The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Вредоносное ПО организует майнинг криптовалют на серверах с ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от opennews (??) on 17-Янв-18, 23:16 
Исследователи из компании Checkpoint выявили (https://research.checkpoint.com/rubyminer-cryptominer-affect.../) вредоносное ПО RubyMiner, которое поражает незащищённые серверы Linux и Windows, и запускает код для майнинга криптовалют. Для распространения RubyMiner атакует достаточно старые критические уязвимости в PHP, Ruby on Rails и  ASP, устранённые в 2012, 2013 и 2005 годах. По предварительной оценке экплуатация данных уязвимостей позволила поразить около 700 серверов, которые, как правило, давно оставлены без пресмотра, что позволяет длительное время использовать их ресурсы для майнинга.


Для определения уязвимых серверов применяется сканирование сети при помощи утилиты p0f (http://lcamtuf.coredump.cx/p0f3/). При обнаружении очередного уязвимого сервера к нему применяется один из шести эксплоитов, после чего в случае атаки на Linux-сервер RubyMiner добавлен в cron задание для периодической загрузки с внешнего сервера скрипта для осуществления вредоносных действий. Примечательно, что для скрытия своего присутствия скрипт  загружается в файл robots.txt. После активации скрипт, в свою очередь, загружает  и устанавливает модифицированную версию штатного приложения  XMRig (https://github.com/xmrig/xmrig) для майнинга криптовалюты Monero.


Также можно отметить вредоносное ПО PyCryptoMiner, нацеленное (https://f5.com/labs/articles/threat-intelligence/malware/new...) на проникновение через эксплуатацию выявленной в прошлом году уязвимости (https://security-tracker.debian.org/tracker/CVE-2017-12149) в сервере приложений JBoss или через подбор типовых паролей к SSH. PyCryptoMiner написан на языке Python, использует сервис Pastebin.com для передачи управляющих команд и включает код для майнинга криптовалюты Monero. По данным исследователей построенный при помощи PyCryptoMiner ботнет уже заработал 158 Monero, что соответствует примерно 45 тысячам долларов (неделю назад, в пик роста курса (https://coinmarketcap.com/currencies/monero/) было 80 тысяч долларов).

URL: https://research.checkpoint.com/rubyminer-cryptominer-affect.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=47927

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +5 +/
Сообщение от Аноним (??) on 17-Янв-18, 23:16 
Побуждает админов серверов закрывать уязвимости!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  –18 +/
Сообщение от пох on 17-Янв-18, 23:26 
мальчик, ты ди6ил?
Оно побуждает админов начать майнить самим, подвинув бесполезных юзверей нахрен - шутка ли, 45 штук $ на дерьмосерверах 2005го года выпуска поднято... а говорили - "майнить на cpu бестолку!"

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от Аноним (??) on 18-Янв-18, 00:01 
Зависит от типа коинов. Биткоины - бестолку, потому что для них наделали скоростных асиков. А монеро оно асик-пруф.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

12. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +1 +/
Сообщение от Аноним (??) on 18-Янв-18, 02:48 
Ну так админ сперва запатчит сервер чтобы халявщиков уйти, а потом майнить будет. Иначе недополучит профита. А майнить на cpu имеет смысл только сильно некоторые валюты.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

22. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +1 +/
Сообщение от Аноним (??) on 18-Янв-18, 08:16 
>на дерьмосерверах 2005го года выпуска поднято... а говорили - "майнить на cpu бестолку!"

Если ты миллион-другой таких компьютеров взломаешь тогда можно и на cpu в пуле помайнить, почему нет. Но сколько там у типичного админа серверов? Десять? Пятьдесят? Плюс еще клиентских компьютеров несколько сотен?
Это просто смешные цифры.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

25. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от лж__ on 18-Янв-18, 09:51 
>Это просто смешные цифры.

Новость не читал? Никакие-не-миллионы успешно намайнили 45 килобаксов. МКАДышам неплохая прибавка, если не посодють. :)

А ещё есть вские криптопроекты, но не майнинг. Например Large Bitcoin Collider. Или что самописное. Что считать процами всегда найдется.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

33. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +1 +/
Сообщение от одмин on 18-Янв-18, 12:29 
> МКАДышам неплохая прибавка, если не посодють.

да мне кажется, кусок достаточно жырный и для дальнего замкадья, даже того, которое по ту сторону атлантики. Даром же ж.

А за что ж посодют, это ж - памятник? (кому они нужны, те сервера с 2005го года без обновления)
А если на своих майнить - ну так "меня взломали, это все meltdown, интел проклятый, давайте купим новый".

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

42. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от Аноним (??) on 19-Янв-18, 00:42 
> Новость не читал? Никакие-не-миллионы успешно намайнили 45 килобаксов. МКАДышам неплохая
> прибавка, если не посодють. :)

Там вон какое-то чудило сообщило что "есть 4 млн майнеров, пул хочу". При том клянется что юзеры сами согласились, видимо чудило добавило в лицуху проги соглашение что юзер не против майнинга. Теперь у чудилы проблема: что с 4M клиентов делать. Любое лобовое решение будет сметено "ddos-атакой" из желающих майнить. Человек случайно узнал что ему нужна целая инфраструктура...

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

53. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от пох on 19-Янв-18, 14:42 
> Там вон какое-то чудило сообщило что "есть 4 млн майнеров, пул хочу".

то есть оно вот совсем жядное, и с владельцами существующих пулов делиться не хочет?

> При том клянется что юзеры сами согласились, видимо чудило добавило в

тем более. Хотя те владельцы обычно где-то в юрисдикциях, где хрен прикопаешься, и совершенно не заинтересованы в выяснении, сама она согласилась, или в углу зажали.

> "ddos-атакой" из желающих майнить. Человек случайно узнал что ему нужна целая
> инфраструктура...

купи/возьми в аренду, в чем дело-то? Учитывая, что платить вперед незачем.


Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

55. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от Аноним (??) on 21-Янв-18, 05:19 
> то есть оно вот совсем жядное, и с владельцами существующих пулов делиться не хочет?

Видимо майнинг на цпу, так что это наверное альткоины. Они не столь популярны, так что может и не быть пула способного пережить 4М юзерей одним чихом.

> тем более. Хотя те владельцы обычно где-то в юрисдикциях, где хрен прикопаешься,
> и совершенно не заинтересованы в выяснении, сама она согласилась, или в углу зажали.

Да наверное написали в лицензии что будем майнить, юзеры нажали Agree не глядя. Agree так agree. Если уж идиотины соглашаются на лицензию десятки с отсылкой всего что они печатают, что им там майнер? Половина даже не осознает что они за эл-во платить стали больше.

> купи/возьми в аренду, в чем дело-то? Учитывая, что платить вперед незачем.

Могу предположить что пул под альткоин который не сдохнет от 4М юзерей не продается в ближайшем ларьке. Наверное это и мотивирует искать тех кто сможет такое создать, на возмездной основе.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

48. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от Ordu email(ok) on 19-Янв-18, 07:34 
> Новость не читал? Никакие-не-миллионы успешно намайнили 45 килобаксов.

Читал. Там ничего не написано про то, сколько именно хостов намайнили 45 килобаксов. Если сходить по ссылке, может и можно сделать какие-то разумные оценки размера ботнета, но я затрудняюсь с этим. Тысячи хостов как минимум, а вот верхняя планка оценки мне не удаётся. Десятки тысяч могут быть легко, вопрос в том, могут ли быть сотни тысяч.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

2. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от Аноним (??) on 17-Янв-18, 23:24 
> 158 Monero, что соответствует примерно 45 тысячам долларов (неделю назад, в пик роста курса было 80 тысяч долларов)

Полон опасностей криптомирок.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от лж__ on 18-Янв-18, 09:53 
>> 158 Monero, что соответствует примерно 45 тысячам долларов (неделю назад, в пик роста курса было 80 тысяч долларов)
> Полон опасностей криптомирок.

Это наброс насчёт падения цены? Дык, он может подождать 5-10 лет, глядишь превратится в 100500 килобаксов. Заодно все сроки пройдут, не будут же его кошельки мониторить 20 лет.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

30. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от mickvav email on 18-Янв-18, 12:16 
Ну и никто не мешает потихоньку попереводить между разными кошельками. Докажи потом, что они принадлежат одному и тому же человеку - отдельная боль.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

5. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +4 +/
Сообщение от A.Stahl (ok) on 17-Янв-18, 23:40 
Ну да, вредоносное ПО совершает вредоносные действия. Да, нужно иногда апдейтить систему. Ну это мы ещё со времён ДОСа знаем. А может и раньше что-то такое было.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от одмин on 18-Янв-18, 12:30 
> Ну да, вредоносное ПО совершает вредоносные действия.

да какие ж вредоносные? Полезные и вкусные, в том и прикол. И почти без вреда окружающим, не спам какой или вирус-вымогатель.
> раньше что-то такое было.

такого - точно не было.


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +1 +/
Сообщение от Аноним (??) on 18-Янв-18, 00:30 
капча с дорожныи знаками похуже вещи делает. и все легально.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +2 +/
Сообщение от Аноним (??) on 18-Янв-18, 00:52 
Недавно вылазила мне пару раз, так я пройти её так и не смог. Так и не понял, что оно считает знаками, а что нет.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

18. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от Аноним (??) on 18-Янв-18, 03:41 
Майнит мозг
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  –2 +/
Сообщение от Аноним (??) on 18-Янв-18, 01:00 
> серверы
> Windows

Кто этим пользуется?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +2 +/
Сообщение от Аноним (??) on 18-Янв-18, 02:50 
> Кто этим пользуется?

Судя по новости, ботнеты одобряют.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от ua9oas email(ok) on 18-Янв-18, 01:02 
И а антивирусы могут ли выявлять, что там такое ПО завелось? (А с помощью командной строки как?)

И есть и другой вариант вредоносов на счет заработков онлайн: вот мне каждый день приходит много спама, что я всего за несколько минут могу "типа намайнить" хорошие деньги, дистанционно сдавая в аренду мощности своего ПК тем лицам (а также что мне поступил платеж, я выиграл (или имею шанс выиграть легкие деньги)). Но далее происходит переход на страницу, что для того, чтобы мне себе такие деньги вывести- мне сначала надо тем лицам не много заплатить (вроде комиссии за конвертацию этих криптовалют (или обычных валют) в обычные деньги, оплатить налог, комиссию за перевод и т.п.). Но это все лохотрон.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от Аноним (??) on 18-Янв-18, 03:02 
> И а антивирусы могут ли выявлять, что там такое ПО завелось? (А
> с помощью командной строки как?)

По вою вентилятора и/или нагрузке на CPU легко заметить без всяких антивирусов. В командной строке - top запусти, покажет тех кто cpu активнее всего использует.

> сначала надо тем лицам не много заплатить (вроде комиссии за конвертацию
> этих криптовалют (или обычных валют) в обычные деньги, оплатить налог, комиссию
> за перевод и т.п.). Но это все лохотрон.

Обычные нигерийские письма, вид сбоку. Чтобы майнить на своем компьютере никому платить не надо. Но за несколько секунд намайнится очень немного, чудес не бывает. И вообще - как минимум неплохо бы соотнесить стоимость сожранного электричества и профит от майнинга. Иначе можно оказаться лохом даже когда все честно.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

35. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от пох on 18-Янв-18, 12:39 
> Обычные нигерийские письма, вид сбоку. Чтобы майнить на своем компьютере никому платить
> не надо.

чтобы вместо ненужных цифирок получились _деньги_ - заплатить таки придется, и налог скорее всего тоже сдерут пару раз. Но там в нигерийском спаме главная-то идея что платишь вперед ;-)
То есть, как и нигерийцы, они совсем тупые и жадные, и вместо того, чтобы потерпеть месяцок, и свинтить _и_ с деньгами _и_ с намайненым добром лоха, просто пытаются кинуть ненамного, но сразу при входе.

> бывает. И вообще - как минимум неплохо бы соотнесить стоимость сожранного
> электричества и профит от майнинга. Иначе можно оказаться лохом даже когда

ты че, лох совсем, на домашнем компьютере майнить собрался?


Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

43. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от Аноним (??) on 19-Янв-18, 01:31 
> чтобы вместо ненужных цифирок получились _деньги_ - заплатить таки придется,

Циферки в криптовалютах настолько же всем нужны как кусочки крашеной бумаги, циферки на аккаунтах платежных систем, банков и проч. Сейчас даже альткоинами все уже ворочают.

> и налог скорее всего тоже сдерут пару раз.

Если быть дауном, можно лишиться ВСЕГО. Лохотронов есть. Умный же человек посмотрит вокруг, предположит что кое-что должно существовать. И найдет.

> Но там в нигерийском спаме главная-то идея что платишь вперед ;-)

Ощущения островаты, но если "нигерийцы" правильные, все окидоки.

> того, чтобы потерпеть месяцок, и свинтить _и_ с деньгами _и_ с
> намайненым добром лоха, просто пытаются кинуть ненамного, но сразу при входе.

Это не единственный вариант. Но если кто-то хочет лохануться, флаг ему в...

> ты че, лох совсем, на домашнем компьютере майнить собрался?

Это ты лох. Половину альткоинов можно на домашнем компьютере майнить.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

51. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от пох on 19-Янв-18, 14:40 
> Циферки в криптовалютах настолько же всем нужны как кусочки крашеной бумаги

ну так за кусочки бумаги тоже норовят процент содрать, или ускакать с твоим кошельком в зубах, но там это поставлено под контроль, и если специально не искать приключений, шансы на кидалово минимальны.

А тут наоборот - по сути все операции нелегальны, кое-за какие вообще светит недетский срок, поэтому кидалово не просто вероятно, а является вполне налаженным параллельным бизнесом.

>> ты че, лох совсем, на домашнем компьютере майнить собрался?
> Это ты лох. Половину альткоинов можно на домашнем компьютере майнить.

можно, но возвращаемся к вопросу, не разоришься ли ты при этом на электричестве.

А тут - сотни никому не нужных серверов, владельцы которых совсем не огорчатся (потому что мы им об этом не расскажем).

Ну, это если верить статьям по ссылкам. Запустил я на примерно таком сервере xmr - чо-та 70хешей всего... ядер-то у него овердофига, а вот кэш всего вдвое больше чем у домашних компьютеров (понятно, что сервер не последней модели, а именно малонужный в хозяйстве)
Видеокартой, пригодной для cuda, ясен пень, ни разу тоже не оборудован. Поэтому вторая статья вообще непонятна - что же они там такое поломали?

Ну или неправильны цифири, и их там не 700, а 7 миллионов.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

56. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от Аноним (??) on 21-Янв-18, 06:22 
> ну так за кусочки бумаги тоже норовят процент содрать, или ускакать с
> твоим кошельком в зубах,

С криптокошелем тоже, пропорционально сумме и легкости взлома. Донт клац-клац.

> но там это поставлено под контроль, и если специально не искать приключений,
> шансы на кидалово минимальны.

Потерянные бумажки редко возвращают. Оспорить транзакцию гемор. Сбер лоханул меня 2-жды. Коммерсы заблочили счет в отпуске. Последний писк - мелким шрифтом "если 2 года нет движения денег, попробуйте что-то вообще получить". Я не считаю что такие услуги и защиты для меня ценны.

> А тут наоборот - по сути все операции нелегальны,

Примерно как обмен вкладышей на почтовые марки. Грамотный меняла всяко на яхту наменяет - мастерство не пропьешь.

> кое-за какие вообще светит недетский срок,

Наверное за махинации с раритерными почтовыми марками тоже. Посадить филателистов? Ну там хоть кусочки бумаги как вещдок. А биты... если поднажать, их будут прятать, концов не найдешь.

> поэтому кидалово не просто вероятно, а является вполне налаженным параллельным бизнесом.

Дело Лисы-Алисы и Кота Базилио процветало задолго до. Не отменяет того можно сменять любое шило на любое мыло за маргинальный процент и без кидков. Вопрос глупости и наивности Буратины.

> можно, но возвращаемся к вопросу, не разоришься ли ты при этом на электричестве.

Если какой-то идиот не может взять в руки калькулятор, кто ж ему доктор?

> Ну, это если верить статьям по ссылкам. Запустил я на примерно таком
> сервере xmr - чо-та 70хешей всего...

А ты хотел на 1 сервере перехватить 50% мощности известного альткоина чтоли?

> вот кэш всего вдвое больше чем у домашних компьютеров (понятно, что
> сервер не последней модели, а именно малонужный в хозяйстве)

У asic-proof обычно используется большой кусок RAM, чтобы они были asic-proof. Кэш такого размера не делают, так что какая разница. Все-равно DRAM-bound. У GPU может быть некоторый плюс если нагрузка им по вкусу, там DRAM на широкой шине, любит последовательный доступ оптом, HBM вообще монстр.

> вторая статья вообще непонятна - что же они там такое поломали?

Если кто-то не понял, супер-сервера вообще в крипто считают за проблему. Все хотят распределенную модель и кучу относительно мелких юнитов "есть у каждого". С биткоином и ASICами случайно вышло, Сатоши не продумал настолько суровый расклад как чипмейкерство на инвестициях сообщества. В 2008-2009 это было экзотикой. Это таки минус биткоина и таки шанс для конкурентов.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

59. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от пох on 25-Янв-18, 17:12 
> Наверное за махинации с раритерными почтовыми марками тоже.

я, во всяком случае, не слышал - это тебе не "изготовление платежных суррогатов". Нет, если подделаешь раритет - наверное, можно, но это подделка, с этим все очевидно.

> Сбер лоханул меня 2-жды.

то есть ты умудрился оказаться кинутым *даже* сбером (надо заметить, достойное достижение), но уверен что непонятные серые лавочки, в которых ты меняешь тяжким трудом намайненые монетки, тебя точно не кинут (точнее, что ты всегда успеешь вовремя учуять паленое)?

>> Ну, это если верить статьям по ссылкам. Запустил я на примерно таком
>> сервере xmr - чо-та 70хешей всего...
> А ты хотел на 1 сервере перехватить 50% мощности известного альткоина чтоли?

я хотел проверить тезис из переведенной статьи - что чуваки аж с семьюстами (то есть с полной ерундой) устаревшими (ибо ломаются древним и довольно редким эксплойтом) серверами умудрились таки что-то намайнить. Пока - концы с концами не сходятся.
Вторая половина статьи вообще непонятно, про что, поскольку (заявлено-что) используется cuda-based майнер, а эксплойты - для серверов, к которым эту куду приложить некуду. Хомяков с линуксом, типа опеннетовских завсегдатаев, что-ли, поломали?

> Кэш такого размера не делают, так что какая разница.

автор xmrig (которым эти ребята вроде-бы-пользовались) считает что разница есть, ограничивая число тредов размермо доступного им кэша, видимо, какие-то оптимизации должны помещаться в этот самый кэш и количеством тредов не компенсируются.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

16. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  –1 +/
Сообщение от Аноним (??) on 18-Янв-18, 03:09 
Майнить на питоне - это мощно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  –1 +/
Сообщение от Аноним (??) on 18-Янв-18, 03:40 
Если ты когда-нибудь майнил - с большой вероятностью ты делал это на питоне с помощью библиотеки numpy. Но да, ты не майнил, либо не можешь отличить питона от чего-либо ещё.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

44. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от Аноним (??) on 19-Янв-18, 01:34 
> Если ты когда-нибудь майнил - с большой вероятностью ты делал это на
> питоне с помощью библиотеки numpy.

С дуба рухнул? Большинство майнеров на сях или плюсах, половина использует OpenCL или CUDA, с оптимизацией под амд и нвидию, там где GPU лучше CPU. А с питоном это какие-то вообще залетные скрипткидисы, решившие нанести пользу уж как умели.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +1 +/
Сообщение от Аноним84701 (ok) on 18-Янв-18, 03:50 
> Майнить на питоне - это мощно.

Иногда таки стоит пройти по ссылке и почитать оригинал:
> The botnet, which we’ve named PyCryptoMiner

и далее, по тексту:
> In our research case, the bot was purposed to be a crypto-miner, while also infecting with a binary executable file named “wipefs”, [...] The executable is based on the “xmrminer”

https://github.com/xmrMiner
> A CUDA based miner for Monero
>  C 80.0% C++ 14.9% Cuda 2.4% Makefile 1.7% Other 1.0%

А вот обвязка и логика, т.е. сам бот, на питоне, да.


Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

38. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  –1 +/
Сообщение от пох on 18-Янв-18, 15:51 
>> A CUDA based miner for Monero
>>  C 80.0% C++ 14.9% Cuda 2.4% Makefile 1.7% Other 1.0%

и использует cuda... что как бы несколько странно. При этом "оригинал" утверждает, что таки что-то умудряется намайнить. КАК, блжад?


Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

45. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +1 +/
Сообщение от Аноним (??) on 19-Янв-18, 01:36 
> и использует cuda... что как бы несколько странно. При этом "оригинал" утверждает,
> что таки что-то умудряется намайнить.

Там есть вариант cpu-only майнера и opencl под амд рядом.

> КАК, блжад?

На алгоритм посмотри. Monero - ASIC-unfriendly. Чтобы еще смешнее, посмотри что придумал автор майнера. Если кто не может в RTFM, платит автору майнера 5%. Кто может - 1%. А кто может в сорц, может и совсем отпатчить донат :)

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

54. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от пох on 19-Янв-18, 15:15 
> Там есть вариант cpu-only майнера и opencl под амд рядом.

у них же другие названия - так что либо исследователи (второй новости) чего-то не поняли, либо путают карты.

> На алгоритм посмотри. Monero - ASIC-unfriendly.

да посмотрел - ничего интересного на доступных серверах не насмотрел (asic-не asic, но видеокарта для monero все же сильно лучше процессора. Даже если у того вчетверо больше кэша, чем у десктопного) Фокус же в том, что сервера либо с встроенными в пень видео, либо с такими, что вообще ничего не умеют. Что они - десктопы что-ли с уязвимыми asp/rol находят?

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

58. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от Аноним (??) on 22-Янв-18, 07:21 
> у них же другие названия - так что либо исследователи (второй новости)
> чего-то не поняли, либо путают карты.

Возможно. Но они там рядом лежат, это легко.

> видеокарта для monero все же сильно лучше процессора.

У видеокарт RAM шустрая и SIMD вычислителей множество. Посмотри с какой скоростью OpenGL на CPU считается, для понимания.

> Даже если у того вчетверо больше кэша, чем у десктопного)

Это не важно.

> Фокус же в том, что сервера либо с встроенными в пень видео, либо с
> такими, что вообще ничего не умеют.

При достаточном времени даже cpu-only сервера в достаточном количестве что-то намайнят в альткоинах где ASIC-ов нет. А оплачивают это не взломщики все-равно.

> Что они - десктопы что-ли с уязвимыми asp/rol находят?

Я думаю что ломают все что ломаются и приносит доход. Когда надо - IoT троянец отгружал около 20 версий, под разные CPU у атакуемых систем. Блэкхэты много чего могут и умеют когда им денег хочется.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

21. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +1 +/
Сообщение от Аноним (??) on 18-Янв-18, 08:12 
Название говорящее.
Если запускать одну из этих мошеннических ИДЕ на джабке звук стоит такой, будто оно не файлы индексирует, а битки на цп майнит.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  –3 +/
Сообщение от iZEN (ok) on 18-Янв-18, 09:48 
"PyCryptoMiner написан на языке Python". Был бы на Java, заработал бы не $45 тысяч, а $450 тысяч.$
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

27. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  –2 +/
Сообщение от Аноним (??) on 18-Янв-18, 09:55 
Да, а на си бы просто свалилось с переполнением буфера.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

37. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +5 +/
Сообщение от Аноним (??) on 18-Янв-18, 15:21 
Переполнением *кошелька
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

41. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от пох on 18-Янв-18, 23:33 
вообще-то это только троянец на нем написан.
Сам майнер c++, и по ссылке просто прекрасное, жаль что опеннет нанимает таких хреновых переводчиков, которые самую мякотку пропускают: эти жядные кю выпилили из него кусочек кода, отвечающий за donate автору (обычно ему достается 2.5%, можно настроить иначе, но если захапать себе все 100 - отключаются какие-то мелкие оптимизации)

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

28. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от Аноним (??) on 18-Янв-18, 11:18 
Я майнил бейсиком на Радио-86РК, три рубля на мороженку каждые выхи как с куста.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от iZEN (ok) on 18-Янв-18, 11:45 
МК-85 не пробовал?
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

32. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от mickvav email on 18-Янв-18, 12:19 
Show me your code (c) stallman.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

31. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  –1 +/
Сообщение от qwertyuser email on 18-Янв-18, 12:17 
столкнулся с такой проблемой.
нгинкс + пхп-фпм
заметил по нагрузке
работало это через виртуальный сокет который создавался в дирриктории upload_tmp_dir = /tmp
mine = stratum+tcp://44ZgtkUc2nqa874BoiLqqjWM69FJF23AtEXHRqtpiQ6EGfTGjVnEfMYX2qCWmuaVcjB25BrVo1ATtHfqQn66LKtxLC3sAnR:x@xmr.crypto-pool.fr:3333/xmr
пару раз вычищал эти скрипты из пхп. находил вирусню при помощи кламав - {HEX}php.generic.malware.440.UNOFFICIAL FOUND


просто надо быть внимательнее и запрещать доступы извне к дирректориям прописанными в файлах хтакцесс

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +4 +/
Сообщение от Аноним (??) on 19-Янв-18, 01:39 
Так и напрашивается идея просто заменить кошель на свой, и пусть себе майнит дальше.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

57. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от Онон on 21-Янв-18, 11:14 
root:qwertypassword?
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

39. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  –1 +/
Сообщение от Gannet email(ok) on 18-Янв-18, 17:51 
Ну разве это не прекрасно?!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от Аноним (??) on 19-Янв-18, 07:02 
"Вредоносное ПО организует майнинг криптовалют на серверах". Ну хоть где-то кто-то что-то организует, а не разваливает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от count0krsk (ok) on 19-Янв-18, 11:41 
У знакомого на винде майнили. Зашли через подбор пароля к юзеру, скачали 2 зипаря с эксплойтами на повышение прав через дыру win32k.sys, но дыра та была в Server 2008 SP2, а у друга стоял 2012 R2. Не прокатило. Тогда стали запускать minergate.exe, тут-то и спалились. Пароль был 6-значный большие-маленькие-спецсимвол. Остался от предыдущих админов, и таких много ещё.
Так вот, на серваке этом кончаются свободные порты, сначала виснет 1с, потом уже ничем не подключиться. Боты активно лезут подбирать пароли, но закономерность пока не вычислить. CureIT и AVZ говорят всё чисто. Увеличивал MaxUserPort и MaxFreeTcbs, не помогло. Обновлял базы и платформу 1с - аналогично. Что ещё можно сделать кроме перехода обратно на 2008й, чтобы побороть этот косяк?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от alex118 on 19-Янв-18, 12:54 
мож доступ в инет ему порезать?
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

52. "Вредоносное ПО организует майнинг криптовалют на серверах с ..."  +/
Сообщение от count0krsk (ok) on 19-Янв-18, 14:42 
Сейчас поймали ещё раз этот висун. 1С пишет "Поддержка указанного типа сокетов в этом семействе адресов отсутствует". Ошибка descr=10044 (0x0000273C)
Сделал ip reset, winsock reset, ребутнул, прописал заново ip, вылезло server-addr = server "Ошибка соединения с сервером 1с предприятия"
Windows Sockets - 11001(0x00002AF9). этот хост неизвестен
Прописал в hosts 192.168.0.251 server - не помогло. 127.0.0.1 server - аналогично.
Зашёл в админку 1с, добавил там сервер с Именем = 127.0.0.1, поднялась, сц*ко. Вот как так... Стоит там Сбис ещё. Может он гадит. Посмотрим, как после сброса стека будет работать.
Может портов ему мало. В основном и единственном server стояло по-умолчанию 1560:1591. В новом 127.0.0.1 выделил 100 портов. Юзеров сидит человек 5 обычно.  

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру