否成为肉鸡
注意以下几种基本的情况：
1：QQ、MSN的异常登录提醒 （系统提示上一次的登录IP不符）
2：网络游戏登录时发现装备丢失或与上次下线时的位置不符，甚至用正确的密码无法登录。
3：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作。
4：正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件。
5：当你准备使用摄像头时，系统提示，该设备正在使用中。
6：在你没有使用网络资源时，你发现网卡灯在不停闪烁。如果你设定为连接后显示状态，你还会发现屏幕右下角的网卡图标在闪。
7：服务列队中出可疑程服务。
8：宽带连接的用户在硬件打开后未连接时收到不正常数据包。（可能有程序后台连接）
9：防火墙失去对一些端口的控制。
10：上网过程中计算机重启。
11：有些程序如杀毒软件防火墙卸载时出现闪屏（卸载界面一闪而过，然后报告完成。）
12：一些用户信任并经常使用的程序（QQ`杀毒）卸载后。目录文仍然存在，删除后自动生成。
13：电脑运行过程中或者开机的时候弹出莫名其妙的对话框
以上现象，基本是主观感觉，并不十分准确，但需要提醒您注意。
14：还可以通过CMD下输入 NETSTAT -AN 查看是否有可疑端口等
接下来，我们可以借助一些软件来观察网络活动情况，以检查系统是否被入侵。
1.注意检查防火墙软件的工作状态
比如金山网镖。在网络状态页，会显示当前正在活动的网络连接，仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机，就要小心了。
2.推荐使用tcpview，可以非常清晰的查看当前网络的活动状态。
一般的木马连接，是可以通过这个工具查看到结果的。
这里说一般的木马连接，是区别于某些精心构造的rootkit木马采用更高明的隐藏技术，不易被发现的情况。
3.使用金山清理专家进行在线诊断，特别注意全面诊断的进程项
清理专家会对每一项进行安全评估，当遇到未知项时，需要特别小心。
4.清理专家百宝箱的进程管理器
可以查找可疑文件，帮你简单的检查危险程序所在
[编辑本段]如何避免自己的电脑成为“肉鸡”
1.关闭高危端口：
第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。
第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。
第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。
第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。
第五步,进入“新规则属性”对话框，点击“新筛选器操作”，
其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。
重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。
2.及时打补丁 即升级杀毒软件

肉鸡捕猎者一般都是用“灰鸽子”病毒操控你的电脑，建议用灰鸽子专杀软件杀除病毒。
3.经常检查系统
经常检查自己计算机上的杀毒软件，防火墙的目录，服务，注册表等相关项。
黑客经常利用用户对它们的信任将木马隐藏或植入这些程序。
警惕出现在这些目录里的系统属性的DLL。（可能被用来DLL劫持）
警惕出现在磁盘根的pagefile.sys.(该文件本是虚拟页面交换文件。也可被用来隐藏文件。要检查系统的页面文件的盘符是否和它们对应)
4.盗版Windows XP存在巨大风险
如果你的操作系统是其它技术人员安装，或者有可能是盗版XP，比如电脑装机商的**版本，蕃茄花园XP，雨木林风XP，龙卷风XP等。这样的系统，很多是无人值守安装的。安装步骤非常简单，你把光盘放进电脑，出去喝茶，回来就可能发现系统已经安装完毕。
这样的系统，最大的缺陷在哪儿呢？再明白不过，这种系统的管理员口令是空的，并且自动登录。也就是说，任何人都可以尝试用空口令登录你的系统，距离对于互联网来说，根本不是障碍。
5.小心使用移动存储设备
在互联网发展起来之前，病毒的传播是依赖于软磁盘的，其后让位于网络。现在，公众越来越频繁的使用移动存储设备（移动硬盘、U盘、数码存储卡）传递文件， 这些移动存储设备成为木马传播的重要通道。计算机用户通常把这样的病毒称为[1][2][3]U盘病毒或AUTO病毒。意思是插入U盘这个动作，就能让病毒从一个U盘传播到 另一台电脑。
6.安全上网
成为肉鸡很重要的原因之一是浏览不安全的网站，区分什么网站安全，什么网站不安全，这对普通用户来说，是很困难的。并且还存在原来正常的网站被入侵植入木马的可能性，也有被ARP攻击之后，访问任何网页都下载木马的风险。
上网下载木马的机会总是有的，谁都无法避免，只能减轻这种风险。
浏览器的安全性需要得到特别关注，浏览器和浏览器插件的漏洞是黑客们的最爱，flash player漏洞就是插件漏洞，这种漏洞是跨浏览器平台的，任何使用flash player的场合都可能存在这种风险。
[编辑本段]成为肉鸡后的自救方法
一、正在上网的用户，发现异常应首先马上断开连接
如果你发现IE经常询问是你是否运行某些ActiveX控件，或是生成莫名其妙的文件、询问调试脚本什么的，一定要警惕了，你可能已经中招了。典型的上网被入侵有两种情况：
一是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题，这算是轻的；还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口，直到耗尽资源死机——这种情况恶劣得多，你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。
二是潜在的木马发作，或是蠕虫类病毒发作，让你的机器不断地向外界发送你的隐私，或是利用你的名义和邮件地址发送垃圾，进一步传播病毒；还有就是黑客的手工入侵，窥探你的隐私或是删除破坏你的文件。
自救措施：马上断开连接，这样在自己的损失降低的同时，也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机，进一步的处理措施请参看后文。
二、中毒后，应马上备份、转移文档和邮件等
中毒后运行杀毒软件杀毒是理所当然的了，但为了防止杀毒软件误杀或是删掉你还未处理完的文档和重要的邮件，你应该首先将它们备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在Windows下备份，所以上文笔者建议你先不要退出Windows，因为病毒一旦发作，可能就不能进入Windows了。
不管这些文件是否带毒，你都应该备份，用标签纸标记为“待查”即可。因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他文件，所以先备份是防患于未然的措施。等你清除完硬盘内的病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。
三、需要在Windows下先运行一下杀CIH的软件（即使是带毒环境）
如果是发现了CIH病毒，要注意不能完全按平时报刊和手册建议的措施，即先关机、冷启动后用系统盘来引导再杀毒，而应在带毒的环境下也运行一次专杀CIH的软件。这样做，杀毒软件可能会报告某些文件受读写保护无法清理，但带毒运行的实际目的不在于完全清除病毒，而是在于把CIH下次开机时候的破坏减到最低，以防它在再次开机时破坏主板的BIOS硬件，导致黑屏，让你下一步的杀毒工作无法进行。
四、需要干净的DOS启动盘和DOS下面的杀毒软件
到现在，就应该按很多杀毒软件的标准手册去按部就班地做。即关机后冷启动，用一张干净的DOS启动盘引导；另外由于中毒后可能Windows已经被破坏了部分关键文件，会频繁地报告非法操作，所以Windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件以防万一。
即使能在Windows下运行杀毒软件，也请用两种以上工具交叉清理。在多数情况下Windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。比如即使杀了CIH，微软的Outlook邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见，由于开发时候侧重点不同、使用的杀毒引擎不同，各种杀毒软件都是有自己的长处和短处的，交叉使用效果较理想。
五、如果有Ghost和分区表、引导区的备份，用之来恢复一次最保险
如果你在平时用Ghost备份做了Windows的，用之来镜像一次，得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了。当然，这要求你的Ghost备份是绝对可靠的。要是作Ghost的时候把木马也“备份”了就后患无穷了。
六、再次恢复系统后，更改你的网络相关密码
包括登录网络的用户名、密码，邮箱的密码和QQ的密码等，防止黑客用上次入侵过程中得到的密码进入你的系统。另外因为很多蠕虫病毒发作会向外随机发送你的信息，所以及时地更改是必要的。
[编辑本段]电脑肉鸡的商业价值
1.盗窃“肉鸡”电脑的虚拟财产
虚拟财产有：网络游戏ID帐号装备、QQ号里的Q币、联众的虚拟荣誉值等等。虚拟财产，是可以兑现为真实货币的，多少不限，积累起来就是财富。
2.盗窃“肉鸡”电脑里的真实财产
真实财产包括：网上银行，大众版可以进行小额支付，一旦你的网银帐号被盗，最多见的就是要为别人的消费买单了。此外，还有网上炒股，证券大盗之类的木马不少，攻击者可以轻易获得网上炒股的帐号，和银行交易不同的是，攻击者不能利用偷来的炒股帐号直接获益，这是由股票交易的特殊性决定的。不然，网上炒股一定会成为股民的噩梦。
相当多的普通电脑用户不敢使用网上银行，原因就是不了解该怎样保护网上银行的帐号安全。事实上，网上银行的安全性比网上炒股强很多。正确使用网上银行，安全性和便利性都是有保障的。
3.盗窃他人的隐私数据
陈冠希事件，相信大家都知道，如果普通人的隐密照片、文档被发布在互联网上，后果将会十分严重。利用偷来的受害人隐私信息进行诈骗、勒索的案例不少。
还有攻击者热衷于远程控制别人的摄像头，满足偷窥他人隐私的邪恶目的。
如果偷到受害人电脑上的商业信息，比如财务报表、人事档案，攻击者都可以谋取非法利益。
4.可利用受害人的人脉关系获取非法利益
你或许认为你的QQ号无足轻重，也没QQ秀，也没Q币。实际上并非如此，你的QQ好友，你的Email联系人，手机联系人，都是攻击者的目标，攻击者可以伪装成你的身份进行各种不法活动，每个人的人脉关系都是有商业价值的。
最常见的例子就是12590利用偷来的QQ号群发垃圾消息骗钱，还有MSN病毒，自动给你的联系人发消息骗取非法利益。
5.在肉鸡电脑上种植流氓软件，自动点击广告获利
这种情况下，会影响你的上网体验，相信所有人都很讨厌电脑自动弹出的广告。攻击者在控制大量肉鸡之后，可以通过强行弹出广告，从广告主那里收获广告费，流氓软件泛滥的原因之一，就是很多企业购买流氓软件开发者的广告。
还有的攻击者，通过肉鸡电脑在后台偷偷点击广告获利，当然，受损的就是肉鸡电脑了。
6.以肉鸡电脑为跳板（代理服务器）对其它电脑发起攻击
黑客的任何攻击行为都可能留下痕迹，为了更好的隐藏自己，必然要经过多次代理的跳转，肉鸡电脑充当了中介和替罪羊。攻击者为传播更多的木马，也许会把你的电脑当做木马下载站。网速快，机器性能好的电脑被用作代理服务器的可能性更大。
7.“肉鸡”电脑是发起DDoS攻击的马前卒
DDoS，你可以理解为网络黑帮或网络战争，战争的发起者是可以获取收益的，有人会收购这些网络打手。这些网络黑帮成员，也可以直接对目标主机进行攻击，然后敲诈勒索。“肉鸡”电脑，就是这些网络黑帮手里的一个棋子，DDoS攻击行为已经是网络毒瘤。
总之，“肉鸡”电脑是攻击者致富的源泉，在攻击者的圈子里，”肉鸡“电脑就象白菜一样被卖来卖去。在黑色产业链的高端，这些庞大”肉鸡“电脑群的控制者构筑了一个同样庞大又黑暗的木马帝国。

❿ 肉鸡或者挖矿啥的了,一些黑灰产啥的

下载APP

网易新闻
肉鸡生长时出现鸡冠变白的现象，是什么原因导致的？
2020-04-24 07:10:32

王琳娱乐说
本期主题：肉鸡生长时出现鸡冠变白的现象，是什么原因导致的
三农导语：肉鸡可谓是遍布各个地方的养殖物，在我国很多地方都有着很高的占比，尤其是在近些年快餐业不断的发展下，让鸡肉的消耗量也在不断攀升！对于农户们来说也是一件好事，可是它们在养殖的过程中发现有一些肉鸡出现鸡冠变白的现象，这其实在本质上属于一类疾病，而且鸡冠发白还会对肉鸡的成长带来很多影响！那么这种情况究竟是什么原因导致的呢？下面我们就根据所翻阅的资料来向大家解释一下！
一，疾病原因


一般情况下鸡冠发白是有很多方面的疾病问题所引起的，所以下边我们就来概括一下！第1个方面就是有白冠病引起的，这种疾病一般会在秋天的时候经常出现。主要问题是因为肉鸡本身的白细胞原虫导致的，从而让肉鸡逐渐开始出现贫血的状况，自然慢慢的会让肉鸡的鸡冠等部分开始显得苍白！第2种情况就是由白血病造成的，由于这种疾病主要是靠垂直传播的，可以在蛋鸡养殖上比较常见，而且如果得了这种病症就会开始慢慢的让蛋鸡逐渐的消瘦，在机关方面以及进食旦雹并方面都会有一些改变！

二，病菌问题

第3个方面就是有小肠球虫引起的鸡冠发白，这种病症一般出现在散养的肉鸡里边，毕竟它们生活的条件相对圈养的来说比较差，所以也就增加了小肠球虫的发病率。第4个方面就是因为肉鸡内部的寄生虫引起的，这种情况一般会出现在生长周期比较长的肉鸡身上，在发病以后肉鸡的肠道等方面都会受到一些损害，后期在进食以后消化以及吸收能力都会下降，也就会让鸡冠开始逐渐的变白并且没有活力！第5种就是肉鸡发生了霉菌性疾病，这个病症会让肉鸡的采食量出现下降的状态，同时消化也会出现问题，自然在后期鸡冠就会耷拉下来甚至变白，就像小狗的尾巴没了活力一样！

三，疫情问题

第6个方面就是新城疫问题，由于这种病症一旦出现就会在肉鸡鸡冠的表面形成一个白色的霜状。就像皮肤掉了色一样慢慢的被侵蚀，而且这种疾病也会逐渐的传染，因此一旦发现这种问题我们应该做好整体的防控工作！第7种就是出现了肠炎问题，肉鸡出现这种问题之后逐渐会发展到拉稀的状态，一段时间以后肉鸡在进食积极性上面就会下降，自然会造成肆带大量的营养流失甚至体态逐渐消弱，一般经过48个小时以后习惯就会有变白的趋势！

四，预防工作

对于以上的几个问题我们只有做好了前期的预防工作才会避免这种现象的发生，而且通常情况下一般就是因为白冠病问题所引起的发白。所以我们在前期应该做好一些害虫的防控工作，可以采用百分之0.3的驱虫菊酯煤油溶液来进行整体环境的喷洒！每隔一周的时间进行一次喷洒，基本两次左右就可以有效的避免这种病菌的感染。其次如果我们在养殖的过程中已经发现有鸡冠变白的肉鸡出现，就可以采用磺胺二甲嘧啶与水分混合以后让肉鸡饮用，一般按照0.04%的量引用48个小时左右就可以改善这种症状！也会为后期的损失起到一个拯救效果。

小编提醒：鸡冠变白虽然对肉鸡的生命造成不了多大的危害，但是在后期的体重方面都会有所下降！这样整体而言我们养殖的肉鸡就会出现品质极其不好的情况，在养殖成功以后进行销售也是一个比较困难的问题，而且这种肉鸡本身体内就会出现问题，肉质也会得到一个下降状态。很难在未来实现自身的经济效益，所以为了避免这种现象发生我们一定要做好整体的管理预防工作！
展开全部
大家还在搜
从毛囊里抠出很多阴虱
鸡冠子发白是什么原因
女性大腿内侧发黑怎么办
私密黑色素怎么消除
小鸡发黑是什么原因
大腿根部黑变白小窍门
鸡冠不立是什么原因
鸡冠发白是什么病
大腿两侧很黑怎么变白
腋下毛发黄怎么回事
鸡冠发白吃什么药
腋下发黄是什么原因
鸡冠子长疙瘩怎么回事
腋毛发黄怎么回事
鸡的鸡冠发白是什么病
鸡冠变白色是什模迹么原因
腋窝毛发黄什么原因
腋下毛变黄是怎么回事
鸡冠发紫是什么病怎么治疗
鸡冠颜色发白是什么原因
鸡冠子上涨白色的是什么
鸡冠子发白是什么因什么病
小鸡掉毛严重是什么原因
鸡脱毛是什么原因怎么解决
液下毛发变黄什么原因
腋毛黄了是什么原因造成的
腋毛发黄干枯咋回事
蛋鸡冠子发白是怎么回事
鸡头上面鸡冠能不能吃
鸡冠变白色是什么原因
腋窝毛发黄什么原因
腋下毛变黄是怎么回事
鸡冠发紫是什么病怎么治疗
鸡冠颜色发白是什么原因
鸡冠子上涨白色的是什么
鸡冠子发白是什么因什么病
小鸡掉毛严重是什么原因
鸡脱毛是什么原因怎么解决
液下毛发变黄什么原因
腋毛黄了是什么原因造成的
腋毛发黄干枯咋回事
蛋鸡冠子发白是怎么回事

相关推荐
养殖现场&鸡冠发白不要以为只是白冠病,有可能是它在捣鬼!|霉菌|中毒|霉菌毒素|饲料_网易订阅
1、雏鸡表现嗜眠、食欲不振、生长缓慢、贫血、鸡冠苍白等,青年鸡体温升高、采食量降低、挑食、精神萎靡、有互啄现象、鸡粪多以###2、产蛋量降低一般会降到80%,严重时会达到70%甚至更高. ###3、蛋壳质量下降薄壳蛋、血斑蛋、非商品蛋增多. ###4、鸡群会出现零星死亡现象,大大的造成了对养殖户的利润损失.

鸡群大小不均匀,干爪消瘦,刨料撒料过料是什么原因引起的?|胃炎|传染性|感染|症状|病原_网易订阅
1、鸡痘:尤其是眼型鸡痘(以瞎眼为特征的),是腺胃炎发病很重要的病因.临床发现,每年秋季的北方,是鸡痘发病严重季节,腺胃###2、不明原因的眼炎:如传染性支气管炎(IBV)、传染性喉气管炎(ILTV)、各种细菌、维生素A缺乏或通风不良引起的眼炎,###3、一些垂直传播的病原或污染了特殊病原的马立克氏病疫苗,很可能是该病发生的主要病原.如鸡网状内皮增生症(REV)、鸡贫血

肉鸡肝脏不重视,等到出现问题,导致这7种不良后果!|肾脏|胆汁|采食量|免疫_网易订阅
因为肝脏不好导致胆汁生成量不够,导致胆汁对脂肪的分解和吸收不好,这时候就会导致机体为了降低肝脏的负担,而选择性减少日采食总量,从而导致采食量始终上不去,而且目前饲料为了提升生长速度,脂肪越做越高,如果...

这两天鸡苗价格出现下跌,是什么原因?鸡苗会到多少钱|生猪|种鸡|养殖户|肉鸡_网易订阅
所以来说,从近期的鸡苗价格来看,虽然肉鸡价格在今日出现上扬,但是鸡苗价格却连续跳水,这是什么原因造成的呢,李子认为有几方面的原因. 第一,鸡苗供应量增加,现在已经到高位水平. 从日前发布的禽业展望报告...

肉鸡玩猝死?这几个方面值得看一看|本病|饲喂_网易订阅
我想很多养殖户在养肉鸡的过程中都遇到过肉鸡猝死的现象,而且很多人都找不到死亡的真正原因,... 严重造成快速生长与系统功能不完善的不良后果, 而发生猝死现象. 饲喂高蛋白的鸡死于该病明显...

相关搜索
鸡的鸡冠发白是什么病
鸡冠变白色是什么原因
腋窝毛发黄什么原因
腋下毛变黄是怎么回事
鸡冠发紫是什么病怎么治疗
鸡冠颜色发白是什么原因
鸡冠子上涨白色的是什么
鸡冠子发白是什么因什么病
小鸡掉毛严重是什么原因
鸡脱毛是什么原因怎么解决
液下毛发变黄什么原因
腋毛黄了是什么原因造成的
腋毛发黄干枯咋回事
蛋鸡冠子发白是怎么回事