求助服务器被挖矿程序入侵，如何排查

 新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

SSH远程登录客户的Linux服务器，查看当前的进程发现有一个特别的进程占用了百分之100

的CPU，而且会持续不断的占用，我们查了查该进程，发现不是linux的系统进程，我们对进程

的目录进行查看，发现该进程是一个木马进程，再仔细进行安全分析，才确定是目前最新的挖

矿木马病毒，挖的矿分很多种，什么比特币，什么罗门币的，太多太多，看来现在的挖矿技术

扩展到了入侵服务器进行肉鸡挖矿了。

挖矿木马的检测与清除

我们在系统的目录下发现了挖矿木马主要是以 Q99sh命名的文件来控制客户的linux服务器，看

里面写的代码是以root权限运行，并自动启动计划任务，当服务器重启时继续执行计划任务，

导致客户怎么重启都于事无补，还是卡的要命。该木马代码还调用了一些Linux系统命令，bashe

bashd来挖矿，该命令是最直接也是占用CPU到顶峰的关键，太粗鲁了，这样的挖矿本身就会让

客户发现问题，看来挖矿者只顾着赚钱，不考虑长久之道了。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

一、沉管基槽的设计及浚挖

在设计基槽断面之前，往往要先全面了解现场的地质资料、水流水质资料、生态资料，以便确定合理的基槽断面和浚挖方式。

基槽的断面主要由三个基本尺度决定，即底宽、深度和边坡坡度。底宽一般比管段底宽4～10m。基槽的深度为覆盖层厚度、管段高度以及基础处理所需超挖深度三者之和。香港地铁沉管隧道在设计基槽断面时，考虑到基槽底部的垫层须宽出隧道管段每边各1m，最小垫层宽度为 103＋2＝123m。为使海上作业船的柱腿能沿隧道弯曲的中线移动及预留出容许偏差量，决定采用能在内刮平 14m 宽垫层的 16m 底宽的基槽。基槽边坡的稳定坡度与土壤的物理力学性能有密切关系，同时，基槽的留置时间、水流情况等也是重要影响因素。表8-1 为不同土层稳定坡度的参考数值。

表8-1 不同土层稳定坡度的参考数值表

在沉管隧道的施工中，水底浚挖所需费用只占整个工程总造价的一个较小比例，通常只有 5%～8%，可它却是一个很重要的工程项目，由于疏浚作业现场的通航环境较为复杂，挖泥船在主航道作业时经常要松缆让航，施工难度较大，作业效率客观影响近 30%，因此浚挖的成功与否直接影响到工程能否顺利、迅速地开展。

水底浚挖工作主要包括三个内容：①沉管基槽的浚挖；②辅助航道的浚挖；③浮运（管段）线路的浚挖。

通常港务部门疏浚航道用的挖泥船，挖深都不超过 20m，一般只有 15m，可是沉管基槽的底深通常为22～23m，有的达到 27～30m。因此，一般不能直接利用现有的挖泥船进行沉管基槽浚挖，需要根据设计要求、地质情况进行一些必要的改装工作。

二、沉管基槽施工

基槽施工主要是利用浚挖设备在水底沿隧道轴线按基槽设计断面挖出一道沟槽，用以安放管段。基槽浚挖是所有浚挖工作中最为重要的一环，应根据现场地质与水力资料确定合理的浚挖方式和浚挖设备。

1浚挖方式

选择浚挖方式时应尽量使用技术成熟、生产效率高、费用低的浚挖方式；为降低造价，应充分使用已有的浚挖设备，尽量避免采用需重新定制的设备；对航道和环境的影响要尽量小。通过对环境、经济和技术等多方面的探讨，按其效果和费用权衡求得最佳选择。浚挖作业一般分层、分段进行。在基槽断面上，分几层逐层开挖；在平面沿隧道轴线方向，划分成若干段，分段分批进行浚挖。

管段基槽浚挖亦可分粗挖和精挖两次进行。粗挖挖到离管底标高约 1m 处，精挖在临近管段沉放时超前2～3 节管段进行，这样可以避免因管段基槽暴露过久、回淤沉积过多而影响沉放施工。

2浚挖设备

基槽开挖一般采用挖泥船进行，目前国内外所用挖泥船种类较多，下面介绍几种常用类型：

（1）链斗式挖泥船。这种挖泥船是用装在斗桥滚筒上、能连续运转的一串泥斗挖取水底土壤，通过卸泥槽排入泥驳。施工时需泥驳和拖轮配合。该挖泥船生产效率较高，浚挖成本较低，能浚挖硬土层，开挖后的泥面较平整。但定位锚缆较长，作业时水面占位较大。

（2）铰吸式挖泥船。这种挖泥船利用铰刀铰松水底土壤，通过泥泵作用，从吸泥口、吸泥管吸进泥浆，经过排泥管卸泥于水下或输送到陆地上去。该挖泥船对土质的适应性好，生产效率高，浚挖成本低，不需泥驳配合工作。

（3）自航耙吸式挖泥船。带有泥仓的自航吸泥船也称开底船。挖泥时可不妨碍其他船舶的航行，适用于在船舶航行密集的地点挖泥。工作时，一面慢慢航行，一面用泥泵将水底的泥沙从耙头的吸泥口经过船侧吸泥管的耙臂泵吸到泥仓内，满载后航行到抛泥区，打开泥门将泥沙卸入水中。有的船还可以将船上的排泥管与陆地上排泥管连接起来，利用本船的泥泵，直接把泥沙输送到充填场地去。

（4）抓斗挖泥船。利用吊在旋转式起重把杆上的抓斗，抓取水底土壤，将泥土卸到泥驳上运走。当土质较硬时可使用重型抓斗。一般不能自航，靠收放锚缆移动船位。施工时需配备拖轮和泥驳。该种挖泥船构造简单，造价低，船体尺寸小，长与宽均显著小于其他挖泥船，浚挖深度大，施工效率高。

（5）铲扬式挖泥船。亦称铲斗挖泥船，是用悬挂在把杆钢缆和连接斗柄上的铲斗，在回旋装置 *** 纵下，推压斗柄，使铲斗切入水底土壤内进行挖掘，然后提升铲斗，将泥土卸入泥驳。这种挖泥船适用于硬土层，不需锚缆定位，水面占位小，但挖泥船的造价高，浚挖费用亦高。

（6）其他设备。当浚挖作业遇到岩层时，需采用碎岩船、凿岩船。在离岸条件下的沉管隧道，在浅水中和基槽深度有限时可采用漂浮型或半沉型设备等。

浚挖施工时，挖泥船需有附属船只配合，组成船队进行作业。附属船只包括拖轮、顶推轮、泥驳、运输船、发电船、起锚船等。

浚挖设备的选择：一般情况下，挖深在 10m 以内（由水面计）时，可用吸泥船或链斗挖泥船；挖深 16m以内时，可用4m3铲斗挖泥船或轻型抓斗挖泥船；超过 16m 时要用重型抓斗挖泥船。

3浚挖方式及浚挖程序的确定

通常在选择浚挖方案时考虑以下三方面的因素：

（1）尽量使用技术成熟，生产率高，费用低的浚挖方式；同时，为了降低造价，通常充分使用已有的浚挖设备，尽量避免采用需重新定制的设备。

（2）选用对航道影响最小的浚挖方式。

（3）选用对环境影响较小的浚挖方式。

通过对环境、经济和技术等多方面的探讨，按其效果和费用仔细权衡不同方案以求得最佳选择。

浚挖作业一般分层分段进行。在基槽断面上，分成二层或三层逐层开挖。在平面沿隧道纵轴方向，划成若干段，分段分批进行浚挖。

香港地铁隧道基槽浚挖作业分两个阶段进行，第一阶段挖到离最终设计标高约 1m处，这一阶段用生产率较高的链斗式挖泥机挖出大量土石，留下凹凸不平的表面待下一阶段挖掘；第二阶段采用整平度较好的 23～1 4 m3大小不同的抓斗式挖泥机挖至基底。

悉尼港隧道基础沟槽疏浚也分为粗挖和细挖两种，粗挖在管段沉放的 1个月前开始，细挖在管段即将沉放前进行，这样可以避免最后挖成的管段基槽敞露过久，以致沉积过多的回淤土，影响沉设施工。

为保证基槽开挖的坡度、深度和宽度的精度，要加强测量。开挖深度的监控测量一般采用声呐测距仪，但该仪器不能进行开挖过程的动态测量，不能及时发现超欠挖，故可在吸泥船底部安装一台水下地形扫描仪，每挖 10m测一次作为声呐基准调校点。

如何判断自己的电脑是否被挖矿，怎样预防？

电脑开机后，所有程序都不打开的情况下。按Ctrl+ALT+Del调出任务管理器，在“进程”卡项中，查看CPU的使用情况。如果看到某个进程占用了大量的cpu使用情况，并且几分钟后都没有降低的趋势，这个程序就可能是病毒了。

想要预防自己的电脑被挖矿也很简单，只要安装正规的安全软件，使用安全的浏览器，添加安全合适的插件，就可以防止电脑被挖矿了。

当然，如果不浏览不正规不健康的网站，不下载盗版游戏，盗版软件等就更能从根源杜绝电脑被不法分子挖矿的风险。

1发现cpu异常,查看对应的进程信息

2查看进程发现是挖矿进程在执行

3确定是挖矿病毒,查看进程的执行文件链接到哪里,发现是jenkins的工作目录,最后结果发现是jenkins的漏洞导致自动创建CI计划,进行启动挖矿脚本

4查看虚机密码是否被破解登录

5查找挖矿文件

6检查定时任务脚本

jenkins CVE-2018-1999002 漏洞修复: >

1、打桩——桩基础有：预制混凝土桩（施工方式有锤击、液压等）、人工挖孔桩、深层搅拌桩、灰土桩等等，桩不同，施工工艺不同。2、基坑开挖——基坑开挖分：浅基坑，深基坑。开挖方式分为：盆式开挖，中心岛式开挖，顺位开挖等等。一般基坑开挖程序一般是：测量放线→切线分层开挖→排降水→修坡→整平→留足预留土层等。3、模板工程——模板分：木模板，刚模板、及砖模。其中，柱模板和梁模板及板模板施工也是不同。柱模板施工工艺流程柱模就位安装→闭合（组拼）柱模并固定接口螺栓→安装柱箍→安设支撑或缆绳→校正垂直度后固定柱模→搭脚手架→浇筑混凝土→拆除脚手架、模板→清理模板、刷脱模剂。

楼主你好，最近又出现了很多木马，使得感染该木马的计算机用户系统中的指定数据文件被恶意隐藏，造成用户数据丢失，从而使电脑上的信息资料被**，导致用户的财产损失，对于这样的木马，我建议你电脑最好下一些安全软件，比如腾讯电脑管家，这个我也在用，它能够识别木马，从而拦截，保证电脑的安全，楼主可以尝试一下啊。

分层开挖，严禁超挖的技巧。

基坑开挖时应遵循土方分层开挖，垫层随挖随浇的原则，其中在有支护的基坑开挖时应遵循开槽支撑先撑后挖，分层开挖，严禁超挖的原则。基坑开挖时须结合边坡修护，在开挖一定深度后，应先修整好相应的土方开挖边坡，再进行下一层挖土。

无法采用机械时应采用人工挖土，并适当放慢挖机的开挖速度，使人工挖土尽量能跟上挖机的速度，同时二者须错开时间和地点，以确保挖土安全，挖出的土方应及时装满运出。

基坑开挖至坑底标高以上200~300mm时应暂停挖土，并进行人工修土同时施工时应严格执行开挖程序，且土方开挖的顺序方法必须与设计工况一致严禁超挖以确保施工安全。

以上就是关于求助服务器被挖矿程序入侵，如何排查全部的内容，包括:求助服务器被挖矿程序入侵，如何排查、基槽浚挖技术及设备、如何查看电脑是否被植入了挖矿程序等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！