Вернуться к списку

Первая помощь: что делать при заражении asic-майнера вирусом?

25 Октября 184

Недавно мы получили отзыв от клиента Александра И. о том, что его майнинг-ферма была скомпрометирована вредоносными атаками. Он заметил, что воркеры были изменены, а майнеры перестроены на другие пулы, отличные от тех, которые он прописывал, и это привело к потере прибыльности его клиентов.

Сервисный центр MYRIG Service совместно с компанией Bitmain даст несколько полезных советов, как предотвратить заражение и что делать, если оно все-таки произошло.

Как вирус может проникнуть на ферму?

Один из возможных вариантов заражения вирусом – посещение вредоносных веб-сайтов и загрузка зараженных приложений. Но самой частой причиной заражения по-прежнему является установка прошивки для разгона.

☝️Три способа предотвращения:

  • Не посещайте потенциально подозрительные и небезопасные веб-сайты.
  • Не загружайте и не используйте любую прошивку, которая не предоставляется Bitmain, особенно, прошивку для разгона ASIC-майнеров серии S9 или T9.
  • Меняйте периодически свой пароль. Надежный пароль – это всегда ваша первая линия обороны.

myrig_article_25.10.2019_1

Распространение вирусов направлено на кражу мощности ASIC-майнера и перенаправление дохода на злоумышленников. 

☝️Три шага для обработки и устранения:

💡1. Самый первый и важный шаг – карантин вашей сети.

Если вы уже обнаружили угрозу, определите зараженный компьютер или майнеры.

👉 Как ведет себя зараженный майнер

Основные и самые важные сигналы:

  • Вы вдруг увидели, что имя воркера изменено на чужое
  • Пул, который вы задавали для работы майнера, изменен
  • Ваш кошелек захвачен и монеты украдены

Просканируйте все ПК и майнеры, чтобы определить, какие именно заражены вирусом. Затем предотвратите распространение вируса по сети путем карантина.

👉 Как устроить карантин?

 

Крайне важно выявить и удалить скомпрометированный компьютер или майнер из сети, то есть добавить его в "карантинную сеть". В противном случае вирус будет распространяться и заразит другие компьютеры в сети, а также майнеры.

Разделите майнеры на 3 группы: зараженные, под наблюдением, незараженные.

💡2. Сброс зараженного устройства до заводских настроек

Чтобы сбросить ASIC-майнер до заводских настроек и обновиться с последней официальной прошивкой, используйте SD-карту.

Воспользуйтесь инструкцией по лечению с нашего сайта.

 

Однако существуют вирусы, например, Антбилд, которые блокируют SD-карту. В таком случае самостоятельно решить вопрос, скорее всего, не удастся, так как лечение будет связано с заменой процессора. Если Вы столкнулись с подобной проблемой, обратитесь, пожалуйс та, в наш сервисный центр за помощью.

💡3. Смените пароль.

Первое, что вам нужно сделать после сброса вашего майнера, – это изменить пароль на более надежный и безопасный.

Еще больше интересной информации читайте в нашем Telegram-канале MYRIG Live!

Связаться с нами
Спасибо за оставленный запрос!
Менеджер с вами свяжется.