比特币挖矿说明

  • 发布时间:2017-05-24

漏洞原理

比特币挖矿,就是用比特币挖矿机来赚取比特币,这类电脑一般有专业的挖矿芯片,多采用烧显卡的工作方式,耗电量较大。用户用个人计算机下载软件后运行特定算法,与远方服务器通讯后可得到相应比特币,是获取比特币的方式之一。 所谓电脑肉鸡,就是被黑客控制的远程电脑。比特币挖矿“肉鸡”也就是被黑客远程控制,用来挖比特币矿,强占用户的计算资源,使得用户在使用个人电脑时变得异常卡顿。

实例展示

暂无

漏洞危害

1、当电脑被当作“肉鸡”后,黑客取得了该电脑的权限,个人用户资料泄露
2、包括QQ币、网络游戏账号在内的虚拟资产被盗窃
3、被种植流氓软件,攻击者通过强行弹出广告,从广告主那里获取广告费
4、被利用向其他电脑发起攻击或者传播病毒

解决方案

1、安装一款强有力的正版杀毒软件,这也是使用电脑的常识,杀毒软件是必不可少的。另外要开启杀毒软件的实时监控功能和防火墙。因为有些杀毒软件带有独立防火墙,安装后如果没有自动打开的话就需要手动打开,而要打开防火墙,只要双击杀毒软件的防火墙按照流程打开就可以了。

2、打开系统自带的Windows防火墙。一般默认都是打开的,但是也有被某些软件或者误操作关闭的可能。所以必须确保打开Windows防火墙。打开流程是:点击开始菜单—控制面板-系统和安全—Windows防火墙—确保防火墙打开。如果没有打开,可以手动点击打开。

image.png

3、不允许其它计算机远程连接你的电脑。

具体流程为:点击电脑桌面的计算机(有些显示为我的电脑)—右键选择属性—远程设置。有2个选项,下边说下具体的说明。

远程协助:这个最常用的就是QQ的远程协助功能,如果经常用到,可以勾选上。

远程桌面:这个如果用不到,可以选择“不允许连接到这台计算机”,如果允许的话,别人如果知道你的电脑的远程IP、用户名、密码,就可以轻而易举的进入你的电脑。很多时候这种密码都是默认的,这样就很不安全。所以不需要的话可以选择不允许。

image.pngimage.png

4、关闭电脑不需要的端口,以免被黑客扫描。因为黑客扫描的时候一般都是先扫描指定的端口是否打开,如果打开着,他们才会再扫描然后破解用户名和密码。这里以3389端口为例,示例下如何关闭不必要的端口。另外很多肉鸡大多都是3389端口的。

关闭3389端口流程为:点击打开—附件—输入“regedit”—确定。运行以后会启动注册表编辑程序。然后找到按照如下流程依次打开。顺序为:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp。然后找到右边的PortNumber,选中后点击右键,选择“修改”,然后再选择“十进制”,数据数值显示为3389,可以将这个数值改为任何数字,比如3333,2222等等,这样就关闭了3389端口。一般需要重启电脑才会生效。

image.png