邀请好友 注册并登录 ,获取价值高达 60000 元的数字货币盲盒,100%中奖!
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。在此提醒广大计算机用户:1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于windowsXP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:/nsa/nsatool.exe。2、关闭445、135、137、138、139端口,关闭网络共享。3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。5、建议仍在使用windowsxp,windows2003操作系统的用户尽快升级到window7/windows10,或windows2008/2012/2016操作系统。
第一步:准备矿机、矿池
想要挖到比特币,就必须要准备专业的设备,目前市面上已经有不少专业矿机在出售,而矿池也是必不可少的,大家在选择矿池的时候也要对比各个矿池的产出和收益差距,然后选择最适合的一种矿池。
第二步:注册矿池账号并进行设置
准备好矿池后,就要注册矿池账号,要设定一个常用的电子邮件,而在设置矿工账号的时候,每一个CPU或GPU都需要设定一个矿工账号。
第三步:下载比特币挖矿器
在注册并设置完账号后,就需要下载比特币挖矿器,而在下载挖矿器的时候,一定要选择能够让你的CPU和显卡发挥出最大机能的挖矿器。 下载好之后,再设置服务器、用户名、密码、设备等等。
第四步:进行挖矿
在设置好挖矿机之后,点击“开始挖矿”按钮,矿机会进入全速运行的状态,挖矿器就会自动开始挖矿了。
挖比特币的电费成本:
挖比特币是通过高力计算机特定的加密算法来挖掘的,所以说挖比特币的速度还是要看你计算机的算力。
自2018年7月起,数字币市场持续低迷。比特币价格从9000美元连续跌至6000美元关口。较年初19000美元关口下跌近60%。受比特币等主流数字币影响,整个数字币市场的泡沫逐渐被挤破。如果按照每台矿机每月耗电1000度,每度电0.35元计算.
每100台矿机每月需缴纳电费35000元,则矿工每月利润仅为36100元,需要1年的时间才可收回购买矿机所需成本。受低迷行情影响,矿工的收入也急剧下降。按照30日内比特币价格最高点8376美元计算,每100台矿机的挖矿收入锐减约42300元。
上述内容参考:
百度百科-比特币
建议官方下载,不会有毒。
如果非官方地址下载的软件,就可能有了。
官方地址:
?新客户于最近向我们SINE安全公司咨询,说他的服务器经常卡的网站无法打开,远程连接
服务器的慢的要命,有时候PING值都达到300-500之间,还经常掉包,听客户这么一说,一般
会判断为受到了CC+DDOS混合流量攻击,再具体一问,说是机房那面没有受到流量攻击,这
就有点奇怪了,不是流量攻击,还导致服务器卡,网站无法打开,这是什么攻击?为了解决客
户服务器卡的问题,我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。
?
SSH远程登录客户的Linux服务器,查看当前的进程发现有一个特别的进程占用了百分之100
的CPU,而且会持续不断的占用,我们查了查该进程,发现不是linux的系统进程,我们对进程
的目录进行查看,发现该进程是一个木马进程,再仔细进行安全分析,才确定是目前最新的挖
矿木马病毒,挖的矿分很多种,什么比特币,什么罗门币的,太多太多,看来现在的挖矿技术
扩展到了入侵服务器进行肉鸡挖矿了。
挖矿木马的检测与清除
?
我们在系统的目录下发现了挖矿木马主要是以 Q99.sh命名的文件来控制客户的linux服务器,看
里面写的代码是以root权限运行,并自动启动计划任务,当服务器重启时继续执行计划任务,
导致客户怎么重启都于事无补,还是卡的要命。该木马代码还调用了一些Linux系统命令,bashe
bashd来挖矿,该命令是最直接也是占用CPU到顶峰的关键,太粗鲁了,这样的挖矿本身就会让
客户发现问题,看来挖矿者只顾着赚钱,不考虑长久之道了。
?
挖矿木马还设计了挖矿进程如果被客户强制停止后,会自动启动继续挖矿,达到不间断的挖矿,
仔细检查发现是通过设置了每个小时执行任务计划,远程下载shell挖矿木马,然后执行,检查
当前进程是否存在,不存在就启动挖矿木马,进行挖矿。
对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据,以及感染蠕虫的病
毒,如果数据被加密那损失大了,客户是做平台的,里面的客户数据很重要,找出挖矿木马后,
客户需要知道服务器到底是如何被攻击的? 被上传挖矿木马的? 防止后期再出现这样的攻击
状况。
通过我们安全工程师的安全检测与分析,发现该服务器使用的是apache tomcat环境,平台的开
发架构是JSP+oracle数据库,apache tomcat使用的是2016年的版本,导致该apache存在严重
的远程执行命令漏洞,入侵者可以通过该漏洞直接入侵服务器,拿到服务器的管理员权限,
SINE安全工程师立即对apache 漏洞进行修复,并清除木马,至此问题得以解决,客户服务器
一切稳定运行,网站打开正常。
愿我的答案 能够解决您的烦忧
如果你怀疑电脑中毒了,就按我下面的操作来
第一,请您先不要着急,只要病毒就有克制的方法。
第二,建议您现在立刻下载腾讯电脑管家“8.0”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
第三,打开杀毒页面开始查杀,切记要打开小红伞引擎。
第四,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度扫描。
第五,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:86-77-55-65@qq.com,我们将及时撤销! 转载请注明出处::https://qkl.gxams168.com/zixun/93892.html