要查找挖矿软件的安全问题，可以采取以下步骤：

监控网络流量

挖矿机通常使用特定的端口，如Stratum的3333、1333、8333等。通过监控这些端口的活动，可以检测到异常的挖矿请求流量。

检查网络中的DNS定位活动，以发现是否有人正在使用P2P挖矿池来定位其他主机。

监控服务器性能

注意服务器的CPU使用率、温度变化或风扇速度加快，这些都可能是恶意软件活动的迹象。

设置安全基线，以便更好地发现系统中的异常行为。

查看日志文件

检查防火墙和代理日志，了解正在建立的连接，以检测隐蔽的恶意挖矿活动。

查看是否有来自已知加密矿池的连接，如*xmr.* *pool.com *pool.org和pool.*等。

使用安全工具

安装并使用浏览器扩展组件，如NoCoin和MinerBlocker，以监控并阻止恶意挖矿软件。

利用安全设备，如厂商提供的安全工具，检测挖矿流量特征并发出预警。

系统排查

检查服务器负载和网络访问，寻找异常行为。

如果发现可疑进程，使用系统命令（如netstat）查看网络连接情况，并使用top命令检查进程信息。

清除恶意软件

使用杀毒软件，如火绒安全软件、360专杀工具、深信服EDR、QQ管家等，对主机进行全盘扫描和查杀。

对于无法清除的恶意程序，考虑重新安装系统及应用。

加强安全措施

对操作系统及系统相关管理界面的登录设置强密码（10位以上，包含大小写字母、数字及特殊字符）。

清理系统内全部用户的恶意定时任务。

在Linux/mac系统中，检查并删除可疑程序，修改隐藏权限，并查看SSH配置文件是否被篡改。

通过上述步骤，可以有效地查找和应对挖矿软件的安全威胁。建议定期进行安全审计和监控，以及时发现和解决问题。