Hírek:

Az újonnan regisztrálók nézzék meg a spam mappában a megerősítő levelet!

Main Menu

Meghackelt Claymore miner

Indította raffiakötö, november 06, 2017, 03:02:52 DÉLUTÁN

Előző téma - Következő téma

0 Felhasználók és 1 Vendég van a témában

raffiakötö

Sziasztok!


Pár álmatlan éjszakát okozott a dolog míg rájöttem mi a gond.


Meghackelhetik a claymore remote manager-en keresztül a bányákat. Az engedélyezett porton keresztül át tudják írni a claymore minerek config.txt file-ját, ezzel másnak csákányol a bánya.
Eleinte nem vettem észre a turpisságot, mert csak annyit láttam hogy megy, de a pool nem mutatja, gondoltam laggol a hálózat, de feltűnt hogy egy idő után hogy a dwarfpool-ra bányászok, pedig nem az volt beállítva.


Letiltva a remote managerhez beállított portokat megoldódik a probléma.


Egy kis olvasni való erről:
https://medium.com/@s3yfullah/hacking-cryptocurrency-miners-with-osint-techniques-677bbb3e0157


Lehet nem mindeki szalad bele, de gondoltam jó tud más is róla.




zenetibi

Idézetet írta: raffiakötö Dátum november 06, 2017, 03:02:52 DÉLUTÁN
Sziasztok!


Pár álmatlan éjszakát okozott a dolog míg rájöttem mi a gond.


Meghackelhetik a claymore remote manager-en keresztül a bányákat. Az engedélyezett porton keresztül át tudják írni a claymore minerek config.txt file-ját, ezzel másnak csákányol a bánya.
Eleinte nem vettem észre a turpisságot, mert csak annyit láttam hogy megy, de a pool nem mutatja, gondoltam laggol a hálózat, de feltűnt hogy egy idő után hogy a dwarfpool-ra bányászok, pedig nem az volt beállítva.


Letiltva a remote managerhez beállított portokat megoldódik a probléma.


Egy kis olvasni való erről:
https://medium.com/@s3yfullah/hacking-cryptocurrency-miners-with-osint-techniques-677bbb3e0157


Lehet nem mindeki szalad bele, de gondoltam jó tud más is róla.
Nem a config.txt-ben kell beállítani a minert, a bat fájlba kell beírni, akkor nem tud hozzáférni a Claymore manager.

bazsy

Idézetet írta: zenetibi Dátum november 06, 2017, 06:00:22 DÉLUTÁN
Idézetet írta: raffiakötö Dátum november 06, 2017, 03:02:52 DÉLUTÁN
Sziasztok!


Pár álmatlan éjszakát okozott a dolog míg rájöttem mi a gond.


Meghackelhetik a claymore remote manager-en keresztül a bányákat. Az engedélyezett porton keresztül át tudják írni a claymore minerek config.txt file-ját, ezzel másnak csákányol a bánya.
Eleinte nem vettem észre a turpisságot, mert csak annyit láttam hogy megy, de a pool nem mutatja, gondoltam laggol a hálózat, de feltűnt hogy egy idő után hogy a dwarfpool-ra bányászok, pedig nem az volt beállítva.


Letiltva a remote managerhez beállított portokat megoldódik a probléma.


Egy kis olvasni való erről:
https://medium.com/@s3yfullah/hacking-cryptocurrency-miners-with-osint-techniques-677bbb3e0157


Lehet nem mindeki szalad bele, de gondoltam jó tud más is róla.
Nem a config.txt-ben kell beállítani a minert, a bat fájlba kell beírni, akkor nem tud hozzáférni a Claymore manager.


configba -mport 0-át ír akkor is letiltja az mindegy hogy config vagy bat ha bent az -mport 0 akkor nem használja

StealthFantom