- 主题:Re: [求助]有什么好办法查出来X_M_R_i_g这个wk病毒吗?
打一枪换哪去?矿池是一种网络服务,没那么多ip给你换。
【 在 jungfrau (在路上) 的大作中提到: 】
: 网管只明确我们的上网动态ip存在挖矿,列举了几个矿池的ip。没有其他信息了。
: 我自己能查内部的所有设备。详情描述请见4楼。
: 临时封禁ip不能彻底解决问题吧?如果真是挖矿木板的话会打一枪换一个矿池ip吧?不懂
: ...................
--
FROM 221.217.55.*
挖矿没法“不定期联网到矿池”,挖的时候必须一直连着,要么没法挖。
也不一定是被人控制了,也许是你们自己人跑的呢?
上班用单位点电费,跑一天自己赚点币。
抓包可以查,如果不用 ssl 的话应该很好找,但等你找到人的时候也许那个人就会说是
被黑了。。。
【 在 jungfrau (在路上) 的大作中提到: 】
: 就怕这种不定期联网到矿池的情况,再加上网络部门不配合,不知道该咋查。
: 之前听说过wireshark这种软件,但我没使用过。我在想:wireshark正常情况下是监听本地网络,如果我给上游的华为交换机配置端口镜像,所有上行的包都要给我的监控电脑发一个备份,是不是也能使用wireshark抓到?
--
修改:wincss FROM 221.217.55.*
FROM 221.217.55.*
xmrig 是挖矿软件。
根据古代我们给计算机病毒的定义,它自己不能传播,所以它不是计算机病毒。
如果它未经你的允许在你机器上运行,那它可能是被有恶意的人部署在你机器上的。
如果它经你允许在你的机器上运行,那它就是个普通软件。
古代的时候我还在我学校的服务器上跑过 SETI@Home 呢,网管老师当然是很愤怒,但
它也不是病毒。
【 在 kobelj (GTR) 的大作中提到: 】
: xmrig是挖坑病毒
: #发自zSMTH@LYA-AL00
--
FROM 221.217.55.*