ddg挖矿

❶ 僵尸病毒和挖矿病毒的区别

僵尸病毒，BlueHero是一种会自动传染的蠕虫病毒，它像WannaCry一样从一台机器自动传染到另一台机器，从一个内网感染到另一个内网。基于传播方法的特点，遭受感染的大多是网站服务器以及其所在内网。
挖矿病毒由腾讯御见威胁情报最早报告。近一年来病毒频繁升级，不断增加攻击手法和躲避安全查杀
DDG挖矿病毒(国外称其为Linux.Lady)是一款在Linux系统下运行的恶意挖矿病毒，前期其主要通过ssh爆破，redis未授权访问漏洞等方式进行传播，近年来其更新非常频繁，已经出现多个版本，本次捕获到的是4004版本

❷ 拯救者Y9000K发布！最高可选RTX3080，网友：买不到啊

最近，联想新品的更迭和推出非常快，特别是宽绝在笔记本电脑部分。例如，前段时间上市的，联想拯救者R9000P、拯救者R9000X等。而就在近日，一款名为联想拯救者Y9000K的笔记本新品也官宣发布了，我们一起了解一下。

根据联想官方公布的消息可知，拯救者Y9000K的定位是旗舰级电竞本，主打 游戏 方面。从外观上来看，拯救者Y9000K的整体设计延续了前代产品的设计风格，RGB灯效也相当漂亮。在屏幕方面，拯救者Y9000K采用了一块16英寸的超窄边电竞屏，分辨率为2560x1600，刷新率为165Hz，支持500nit超高亮度、G-Sync画面防撕裂、100%RGB高色域和3ms响应时间，相当不错。

硬件部分，拯救者Y9000K搭载了第11代英特尔酷睿i7-11800H标压处理器，性能方面相当不错。在显卡部分，拯救者Y9000K共提供了三个选择，即英伟达RTX3060 6GB、RTX3070 8GB和RTX3080 16GB。同时，这款新品还支持Dynamic Boost 2.0/GPU超频，以及DDG 2.0无需重启切换独显直连/混合模式。而且，拯救者Y9000K还内置了新一代PCIe4.0 x 4 SSD，拥有哈曼定制的对称式超线性扬声器、80Wh大容量电池，支持100W PD 快充。

另外，拯救者Y9000K还搭载了TureStrike原感RGB键盘，霜刃Ultra散热系统3.0等。最后，在价格方面，拯救者Y9000K共有三个版本，即i7-11800H+16GB+1TB+RTX3060 6GB，售价12999，首发价11999；i7-11800H+32GB+1TB+RTX3070 8GB，售价14999，首发价13999；i7-11800H+32GB+1TB+RTX3080 16GB，售价17999，首发价16999。

对于联想拯救者Y9000K这款全新笔记本电脑，许多网友表示非常不错，但是关键问题在于RTX3080 16GB版本究竟能不能买到。毕竟由于“挖矿”、产量不足等多方面扮瞎的影响，厅巧空显卡目前的售价水涨船高，令众多小伙伴非常难受。

❸ 手机可以赚钱方法

手机赚钱可以通过：投稿、写小说、阅读赚钱、发布短视频的方式来解决，详细介绍如下：

1、投稿：其实在公众号上，都有一些投稿赚钱的方式。可以在网上投稿，进行赚钱。也可以投给杂志报刊进行赚钱。相比较来说，前者赚钱的几率会比后者的大很多。

2、写小说：如果认为投稿赚钱太少，太浪费时间，那么可以进行写小说的方式来赚零花钱。既培养了写作能力，赚的钱也是比投作文多很多。

3、阅读赚钱：这类型的手机赚钱软件属于比较轻松的了，但是赚得也不多，当然，这些虽然自己阅读赚得少，但是如果有兴趣去推广的话，那收益还是蛮不错的。

4、发布短视频：现在最流行的莫过于短视频，也是非常热门的。只要每天去拍一些小视频就可以赚钱。只要自己观看或者分享视频就可以利用这个手机赚钱软件赚钱。

注意事项：

1、开始的目的不是说赚多少钱，而是用心给做好，每天做，坚持做，只要自己做的多了，经验多了，收入也会慢慢增多的。只要软件是可靠的，就值得去做。

2、有些手机APP软件下载的时候会有自动发短信给运营商扣费的情况，建议是在下载安装时，将软件的所有权限都关闭，比如：读取短信、定位等。后期需要接收验证码的时候，直接读取短信填写即可。

❹ 阿里云yum工具和出站80端口不可用的问题排查一例

收到阿里云短信/站内信提醒，线上某资源被病毒入侵。查看告警详情及登录服务器后确认是感染了DDG挖矿病毒，入侵点是redis。由于病毒行为复杂，难以彻底清除对系统的修改，决定重置该实例然后重新部署服务。

实例重置后，发现yum无法使用。提示yum连接超时，连接的目标主机是阿里云的yum源（233.*的IP地址，为外网地址），协议为HTTP。

进一步测试发现DNS解析正常，curl访问内网的80端口正常，访问外网所有80端口均超时，访问外网的8080/443等部分非80端口正常。

经检查机器的iptables没有启用，阿里云安全组出站方向无限制。随后提交工单联系阿里云。

售后客服在工单中答复，之前机器被检测到有大量web攻击行为，阿里云已对该实例进行了出站特定端口封禁处理。在工单内表示问题已经排除后，客服提前人工解除封禁。

这类封禁处理不会体现在安全组，可以在 云盾安全管控管理控制台 来查看封禁记录。这个控制台也可以在阿里云控制台右上角账户图标--安全管控--处罚列表处进入。另外，处罚通知也会以站内信的方式发送（是否有短信暂不明确），所以及时查收站内信非常必要。

作为RAM用户身份登录难以保持登录状态，同时主账号对通知方式的设置不合理，加上对阿里云检测和通知机制不够熟悉，导致这次问题排查持续时间较久。

阿里云 yum 出站 端口 封禁 入侵

❺ linux病毒查杀

【2】可疑文件路径

【3】可疑网络连接

2.常见Linux病毒家族
老一辈： BillGates
新生代家族： DDG、SystemMiner、StartMiner、WatchDogMiner、XorDDos、Icnanker
IoT家族：Mirai、Gafgyt

4.三步轻松清除挖逗数闭矿病毒
【1-1】定位挖矿进程 1.top、htop
【1-2】清除挖矿进程 kill -9 [pid]
【2-1】根据进程信息定位文件 ll /proc/[pid]/exe
【2-2】删除文件/文件夹 rm -rf [filepath/dir_path]
【3-1】检查毕御定时任务 crontab -l , ll /etc/cron.d/
【3-2】清除定时任务 crontab -r *注意是否存在业务需要的定时任务
【3-3】删除指定定时任务 grep -r "curl" /var/spool/cron
【3-4】 删除定时任务文件 rm /etc/cron.d/[file]

5.顽固病毒对抗技巧

关键字关联可以进程： ps -elf | grep [sh、wget、curl、xmr、山裂mine、ssh] | grep -v grep

6.主机卡顿但找不到挖矿进程
使用busybox的top命令，