В последнее время некоторые клиенты сообщили о хакерской атаке на некоторые майнинг-платформы, фальсификации данных о шахтерах, работающих в пуле майнинга, похищении вычислительных мощностей и т.д. Результаты исследования и анализа показывают, что в большинстве случаев это вызвано скачиванием прошивок третьей стороны или прошивок для разгона при обращении клиента к неофициальным сайтам, кроме того, если вы используете поддержанную машину или отремонтировали ее в неофициальном пункте ремонта и обслуживания, вы также должны быть бдительными в отношении наличия возможности заражения вирусом.
I. Проявления заражения вирусом
1. Фальсификация данных о шахтерах, работающих в пуле майнинга
2. Невозможное обновление прошивок в фоновом режиме
После нажатия на кнопку ОБНОВЛЕНИЕ сразу же появляется подсказка об обратном отсчете времени на 120 секунд, как показано на нижнем рисунке.
В левом нижнем углу майнинг-машины, обновление которой может нормально осуществляться, появляется подсказка о загрузке в процентах (поддерживается индикация лишь при использовании браузера Гугл Хром), как показано на нижнем рисунке.
3. Изменение пароля для доступа к фоновому режиму на неизвестный пароль приводит к невозможному входу в фоновый режим.
4. Внезапно появляются 0-ые вычислительные мощности большой партии майнинг- машин и невозможно обновляются прошивки в фоновом режиме при нормальной работе аппаратного обеспечения и сети.
II Метод профилактической защиты
По отношению к данному вопросу, даны следующие методы профилактической защиты и действия:
- Не посетить неизвестные или неофициальные сайты.
- Не скачать или использовать прошивки третьей стороны (особенно прошивки для разгона S9, T9+), за основу принимаются прошивки на официальном сайте.
Внимание: отдел послепродажного обслуживания взимает единую плату за негарантийный ремонт в случае повреждения машины из-за использования прошивки для разгона или прошивок третьей стороны.
- Обязательно нужно своевременно изменить пароль для входа майнинг-машины.
- После приобретения и использования поддержанной машины или ее ремонта в неофициальном пункте ремонта и обслуживания, перед использованием необходимо обновить прошивки и изменить пароль для входа майнинг-машины.
III.Метод действия
(1) Сетевая изоляция (важно)
Последовательно проверяются все внутрисетевые компьютера и машины для определения отсутствия зараженных вирусом компьютеров, осуществляется сетевая изоляция зараженных вирусом машин от других машин. Ввиду многократного изменения вида вируса за последнее время, надеемся, чтобы все по возможности быстрее выполнили следующие настройки, как это указано в пунктах 2 и 3, для защиты от повторного обновления вирусов.
1. Осуществляется изоляция за счет использования маршрутизатора второго уровня, конкретный метод состоит в следующем:
1) разделение на три зоны: зона зараженных вирусом машин, зона восстановления и наблюдения, зона нормальных машин.
2) для маршрутизаторов не требуется добавление никаких маршрутов для доступа к другим маршрутизаторам, то есть используется настройка по умолчанию.
3) подключяется стержневая ветвь от маршрутизатора первого уровня к интерфейсу WLAN маршрутизатора второго уровня.
4) коммутатор подключается к интерфейсу LAN маршрутизатора второго уровня.
5) адрес IP майнинг-машины получается от маршрутизатора второго уровня.
2. На уровне конвергенции сетей выполняется изоляция подсетей, запрещается взаимосвязь между внутренними подсетями.
3. На выходном оборудовании запрещается использование протоколов связи FTP, HTTP и HTTPS для сегмента сети, которому соответствует майнинг-машина, тем самым осуществляется защита от мутации и автоматического обновления вирусов.
(2) Восстановление заводских настроек
Для всех машин требуется использовать карту SD для восстановления прошивок
(3) Изменение пароля для входа майнинг-машины (важно)
После восстановления заводских настроек необходимо в первую очередь изменить пароль для входа майнинг-машины, рекомендуем по возможности установить более сложный пароль. Метод изменения пароля приведен ниже:
1. Метод изменения пароля отдельной майнинг-машины
1) Войти в фоновый режим майнинг-машины, нажать «System» -> нажать «Administration» -> ввести старый пароль в поле «Current Password», затем два раза ввести новый пароль в поле «New Password» и поле «Confirmation» -> нажать «Save&Apply» для сохранения.
2) При успешном изменении появляется подсказка «Updating Password».
2. Метод партийного изменения паролей для многих майнинг-машин
1) Сначала используется программа МУРАВЕЙ (APMinerTool V1.0.7) для поиска майнинг-машины, выбираются машины, подвергающиеся партийному изменению паролю, затем нажать «Изменить пароль».
2) Ввести старый пароль, затем два раза ввести новый пароль, нажать «Подтвердить».
3) Просмотреть рабочее состояние, изменение заканчивается индикацией «Изменение успешно выполнено».
Комментарии
0 комментариев
Статья закрыта для комментариев.