ITPUB论坛-中国专业的IT技术社区

 找回密码
 注册
楼主: yejia80550708

【大话IT】浏览器“挖矿”狂热成风,如何避免CPU被恶意利用?

[复制链接]
论坛徽章:
2
秀才
日期:2017-09-25 15:10:56秀才
日期:2018-01-02 15:05:22
发表于 2017-12-5 14:31 | 显示全部楼层
东风玖哥 发表于 2017-12-5 10:34
1.如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
这是一种黑客行为,也是违法犯罪行为

比特币对门罗币说:哎,这个锅我背。

使用道具 举报

回复
求职 : 数据库管理员
论坛徽章:
14
2013年新春福章
日期:2013-02-25 14:51:24秀才
日期:2017-09-18 17:33:21秀才
日期:2017-09-18 17:04:24秀才
日期:2017-08-18 11:04:35秀才
日期:2017-08-18 11:02:47秀才
日期:2017-03-28 15:59:38秀才
日期:2017-03-01 13:53:392017金鸡报晓
日期:2017-02-08 14:09:13秀才
日期:2015-09-06 10:19:32秀才
日期:2015-07-03 17:00:53
发表于 2017-12-6 10:28 | 显示全部楼层
1.  如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
在用户不知情的情况下,利用用户的电脑进行挖矿获取利益,首先影响了用户的体验,侵犯了用户的权益,属于恶意违法犯罪行为。
2.  若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?
若没被挖,可以配置防火墙,安全杀毒软件加强电脑的安全策略,尽量不去浏览一些不明网站,从而避免被挖。
若被挖,可从电脑运行状况发现,电脑运行卡,CPU使用极高发现电脑已被挖矿。
曾遭遇云Linux服务器被挖的情况,发现服务器运行卡,CPU使用率极高。
通过top查看,有一个bash脚本消耗了几乎全部CPU,后面检查是因为本身服务器设置了弱口令,被远程登录,
植入脚本并配置计划任务。后面通过停用计划任务,删除脚本,修改服务器用户口令解决。
所以避免被挖主要加强电脑的安全策略,和平时使用电脑了,浏览网站的安全意识。
3.  说一说你对挖矿的理解。
挖矿可以通过计算机运算获取网络虚拟货币,网络虚拟货币能兑换成实现货币。
国外一些国家承认一些网络虚拟货币的合法地位,使得虚拟货币能兑换高额现实货币。
从而使得很多人认为挖掘虚拟货币会产生高利润,在高利益的驱使下形成了很多非法挖矿。

使用道具 举报

回复
认证徽章
论坛徽章:
0
发表于 2017-12-8 21:29 | 显示全部楼层
话题讨论:
1.  如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
本质就是强盗,用别人的资源为自己谋利,当然是违反相关法律法规的,国内也是被抓的,国外也会人人喊打的。
2.  若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?
洁身自好,少去不健康网站,及时打浏览器补丁,安装防火墙等。
3.  说一说你对挖矿的理解。
挖矿本身是用计算机资源,执行指定程序,以期满足挖矿的要求,程序给予一定虚拟的回报,其实就是纯粹浪费计算机资源。现行的货币及支付方式与 矿币作用一样,只是产生的方式不一样。个人认为矿币,没有前途,纯粹是一场骗局。

使用道具 举报

回复
论坛徽章:
10
秀才
日期:2016-02-18 09:39:10秀才
日期:2018-04-08 14:48:31秀才
日期:2017-12-12 10:00:20秀才
日期:2017-09-18 17:02:05秀才
日期:2017-08-18 11:04:35秀才
日期:2017-08-18 11:02:47秀才
日期:2017-04-06 18:09:28秀才
日期:2017-03-01 13:53:39秀才
日期:2016-02-18 10:08:14秀才
日期:2018-06-21 10:08:00
发表于 2017-12-12 10:20 | 显示全部楼层
1.  如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
这种木马类型的挖矿,怎么说,个人做为技术人员,,还是觉得,是人员使用机器不规范才会让脚本木马有机会注入而已。
2.  若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?
我同事的服务器中过,首先查看到CPU一只跑的比较高,但是又不是满的。。然后查看进程。。。
检查出进程,母进程。。和守护进程。。。然后把关键文件删除。。。他就起不来了。。
3.  说一说你对挖矿的理解。
挖矿。。其实就是虚拟货币公司借用其他PC进行运算,生成一个区块链的数据。。

使用道具 举报

回复
认证徽章
论坛徽章:
37
秀才
日期:2015-09-10 09:29:01秀才
日期:2016-02-18 09:23:46秀才
日期:2016-02-18 09:24:30秀才
日期:2016-02-18 10:06:21秀才
日期:2016-02-18 10:06:46秀才
日期:2016-02-18 10:07:49秀才
日期:2016-02-18 10:08:02秀才
日期:2016-02-18 10:08:14秀才
日期:2016-03-24 09:20:52秀才
日期:2016-04-21 14:08:53
发表于 2017-12-12 13:43 | 显示全部楼层
1.  如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
在巨大的利益诱惑下,不法分子的手段穷出不尽,肆无忌惮的网站所有者和歹徒无疑将继续寻求更多挖矿的方式,植于网站的挖矿脚本行为就像恶意程序,未经许可侵入用户的计算机和利用计算机资源。
2.  若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?
若没被挖,我们可以尝试通过下载更多的广告拦截器,扩展和其他工具包括防火墙、杀毒软件来保护自己。若被挖,可以打开任务管理器,并杀死矿工正在使用的密集浏览器进程。如果任务栏设置为透明,则可以看到弹出式下拉菜单。此外,调整任务栏的大小将显示隐藏的窗口。
3.  说一说你对挖矿的理解。
挖矿是个将待确认的交易数据包含到块链中,从而完成对这些交易进行确认的分布式共识系统。通过挖矿,可以强制性保证块链中的数据按时间顺序存储,保持比特币网络的中立性,且允许比特币网络上不同的计算机对系统状态达成一致。交易要获得确认,必须要被打包到一个符合非常严格的加密规则的块中,并通过比特币网络进行验证。这些规则可以防止对已有块的修改,因为一旦有改动,之后所有的块都将失效。挖矿的难度和中彩票相当,没人可以轻易地、连续地将新块加入到块链中。因此,没人可以控制块链中包含什么样的内容或者替换掉块链中的部分内容以达到回滚他们的花费的目的。因此,挖矿就是个技术活。

使用道具 举报

回复
论坛徽章:
142
秀才
日期:2016-01-06 14:01:09秀才
日期:2016-02-18 10:06:46秀才
日期:2016-02-18 10:08:02秀才
日期:2016-02-18 10:08:14秀才
日期:2016-03-01 09:57:08天蝎座
日期:2016-03-18 14:23:56秀才
日期:2016-03-24 09:10:24秀才
日期:2016-03-24 09:20:52秀才
日期:2016-04-21 14:08:53秀才
日期:2016-04-21 14:11:59
发表于 2017-12-14 08:35 | 显示全部楼层
1.  如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
流氓网站再次兴起
2.  若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?
防火墙和防护软件还是要装的
3.  说一说你对挖矿的理解。
我觉得是因为电费…

使用道具 举报

回复
认证徽章
论坛徽章:
335
ITPUB社区千里马徽章
日期:2013-06-09 10:15:34ITPUB社区12周年站庆徽章
日期:2013-08-12 09:34:36ITPUB社区12周年站庆徽章
日期:2013-08-20 11:30:11凯迪拉克
日期:2013-09-12 15:56:12ITPUB社区12周年站庆徽章
日期:2013-10-17 13:56:59一汽
日期:2013-11-14 21:55:12技术图书徽章
日期:2013-11-19 14:47:26红旗
日期:2013-11-24 12:29:47三菱
日期:2013-11-25 11:21:19保时捷
日期:2013-11-27 09:15:09
发表于 2017-12-15 12:54 | 显示全部楼层
本帖最后由 help01 于 2017-12-24 22:24 编辑

1.如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
说他属于黑客入侵行为吧,好像又不完全是。我觉得这些网站是打了个擦边球,游走于灰色地带。这种行为本身上不得台面,有种小偷小摸的感觉,比较可耻。

2.若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?
在自己的电脑上安装安全软件,尽量不要打开来历不明的链接,这样可以避免被挖。
如果发现电脑运行速度明显变慢,就要想想自己是否中招、是否被挖了。可以在关闭浏览器之后,转到Windows任务管理器,检查是否仍然有任何浏览器进程,如果有则强制结束这些浏览器进程,尽量避免访问可疑的网站。最彻底的办法就是重装系统,并且安装安全软件。

3.说一说你对挖矿的理解。
身为一个读者,非常讨厌浏览文章时被一堆广告塞满,一个不小心就误点广告,文章读起来一顿一顿的,但是网站运营者不放广告就只能吃土吃蚯蚓了。现在有了第三个选择,就是用读者的CPU帮作者的网站挖矿,毕竟浏览网页时CPU几乎没事可做,而且现在的CPU性能都有点过剩,不如反馈分享给网站经营者,让网站可以持续经营。前阵子国外知名的BT下载网站,在访客搜寻文章的页面、分类页,放置了挖矿程序,本来以为会造成大家的不满,但读者们却意外的支持这样的行为。我认为网站不妨告诉用户,为维持网站营运,在您浏览本网页期间将以区块链的技术,提取你电脑的部分算力。这样一来,用户明明白白地逛网站,何乐而不为呢?

使用道具 举报

回复
认证徽章
论坛徽章:
11
马上有房
日期:2015-01-02 19:25:04秀才
日期:2017-03-01 13:53:39秀才
日期:2017-02-22 15:14:12至尊黑钻
日期:2015-07-23 09:31:02秀才
日期:2015-07-07 09:08:11秀才
日期:2015-07-06 13:00:08秀才
日期:2015-07-06 13:00:08秀才
日期:2015-07-01 13:54:112015年新春福章
日期:2015-03-06 11:58:18美羊羊
日期:2015-03-04 14:52:28
发表于 2017-12-19 01:10 | 显示全部楼层
真的很猥琐,得小心点了

使用道具 举报

回复
认证徽章
论坛徽章:
39
2014年世界杯参赛球队: 英格兰
日期:2014-06-13 14:40:022013数据库大会纪念章
日期:2015-03-18 10:16:212014数据库大会纪念章
日期:2015-03-18 10:16:21秀才
日期:2015-06-24 13:05:36秀才
日期:2015-07-30 16:18:26秀才
日期:2015-08-06 13:55:21秀才
日期:2015-08-13 13:38:45知识
日期:2015-08-13 14:08:10秀才
日期:2015-08-24 09:48:07秀才
日期:2015-09-10 17:13:35
发表于 2017-12-21 17:19 | 显示全部楼层
1.  如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
          这种行为可能有些用户不动或者是感觉到自己的浏览器卡顿还不知道是怎么回事,这种行为严重损害了用户的利益。利用访客电脑挖矿时会对性能略作一些限制,减少用户知觉。但不告而取谓之窃,未经用户知情和允许而利用电脑CPU资源挖矿盈利,不管怎么说都是见不得光的事情。为了更多利益,肯定有人会铤而走险,干起违法的事情,于是这一部分人就用之前勒索病毒留下的漏洞,散播可以为自己挖虚拟货币的病毒。

2.  若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?
        禁用JavaScript脚本可以阻止窃取CPU算力,不过也会影响一些正常的网页功能使用。更新Window补丁,修复漏洞,防患于未然才是最好的。

3.  说一说你对挖矿的理解。
       在比特币的世界里,大约每10分钟会记录一个数据块。所有的挖矿计算机都在尝试打包这个数据块提交,而最终成功生成这个数据块的人,就可以得到一笔比特币报酬。最初,大约每10分钟就可以产生50个比特币的比特币报酬。但是该报酬每4年减半,现在每10分钟比特币网络就可以产生25个比特币。而要成功生成数据块,就需要矿工需要找到那个有效的哈希值,而要得到正确的哈希值,没有捷径可以走,只能靠猜,猜的过程就是计算机随机hash碰撞的过程,猜中了,你就得到了比特币,也就是挖到矿了。

使用道具 举报

回复
论坛徽章:
0
发表于 2017-12-22 18:20 | 显示全部楼层
我们之前一个生产环境就被当成了矿机

使用道具 举报

回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

TOP技术积分榜 社区积分榜 徽章 电子杂志 团队 统计 虎吧 老博客 知识索引树 读书频道 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档 | IT博客
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛 | SAP ERP系统
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 网站律师 隐私政策 知识产权声明
京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号
  
快速回复 返回顶部 返回列表