Взломали фермы

#1

Вот кошелек на который мои фермы начали майнить https://eth.nanopool.org/account/0x31e536155ec3db3add941c5093bdd5cdc7d294a8

Не только я стал жертвой. Началось 3 дня назад. Сначала хакнули одну ферму. Я переустановил хайв и поменял пароль. Потом через сутки все майнеры кроме claymore перестали работать. А claymore при любых настройках майнит на чужой кошелек. Хотя в настройках стоит мой. Суть в том что на фермы в субботу был залит новый хайв, ссд я форматировал перед установкой. Пароль на user более 20 символов. Скорей всего хакнул рут или что-то вроде. Забрутить 20 символов за сутки … нереально…

Пока нет времени переустановить хайв… майнит на чушой кошелек))

#2

Вот что пишет когда включаю другие майнеры.

#3

Если есть доступ по ssh через внешку, то нужно внести кое какие изменения.
Поменять порт по умолчанию 22 на другой, также закрыть доступ по Shellinabox и VNC.
Установить двухфакторную авторизацию для доступа к учетной записи на данном сайте.
Насчет доступа через Teleconsole пока не разобрался.

P.S.: Извини, если не в тему.

#4

Ну все равно полезною ! Надо будет загуглить как закрыть доступ на SSH . Ну вообще … думал пароля хватит для user ) я очень сомневаюсь что забрутили. Думаю есть дирка в другом месте

#5

@Shevalyov
Свяжитесь со мной в ПМ. Попробуем найти, где Вам дырку сделали

#6

Кроме ssh есть еще VNC. И надо посмотреть банально историю входов в вебе в аккаунт.

#7

После обновления все снова нормально стало… не знаю почему…

#8

Извините что не пользуюсь гуглом… а где история VNC на сайте? или это вы про логи на устройстве?

ппц, пароль на VNC стоит стандартный, хоть на ssh стоит измененый. Как VNC пароль менять?

MC - hiveconfig-vncpasswd > f4 ?

#9

delete

#10

Замечательно на некоторых фермах пароль отсоси мой … на англ)) Меня оказывается хакнули даже там где я не догадывался))