안녕하세요.
피닉스마이너 백도어와 네트워크 마비를 통해 채굴 풀 접속을 차단하고 채굴풀이 장애 났을 때 대체 풀을 기록해 두는 epool.txt에 도둑놈 지갑을 입력해 두어서 도둑놈 계정으로 채굴하는 해킹이 성행하고 있습니다.
이 도둑 채굴 증상은
1. 채굴 중단 알림이 와서 채굴기에 들어가 보면 멀쩡하게 잘 돌고 있는데 채굴풀 사이트에는 내 기계가 죽은 걸로 나옴
2. epool.txt의 변경 날짜가 최근
3. epool.txt에 내가 모르는 지갑과 계정으로 여러 개 입력 되어 있음
아래와 비슷할 겁니다.
POOL: europe.ethash-hub.miningpoolhub.com:20535, WALLET: IdentIc-IdIlIya.IdentIc-IdIlIya, PSW: x, ESM: 2, ALLPOOLS: 0
POOL: europe.ethash-hub.miningpoolhub.com:20535, WALLET: IdentIc-IdIlIya.IdentIc-IdIlIya, PSW: x, ESM: 2, ALLPOOLS: 0
POOL: europe.ethash-hub.miningpoolhub.com:20535, WALLET: IdentIc-IdIlIya.IdentIc-IdIlIya, PSW: x, ESM: 2, ALLPOOLS: 0
POOL: europe.ethash-hub.miningpoolhub.com:20555, WALLET: IdentIc-IdIlIya.IdentIc-IdIlIya, PSW: x, ESM: 2, ALLPOOLS: 1, COIN: etc
POOL: eth-eu2.nanopool.org:9999, WALLET: 0xdba4c80e8a1298228d31d822dae069fd624d7b16
.IdIlIya, PSW: x, ESM: 0, ALLPOOLS: 0
POOL: eu2.ethermine.org:4444, WALLET: 0xdba4c80e8a1298228d31d822dae069fd624d7b16
.IdIlIya, PSW: x, ESM: 2, ALLPOOLS: 1
입니다.
위 증상일 경우만 대처 해 주시기 바랍니다.
우선 윈도우를 업데이트 해주시고 도둑채굴을 당하는 중이라면 epool.txt를 지워 주세요.
1. 피닉스 마이너의 원격 포트를 명령어에서 차단
명령어 라인에 -cdm 0 추가
2. 피닉스 마이너 원격 포트를 방화벽에서 차단
1) "제어판\시스템 및 보안\Windows Defender 방화벽" 에 접속합니다.
방화벽이 활성화 되어 있어야만 아래 설정이 가능합니다.
방화벽을 비활성화 했다면 활성화 해주세요.
2) 좌측 고급 설정 선택
3) 인바운드 규칙 선택
4) 새 규칙 선택
5) 포트 선택
6) 3333 입력 후 저장
2. epool.txt를 변경하지 못 하도록 권한 변경 하는 방법이 있습니다.( 이 방법이 가장 간단합니다.)
1) 피닉스 마이너 디렉토리로 이동
2) epool.txt 내용을 모두 삭제한 후 저장
3) epool.txt 우클릭(없으면 빈 txt 파일 생성 후 )
4) 속성 > 보안 > Authenticated Users 선택 된 상태에서 편집 > 모두 거부 체크 > 확인
이렇게 하면 epool.txt를 변경하지 못 해서 계속 네트워크만 몇 번 차단 시키다가 도둑 채굴이 되지 않아서 해커가 중단합니다.
저도 도둑 채굴 몇 번 당하다가 이렇게 하니 네트워크 몇 번 끊기고 더 이상 도둑질은 안당하고 있습니다.