有什么工具可以检测到内网电脑挖矿

那时烟花

被省厅通报了，有将近1K的机子，不可能一一去查。

SpaceX

有预算吗？被通报了肯定有整改预算吧，如果确实没有，像我们那样出口防火墙屏蔽所有矿池地址，根据策略命中情况排查IP即可，有预算的话，30w买个安恒的apt检测，流量**都给你扒干净了，别说挖矿了，各种出国特征都能识别，精确定位，实际体验下来就一句话：真tm猛。

hostedu

下个360

ZengHu

内网挖矿，我看刑啊

ycdxsb

出口处抓流量，看ip

那时烟花

SpaceX 发表于 2022-3-10 09:36

有预算吗？被通报了肯定有整改预算吧，如果确实没有，像我们那样出口防火墙屏蔽所有矿池地址，根据策略命中 ...
没有预算，不过最后还是会上设备，本来也是打算屏蔽所有的矿池地址的，就是找不到

daili.ws

1k在挖，也是牛逼得不要不要的

忘江湖

本帖最后由 忘江湖 于 2022-3-10 10:06 编辑

那时烟花 发表于 2022-3-10 09:46

没有预算，不过最后还是会上设备，本来也是打算屏蔽所有的矿池地址的，就是找不到 ...

屏蔽矿池地址没用的，他买台国外服务器开个端口转发服务，连接转发服务器进行挖矿，就绕过你的屏蔽了。
但是流量依然挖矿流量，省厅一样会探测到，那你做的屏蔽就等于是无用功。

上次在一个论坛上看到，他们新的做法都是直接加密转发了，就是本地写个代理客户端，接管挖矿程序网络，然后接到的所有数据包随机加密，发给国外转发服务器，转发服务器上面再解密数据包发给矿池地址，这样在国内这段流量是随机动态加密的，就无法探测到了。

yxb

"

原来有这种公司在助纣为虐啊

yxb

忘江湖 发表于 2022-3-10 10:04

屏蔽矿池地址没用的，他买台国外服务器开个端口转发服务，连接转发服务器进行挖矿，就绕过你的屏蔽了。
...
端口转发了还能识别出具体在哪个位置挖矿吗