云服务器中挖矿病毒的清除过程（二）

发现一台服务器，CPU使用率一直50%左右，top查看一进程名称为
-bash，按c查看详情，名称显示为python
十分可疑
杀掉进程，清空crontab内容，并删除此目录文件，发现过一阵进程又被启动起来了
查看/etc/cronhourly，发现有一个sync文件，还是会定时执行，内容为

此文件还被加了保护权限，需要用chattr去除后删除

crondaily cronweekly cronmonthly里面也有
同样方法删除/bin/sysdrr
至此病毒被彻底清除

删除/opt/new目录时，发现此目录下还有一个/opt/md目录，内容如下
病毒运行原理是

其他常用的诊断命令

关联文章：
云服务器中挖矿病毒的清除过程
服务器中毒导致的wget等系统命令失效后的恢复

参考文章：
PC样本分析记录最近与挖矿病毒的斗智斗勇
PC样本分析记录最近与挖矿病毒的斗智斗勇(二)

世界上比特币70%的算力有中国提供，其中比较有名的是：
1、比特币中国
2、f2poll鱼池
……
不列举了。
每个人都可以组建矿池，只要你愿意，另外有人愿意加入。
注意如果没人加入，就只有你自己在这个矿池里和别人竞争，你的算力在全网恐怕沧海一粟都算不上，成功率太低。
所以一般的矿工都加入大矿池，不自己组建。
当然，如果你有实力，也可以自己组建矿池，这个资料是公开的，百度即可。谢谢。

蔚来汽车内部员工利用服务器挖矿，其行为在刑事法律上应该被定性为非法控制计算机信息系统罪，其行为在民事法律上也对其所在公司有财产侵权行为，所以也有可能需要承担民事法律责任。

近日，有社交博主在社交平台上发布了未来汽车某个员工利用服务器挖矿的秘闻，不少的人都被震惊到了，原来大公司的人也需要靠挖矿来维持生计，这可真的是相当不容易。然而大家更关注的则是该员工涉及的法律问题有哪些，毕竟该员工已经在公司利用公司的电脑系统挖了一年的矿了，公司的管理人员如果不是在其他人举报的情况下可能还不会发现这种违规违法的事情。话说回来，该员工的行为肯定是涉及民事上的和刑事上的法律问题的，我们必须清晰知道这一点。

刑事法律定性：非法控制信息系统罪

在刑事法律中有一个罪叫做非法控制信息系统罪，一般而言，如果侵入的计算机系统不是国家等相关部门的公务系统，那么基本上都属于非法控制信息系统罪。在这个罪名当中，法律就规定非法控制他人信息系统的也算是其中一种行为。蔚来汽车内部员工利用的就是其集群信息网管理员的身份偷偷潜入自己公司内部的网络系统，同时通过隐藏的手段让公司无法得知自己在偷用公司网络，这就属于一种非法控制他人信息系统的行为，他有可能构成非法控制信息系统罪。

民事法律定性：财产侵权行为

然而除了涉及刑事犯罪以外，该员工的行为肯定也涉及民事侵权行为。首先，该员工在未得到公司许可的情况下偷用公司的电脑，这本身就是一种对公司财产的侵权。其次，该员工的行为是违反公司相关规定的，这也有可能导致其违反公司法的相关规定。所以说，无论未来汽车公司有没有将该员工扭送到公安部门，该员工也必然是要赔偿公司损失的。

---