服务器挖掘木马在17世纪初大规模流行。黑客利用网络入侵控制了大量的计算机。移植矿山方案后，利用计算机的CpU和GpU的计算能力完成了大量的计算，获得了数字密码货币。经过17年的慢爆，挖矿木马已经逐渐成为互联网的主要危害之一。如果网站服务器被挖矿木马团伙攻陷，会严重影响正常业务服务的性能，并感染挖矿木马，这也意味着网站服务器的权限被黑客攻陷，公司的机密信息可能会泄露，同时攻击者可能会彻底破坏数据。

面对更严峻的安全挑战，公司应更加重视和加强服务器安全建设。挖掘木马作为目前服务器面临的最常见的危害之一，是检验企业安全防御机制、环境和技术能力水平的试金石。如何有效应对这种安全隐患，并在此过程中促进公司网络安全能力的提升，必然成为企业安全管理者和网络安全厂商的共同目标。随着新年的临近，被挖掘木马植入的服务器越来越多，导致很多网站或应用无法正常运行。想要彻底解决，应该去服务器安全公司处理。

安全防护建议：网络服务器防护矿业集团入侵的一般建议。在SSH和WindowsSQLServer等服务器访问入口设置了高强度的登录密码，Redis、HadoopYarn、Docker、XXL-JOB和postgres等应用程序增加了控制访问对象的许可证。如果服务器部署了经常暴露安全漏洞的网站服务器组件，如Weblogant、ApacheStruts、ApacheFlink、ThinkpHp等。密切关注相应组件的官方网站和各大安全厂商发布的安全通告，根据提示信息及时修复相关漏洞，将相关组件更新到最新版本。

系统的检测和移除。检测是否是占用CpU资源超过100%的进程，找到该进程对应的文件，确认是否属于挖掘木马。kill挖掘过程中删除文件的Kill包括下载恶意shell脚本代码的过程

检查/var/spool/cron/root、/var/spool/cron/cron tab/root等文件中是否有恶意脚本下载命令和木马挖掘命令。当挖掘过程和恶意程序被删除后，立即检查并修复网站服务器中存在的系统漏洞、弱密码和网络应用程序漏洞。