挖矿如何找守护进程

A. 挖矿病毒怎么处理

挖矿病毒处理步骤如下：

1、查看服务器进程运行状态查看服务器系统整体运行情况，发现名为kdevtmpfsi的挖矿进程大量占用系统CPU使用率。

2、查看端口及外联情况查看端口开放状态及外联情况，发现主机存在陌生外联行为。对该外部地址进行查询发现属于国外地址，进一步确定该进程为恶意挖矿进程：定位挖矿进程及其守护进程PID挖矿病毒kdevtmpfsi在运行过程中不仅会产生进程kdevtmpfsi。

6、查看redis日志通过查看redis配置文件/etc/redis.conf发现日志功能未开启。

7、查找敏感文件发现authorized_keys文件。

8、查看ssh日志文件查看ssh日志文件，发现大量登陆痕迹以及公钥上传痕迹。

B. 服务器被攻击并植入kdevtmpfsi挖矿/病毒/木马

MongoDB库中的数据莫名其妙没有了，发觉如下信息：

1、 top -d 5命令 ，查看系统负载情况、是否有未知进程，发现一个名为kdevtmpfsi的进程，经科普它是一个挖矿程序，会占用服务器高额的CPU、内存资源。如图，CPU占用率高达788.7%，而且是yarn用户下：

2、 ps -ef |grep kdevtmpfsi 命令查看 该挖矿程序路径：/tmp/kdevtmpfsi

3、 ps -ef |grep yarn 命令查看更多关于yarn相关进程信息（此时我的服务器并没有开启yarn服务，如果有yarn的相关进程则可判断是攻击者开启的进程），发现另外还有个kinsing进程，经科普kinsing进程是kdevtmpfsi的守护进程：

4、 netstat -lntupaa 命令查看是否有异常的ip,果然发现194.87.102.77这个陌生的ip，判断是kdevtmpfsi的发出者：

5、经查询该ip的所在国家是俄罗斯：

6、 find / -iname kdevtmpfsi 命令再次确定命令所在位置以便删除：

7、 cd /tmp 进入相关目录：

8、 rm -rf kdevtmpfsi 删除kdevtmpfsi程序：

9、** kill -9 40422**杀掉kdevtmpfsi进程：

10、发现并没杀掉所有kdevtmpfsi进程，再次查找yarn的相关进程（因为之前已确认病毒是在yarn下），果真还有kdevtmpfsi进程存在：

11、用命令 批量杀掉 相关进程：

12、删除kinsing文件：

13、现在，已经把挖矿程序及相关进程删除掉了，但是还有两处没做处理：

14、 crontab -l 命令先看看crontab的定时任务列表吧：

15、编写删除挖矿程序脚本 kill_kdevtmpfsi.sh ：

16、新增 定时任务 并删除攻击者的挖矿定时任务：

17、 crontab -l命令 查看现在只有杀进程的定时任务了：

18、禁止黑客的IP地址。

最初安装MongoDB时，并未设置密码认证，存在漏洞，导致黑客通过漏洞攻击服务器，并在程序里植入木马/病毒。单纯的kill -9 id杀掉病毒进程是杀不彻底的，治标不治本，应该定时删除病毒进程，禁止攻击者IP，重新安装系统或相关软件。

经过几天的观察，服务器运行正常，再没有被黑客攻击成功。

C. CPU被挖矿排查方案

查看/root/.ssh/authorized_keys

如果有authorized_keys文件中的公钥请及时清理，或者删除该文件
当使用rm删除文件和文件夹的时候提示：rm: 无法删除"bash": 不允许的操作
解决方法：

2.cpu使用率基本跑满（用户态），没有发现可疑的进程，初步怀疑可能是进程在哪里隐藏了
可能是起的一个守护进程
执行命令ps -aux --sort=-pcpu|head -10

查看高链者dns
果然dns被修改了

发现定时任务被加入了一条
0 */8 * * * root /usr/lib/libiacpkmn

根据定时任务中的可疑文件所在路径/usr/lib/libiacpkmn
排查中发现/etc/rc.d/init.d/, /usr/bin/存在可执行文件nfstruncate，
在rc0.d-rc6.d目录下都存在S01nfstruncate文件，可能是自启动文件
现在排查的很明朗了，接下来着手清理工作

使用top命令观察占用cpu程序的PID

通过PID查看该程序所在的目录：ls /proc/{PID}/
执行ll /proc/{PID}查看该程序运行的目录

将这些文件的权限全部修改成000，使这些程序无法继续执行：chmod 000 -R *

然后kill -9 {PID}

补充：
执行crontab -l 查看是否有可疑计划任务在执行，如有请及时删除（crontab -r）
通过上面的排查步骤我们可以看到cron程序是运行在/root/.bashtemp/a目录下的，但/root/.bashtemp/目录下还有很多这样的程序，所以也要执行：chmod 000 -R * 将所有恶意程序戚薯的权限清除
一般来讲通过以上步骤可以将恶意程序干掉，但唤宏不排除不法分子还留有其他后门程序，为了避免类似情况发生，建议保存重要数据后重装操作系统,后续请对服务器做安全加固，以免再次被入侵，比如更改默认远程端口、配置防火墙规则、设置复杂度较高的密码等方法

备注：部分可参考 https://zhuanlan.hu.com/p/96601673

D. 网监如何查挖矿

1、网监通过挖矿当地的服务器IP。
2、找到挖矿的地点。
3、然后找到挖矿指定的公司总部。
4、让公司总部填入档案档案。

E. 原神怎么挖矿最快新手挖矿攻略

原神怎么挖矿最快新手挖矿攻略,相信很多小伙伴对这一块不太清楚，接下来小编就为大家介绍一下原神怎么挖矿最快新手挖矿攻略，有兴趣的小伙伴可以来了解一下哦。
怎么挖矿最快
1.挖矿多人一起挖有加成，尽量去米游社招募广场组4人队轮流挖。4人队伍挖一轮够用约4天。每天挖容易腻。
2.挖矿带队人要标记矿点，用凝光探矿，小地图没有矿的点直接pass,节省时间。
3.除了不愿意花时间的氪佬外，不要用体力和魔晶矿锻造锻矿。
4.锻造锻矿每天有上限，每天一定要锻满，后期一定不够。
5.武器原胚宏族有限，掉率很低，不要乱锻造，有决定培养角色了再去锻造。
大伟哥、大伟丘、奇怪的丘丘人
1.大伟哥、大伟丘、奇怪的丘丘人指的都是游戏内特殊NPC奇怪的丘丘人，以下统一称为大伟丘
2.大伟丘每天每个地图刷新2次，第一个打死才刷第二个，一共2个。
3.打死大伟丘能得到18的冒险经验，每天上限10个。建议4人挖矿时激绝桐顺带找。
4.单独去陌生人世界的打大伟丘时候就说帮找大伟丘。队友在大伟丘死之前一起打，两个人才都有18冒险经验。
总结：
这个游戏虽然本质是个单机游戏，但是联机玩法也是十分重要的一环，看得出迷糊游对于游戏的社交比较关注，所以组队的收益比单人的收益要高得多，组队才是打开大世界的最好方法。
当然，独行侠也明坦可以玩，游戏体验差不了那去，只是相对联机组队的玩家，需要花费更多的时间来挖矿。

F. 冒险与挖矿挖矿详解

类型：
大小：
评分：
平台：
标签：
冒险PVP的知识很多玩家都知道了，现在为大家带来关于挖矿的问题，不少玩家在挖矿时存在一个误区，就是一通乱挖只打巨魔，这是不对的。下面就由小编为大家带来正确的挖矿姿势，冒险与辩如挖矿挖矿详解。
挖矿技巧：
1、在战力900K的时候，建议是需求的钻石全部用240分钟的3雷管挂掉，这样可以最大限度保存雷管，一天18支，当然如果雷管多到爆，可以1小时挂一次那一天就要24雷管。
2、余下的挖矿数，全部用来找boss，找boss尽量在210往后横挖，我是在250横。因为这个期间需要累积大量的小黄人来迎接5觉和突破。5觉需要5个小黄人；突破到35%可以开隐藏属性，平均需要4-5次，就算每个角色都4次，也要20个小黄人。卜灶粗
3、如果不提前准备，你会发现之前攒下的100来个小黄人马上就会用光，严重影响战力提升。因此这个时间要全力以赴的找boss打小黄人，打不过马上重置继续打，如果矿镐不够，甚至可以把挂矿停下来，因为这段时间强化带来的战力提升并不如突破那么明显。
需要注意的几点：
1、在准备好型镇72m钱进行突破的时候，最好经验值也能保留7m以上。突破后的前2级，性价比特别高，尤其是第一级5觉的10-11，只需要2.14M经验却能提升5k左右战力。第二级就要5m多经验了，然后7m多，那以后性价比就变得一般了。
2、角色在4觉之后，应该平均先弄到20级，因为4觉前20级的性价比也非常之高。20-30性价比简直低爆了，然而不过这一段不能5觉。。这也是没办法，大家自己规划好即可。

G. 挖矿病毒

自从比特币火起来以后，运维和安全同学就经常受到挖矿病毒的骚扰，如果有人说机器cpu被莫名其妙的程序占用百分之八十以上，大概率是中了挖矿病毒。

说说挖矿病毒的几个特点：

一、cpu占用高，就是文中一开始所说的，因为挖矿病毒的目的就是为了让机器不停的计算来获利，所以cpu利用率都会很高。

二、进程名非常奇怪，或者隐藏进程名。发现机器异常以后，使用top命令查看，情况好的能看到进程名，名字命名奇怪，我见过的linux上中毒的是以. exe命名的程序。对于隐藏进程名这种情况，找起来就更加费事了，需要查看具备linux相关的系统知识。

三、杀死后复活，找到进程之后，用kill命令发现很快就会复活，挖矿病毒一般都有守护进程，要杀死守护进程才行。

四、内网环境下，一台机器被感染，传播迅速，很快会感染到其他机器。

挖矿病毒的防御

挖矿病毒最好的防御重在平时安全规范，内网机器不要私自将服务开放到公司，需要走公司的统一接口，统一接口在请求进入到内网之前，会有安全措施，是公司入口的第一道安全门。还有就是公司内网做好隔离，主要是防止一个环境感染病毒，扩散到全网。

对于已经感染的情况，可以通过dns劫持病毒访问的域名，公网出口过滤访问的地址，这些手段是防止病毒扩大的手段，对于已经感染的机器，只能通过开始讲的几种方法找到并杀死病毒了。

H. 阿里云windows服务器如何去除挖矿病毒

找到进程，然后找到他文件路径，干掉进程，删掉文件。
另外找找其他可疑进程，避免病毒有守护进程或者其他隐藏进程

I. 服务器被rshim挖矿病毒攻击后 HugePages_Total 透明大页怎么都清不掉 一直占用内存 球球

问题定位及解决步骤：

1、free -m 查看内存使用状态 ，发现free基本没了。--> 怀疑是服务有内存泄漏，开始排查

2、使用top命令观察，开启的服务占用内存量并不大，且最终文档在一个值，且服务为java应用，内存并没达到父jvm设置上限。按top监控占用内存排序，加起来也不会超过物理内存总量。查看硬盘使用量，占用20%。基本排除虚拟内存占用过大的原因。--->排除服务内存泄漏因素，怀疑mysql和nginx，开始排查

3、因为top命令看 mysql占用内存也再可控范围，是否存在connection占用过多内存，发现并不会，设置最大连接数为1000，最多也不会超过几M。 nginx占用一直非常小。但每次最先被kill的基本都是nginx进程。所以排查，但发现无非就是openfiles数量啥的调整。发现也一切正常。且之前niginx可以正常使用的。

4、最为费解的就是 通过free -m 查看的时候 基本全是used，cache部分很少，free基本没有。但top上又找不到有哪些进程占用了内存。无解

5、注意到有两个进程虽占用内存不多，但基本耗光了100%的cpu。开始想着占cpu就占了，没占内存，现在是内存不不够导致进程被kill的，就没注意这点。

6、实在搞不定，重启服务器，重启了所有服务，服务暂时可用，回家。在路上的时候发现又崩了。忐忑的睡觉。

7、早上起来继续看，这次留意注意了下那两个占用高cpu的进程，kdevtmpfsi 和 networkservice。本着看看是啥进程的心态，网络了下。真相一目了然，两个挖矿病毒。

突然后知后觉的意识到错误原因：

1、cpu占用率高，正常服务使用cpu频率较高的服务最容易最内存超标。（因为在需要使用cpu时没cpu资源，内存大量占用，服务瞬间崩溃），然后看top发现刚刚已经占用内存的进程已经被kill了，所以没发现内存有高占用的情况。
2、后面的应用继续使用cpu时也会发生类似情况，倒是服务一个一个逐渐被kill。

问题点基本定位好了，解决问题就相对简单很多：
通过网络，google，常见的病毒清除步骤基本都能解决。这两个挖矿病毒很常见，大致记录下要点。可能所有病毒都会有这些基础操作。

① 首先，查看当前系统中的定时任务：crontab -l
我服务器上有四个定时下载任务 通过wget 和 curl 下载病毒文件，把异常的删掉。要不然删了病毒文件还是会下载下来
crontab -r，全部删除命令（或根据需求删除定时任务）

② 查找病毒文件 可以全部模糊搜索 清除， 但病毒文件基本都用了chattr +i命令 使用chattr -i filename 后再使用rm -f filename 。可删除

③ kill 病毒进程，但注意kill了可能马上就重启了。因为有守护进程，需要把病毒进程的守护进程也kill掉

④ 检查是否root用户被攻击，可能系统配置信息被更改。

⑤ 最好能理解病毒脚本，通过看代码看它做了些什么。针对脚本取修复系统。

J. 冒险与挖矿怎么挖矿 冒险与挖矿挖矿有什么技巧

冒险与挖矿 游戏中，挖矿是最重要的元素之一，要知道怎么挖矿和挖矿的技巧，这样可以帮助你在玩的时候更快的取得胜利。挖矿的技巧是在战力900K的时候，需求的钻石全部用240分钟的3雷管挂掉，这样会对以后有很大的帮助。

一，矿区分层

浅表区(0~35米)：

中层区(35~60米)：

深层区(60~120米)：

地心区(120~250米)：

二，阶段一

因为是新服，大家都刚玩不久，实力都不可能相对较强，这个阶段要做的就是大量储备基础矿物，包括铜、锡、铁、银;以及适量的红宝石、紫宝石、绿宝石等等，来满足英雄强化需求

(这里补充一下：凡是主角可以强化的，就最优先给主角强化，他的强化性价比是最高的)。

另外这个阶段能活动的深度在0~100(120)米间，我们就先说这个深度区间能做的事。

2，收集宝石矿

光要基础矿也就算了，还要附带一定量的宝石矿，所以平常挖挖过程中也要照顾到的

【红宝石】：这是铜、锡的伴生矿，顾名思义，分布在铜锡的附近，大致平均分布在40米深度左右，如果需要大量的话，就以40米深度左右横挖，出现率不低。

【紫宝石】：锡、铁的伴生矿，分布在90~100米深度，你挖银的时候会大量出现，然后你懂的。

【绿宝石】：铁、银、黄金的伴生矿，分布在”紫金岩聚集区“上下附近，收集难打不低。

【黄宝石】：【黄金】的伴生矿，分布比较怪异，黄宝石和黄金我们后面再说。

3，没事打打小黄人(魔铁巨像的业界俗称)

刚玩的话，请在0~60米内活动，这个范围小黄人出现不太猖獗，可以边打人边挖矿，同时50米深度开始，会几率出现无需钥匙的破箱子(开启后基本给垃圾，好的话给钻石和铜钥匙，具体参见我的excel表格)。

然后实力发展一段时间后，可以向100米(不要超过120米)深度挺进，同样边打边挖。

二，阶段二

从深度120米开始一直到200米为止，就是最恶名昭著的”紫金岩聚集区“了。之所以不和谐，是因为该区域内这些玩意会大量分布，而且挖掘不能，只能消耗雷管来炸、、、所以这里是新手的瓶颈区。

这个区域会大量出现【钻石】(单个装)，是强化所需材料最关键的一种，关系到宝具的开启，但是这里不是我们主要的挖掘场所，我们要做的，就是通过这个区域(当然实力要足够)!

准备工作：手头上”雷管“的最低保有量不低于3个，雷管这玩意活动都会送，经过一段时间的积累，多少都有些存货的。过这个区域要有些看脸的因素，因为全是紫金岩，所以如果运气不好，隔这岩层出现小黄人，你又没有雷管的话，只能呵呵了。

三，阶段三

ok，历经千辛万苦通过”紫金岩聚集区“之后，就是阳光地带了。200米深度开始，一直到250米深度，大量出现【钻石】(两个装，就是一次挖两个)以及【黄宝石】和【黄金】，并且这个区域的小黄人出现率大幅上升，然后你们懂的、、、

250~300米深度算是最底层了，这里会有最高级矿物【泰坦铁】出现，这个是开启宝具前的最后一次强化所必需的，知道该怎么做了吧?另外这玩意挖掘时间过长，不开高级矿卡的话，挖一个要4小时(shit!)，所以推荐的方法是：白天在此区域挖钻石，保证能在视野范围内出现数个【泰坦铁】即可，然后晚上临睡前挖了它，嘿嘿。

警告：阶段三需要相当的战力前往，具体数值我也说不准，请自行体会!

四，挖矿技巧

1、新手期，铜、锡、铁、银，红宝石、紫宝石这几种请自己手动挖，丰衣足食、、、随着时间的推移，慢慢积攒”雷管“，然后用矿工队自动挖掘”深层区“，可以轻松收集钻石和绿宝石、黄金。

2、刷新矿区前，请做好准备，包括矿包，雷管;把矿镐数量攒满再刷新。

3、关于矿工队自动挖掘，出了最后那个地心层以外，都建议只采用一次消耗20矿镐的那种规格，这种出产量的性价比最高;而地心层的则是建议用80的，否则高几率出不了【泰坦铁】。

挖矿技巧：

1、在战力900K的时候，建议是需求的钻石全部用240分钟的3雷管挂掉，这样可以最大限度保存雷管，一天18支，当然如果雷管多到爆，可以1小时挂一次那一天就要24雷管。

2、余下的挖矿数，全部用来找boss，找boss尽量在210往后横挖，我是在250横。因为这个期间需要累积大量的小黄人来迎接5觉和突破。5觉需要5个小黄人;突破到35%可以开隐藏属性，平均需要4-5次，就算每个角色都4次，也要20个小黄人。

3、如果不提前准备，你会发现之前攒下的100来个小黄人马上就会用光，严重影响战力提升。因此这个时间要全力以赴的找boss打小黄人，打不过马上重置继续打，如果矿镐不够，甚至可以把挂矿停下来，因为这段时间强化带来的战力提升并不如突破那么明显。

需要注意的几点：

1、在准备好72m钱进行突破的时候，最好经验值也能保留7m以上。突破后的前2级，性价比特别高，尤其是第一级5觉的10->11，只需要2.14M经验却能提升5k左右战力。第二级就要5m多经验了，然后7m多，那以后性价比就变得一般了。

2、角色在4觉之后，应该平均先弄到20级，因为4觉前20级的性价比也非常之高。20-30性价比简直低爆了，然而不过这一段不能5觉!这也是没办法，大家自己规划好即可。

关注官方微信号，免费赠送游戏礼包!