識別挖礦程序

1. top cpu飆高,中了挖礦程序----解決方法

1.發現cpu異常,查看對應的進程信息

2.查看進程發現是挖礦進程在執行

3.確定是挖礦病毒,查看進程的執行文件鏈接到哪裡,發現是jenkins的工作目錄,最後結果發現是jenkins的漏洞導致自動創建CI計劃,進行啟動挖礦腳本

4.查看虛機密碼是否被破解登錄

5.查找挖礦文件

6.檢查定時任務腳本

jenkins CVE-2018-1999002 漏洞修復: https://paper.seebug.org/648/
jenkings漏洞利用: https://xz.aliyun.com/t/4756
CI安全隱患: https://www.jianshu.com/p/8939aaec5f25
jenkins漏洞描述地址: https://www.cyberark.com/threat-research-blog/tripping-the-jenkins-main-security-circuit-breaker-an-inside-look-at-two-jenkins-security-vulnerabilities/

2. 挖礦流量有什麼特徵

挖礦流量特徵是攻擊者進行惡意挖礦。通過檢測流量包里特定的字元串特徵來進行惡意挖礦識別，但不同的協議不同版本的挖礦程序所攜帶的特徵存在不確定性，同時被攻擊者進行格式修改，從而會導致檢測無效。

3. 網警怎麼查單位電腦挖礦

每部電腦挨個排查。
挖礦軟體會佔用電腦的大量運算資源和電力資源，而且會引起主管部門的關注。區域網內有電腦被安裝了挖礦軟體是一件讓人很頭疼的事情，對成百上千台電腦一台一台的進行排查簡直就和大海撈針一樣，需要耗費大量的時間和人力。因為區域網出口做了NAT網路地址轉換，上級部門只能檢測到公司的公網IP，所以只能靠公司內部的網管人員來排查具體的終端了。最笨的辦法就是一台電腦一台電腦的檢查，通過檢查程序列表和任務管理器來找挖礦程序。
電腦挖礦通常是指比特幣挖礦機，就是用於賺取比特幣的電腦。這類電腦一般有專業的挖礦晶元，多採用燒顯卡的方式工作，耗電量較大。用戶用個人計算機下載軟體然後運行特定演算法，與遠方伺服器通訊後可得到相應比特幣，是獲取比特幣的方式之一。

4. 如何發現自己的電腦中有挖比特幣的程序在運行

1，一台普通的家用電腦是很難很難挖到BTC的，之前大致算了下基本按照現在的情況要30-50年甚至更長時間才會挖到一個。所以那些懂電腦的人不會愚蠢到如此地步。
2，挖BTC必須要有專門的挖礦客戶端，世界上也就那麼幾種在網上搜羅一下。然後看自己電腦上的任務管理器里看有沒有異常程序運行，再對比下挖礦客戶端程序就可以確定有沒有BTC程序在你的電腦上運行了。基本留意BT
BTC
btc字樣的程序就可以了
望採納

5. 如何查看電腦是否被植入了挖礦程序

如何判斷自己的電腦是否被挖礦，怎樣預防？
電腦開機後，所有程序都不打開的情況下。按Ctrl+ALT+Del調出任務管理器，在「進程」卡項中，查看CPU的使用情況。如果看到某個進程佔用了大量的cpu使用情況，並且幾分鍾後都沒有降低的趨勢，這個程序就可能是病毒了。
想要預防自己的電腦被挖礦也很簡單，只要安裝正規的安全軟體，使用安全的瀏覽器，添加安全合適的插件，就可以防止電腦被挖礦了。
當然，如果不瀏覽不正規不健康的網站，不下載盜版游戲，盜版軟體等就更能從根源杜絕電腦被不法分子挖礦的風險。

6. 則么樣才能識別電腦挖礦程序

現在也不難呀，只要你的電腦上有監護軟體，現在病毒這么多，電腦可是不能裸機了，要安裝一款監護軟體，多一重的保障呀，如騰 訊電腦管家，它可以對有風險的軟體進行掃描 識別風險，避免下載安裝病毒軟體。對於瀏覽器也是可以識別的，還能及時阻止對釣魚網站的訪問。

7. 怎麼判斷手機是否被挖礦

其實不難，我們日常使用手機的時候都會有一些後台應用，這些應用往往在重啟後就會被「殺死」。但是如果手機被黑客入侵後，在重啟後，手機會再度進入高負荷狀態，往往系統運行內存會被迅速使用殆盡，所以如果手機出現無端卡頓、發熱、死機，那就有可能是被挖。

可能用手機「挖礦」還沒挖到加密貨幣，黑客就把信息都給竊取了。人們不僅會遇到手機卡頓、發熱甚至死機等問題，還有可能遭遇其他的資金損失。

而且，值得警惕的是，有些手機挖礦APP打著「挖礦」的名義，卻讓用戶投入資金並不斷發展下線。

8. 如何通過機房快速查詢辦公電腦挖礦

1、進入機房，直接點擊到桌面，點擊網路設置，然後點擊網路安全。
2、可以通過網路安全去檢查每一台電腦它在後台運行的程序。
3、監控每台電腦的用電量，cpu超頻次數。如果用電量，cpu超頻次數較多即是有人再用辦公電腦挖礦。

9. 伺服器被檢測出挖礦

有位朋友說，他伺服器使用的好好的，服務商突然封了他伺服器，說是被檢測出挖礦，這位朋友一臉懵「我開游戲的，挖什麼礦」。突然地關停伺服器導致這位朋友損失慘重，那麼為什麼會被檢測出挖礦，以及怎麼處理呢？感興趣的話就繼續往下看吧~

遇到以上問題，需要先找伺服器商對其說明實際情況，配合他們排查，基本上就是中了挖礦病毒。

最簡單的方法就是重裝系統，但是系統盤數據都會清空，這種辦法適用於伺服器里沒什麼需要備份的文件。如果選擇重裝系統，需要把自己的文件掃毒一遍確認安全後再導入伺服器。

但是伺服器里如果有很多重要的文件還有比較難配置的環境，那就需要排查刪除挖礦程序，全盤掃毒，刪除可疑文件，一個個修復病毒對系統的修改。

防範建議：

1.盡量不要使用默認密碼和埠，改一個比較復雜的密碼

2.可以使用寶塔面板登陸伺服器

3.系統自帶的防火牆、安全防護都不要關閉