mining custom_top_html:no
default debug random = 3 / type = READ / detected = READ
채굴
2016-11-23 19:46:21

zcash 클레이모어 해킹(?) 문의

290x 10개로 사무실에서 채굴을 진행중인데요 가끔씩 보면 배치파일에 마풀허 계정이 제것이 아닌 다른사람것으로 바뀌어 있습니다... 이게 마이너 자체의 버그인건가요 아니면 제 컴퓨터가 해킹당한 것인가요?... 너무 황당하네요..

 

제계정. 마이너 이름 ---> intel. 1 또는 Stromfreser.Stromfresser1 과 같이 바뀌어 있습니다. 저만 그런지 궁금하네요

0
댓글 21
  • ?
    포맷하시고 클레이모어가 직접 올린파일 (구글,메가)로 받아서 쓰세요
  • ?
    메가에서 받아서 마풀허 뉴스에 있는 예시 문구대로만 사용중입니다. 포맷후 다시 확인해봐야겠네요 ㅠ 답변 감사합니다.
  • ?
    포멧 뿐만 아니라 가능하시다면 펌웨어도 한번 채크해 보시기 바랍니다.
    비디오 하드웨어 드라이버는 기본적으로 시스템 권한이나 관리자 권한으로 실행됩니다.
    이 장치의 펌웨어에 수작을 부리면 OS 해킹이 아주 쉬워지거든요.
    해킹 가능한 펌웨어로는 MB(1순위-오픈소스라서 접근이 쉬움) GPU(2순위 그래도 바이오스 플래싱 하는 경우가 자주 있어서.)
    스토리지(3순위-어지간한 수준으로는 건들지도 못하지만 건들 수 있으면 효과는 확실하거든요.)
    1,2 위 해당하는 것은 보실 수 있으시면 보시면 좋고, 안되면 그냥 순정으로 밀어버리시는 것도 나쁘지 않을 것 같아요.
  • 어쩌면 클레이모어가 아이디를 번갈아가면서 채굴할려고 한건 아닐까 싶기도 하네요. 클레이모어가 지갑 주소 기반 풀에서는 여러 지갑 주소를 번갈아가면서 쓰거든요. 같은 방식으로 마풀허에서도 여러 계정을 돌리고 있을지도 모릅니다.
    Dev fee 라고 떴었나요? 로그 혹시 남아있다면 확인 부탁드려요.
  • @coincoin
    intel. 1 또는 Stromfreser.Stromfresser1 로 채굴될 때 풀이 어느 곳이었나요?
    마풀허였다면, 마풀허에서 이 어카운트로 얼마나 채굴이 되고 있는지, 어떤 패턴으로 진행되고 있는지 확인할 수 있지 않을까요?
  • ?
    @coincoin
    로그파일 첨부하였습니다.

    채굴 풀은 마풀허였습니다.
    22일자는 stromfreser 로 변경된 기록입니다. 전 마이너를 24시간 돌려두고 안건드는데, 자동으로 배치 변경후 실행했는지 로그가 나뉘어져있습니다.

    23일자는 오늘 아침에 포맷후 설치후 마이너만 돌리고 업무보는데 어느순간 intel로 변경되있었습니다.
  • ?
    @Ant

    bat 파일을 수정했다는거죠? 신기하네요...

    혹시 마이너에 원격관리포트를 이용해서 bat 파일에 풀 정보를 새로 입력한거 아닌가요?

    포트를 막아보세요.

  • ?
    @김인섭
    제가 PC를 잘 알지 못하여 말씀하시는 원격관리포트가 어떤건지 잘 모르겠습니다. 혹여 공부할 수 있는 관련 링크좀 알려주실수 있으신가요?
  • ?
    배치파일에 권한부여를 해보시는것도!!
  • ?
    @전생에농부
    권한부여라 하심은 관리자권한으로 실행되게 하는것 말씀하시는건가요?
  • ?
    마이너를 쭈욱 살펴보면 리모트 메니져인가로 새로운 스타트 배치파일과 리부트라는 배치파일을 다운받는데 리모트 매니져가 무엇인가요? 클레이모어에 원래 들어있는 기능인가요?
  • ?
    Cannot open file C:\Users\isaac\Desktop\Claymore's ZCash AMD GPU Miner v6.0 Beta\Start.bat
    ZEC: 11/23/16-23:57:16 - SHARE FOUND - (GPU 0)
    ZEC: Share accepted (265 ms)!
    ZEC: 11/23/16-23:57:18 - SHARE FOUND - (GPU 1)
    ZEC: Share accepted (266 ms)!
    Remote management: file Start.bat was downloaded
    ZEC: 11/23/16-23:57:20 - SHARE FOUND - (GPU 0)
    ZEC: Share accepted (265 ms)!
    ZEC: 11/23/16-23:57:21 - New job from asia.equihash-hub.miningpoolhub.com:20570
    ZEC - Total Speed: 450.526 H/s, Total Shares: 138, Rejected: 0, Time: 00:40
    ZEC: GPU0 226.837 H/s, GPU1 223.689 H/s
    Remote management: file Start.bat was uploaded
    ZEC: 11/23/16-23:57:28 - SHARE FOUND - (GPU 0)
    ZEC: Share accepted (266 ms)!
    GPU0 t=57C fan=100%
    ZEC: 11/23/16-23:57:39 - SHARE FOUND - (GPU 0)
    ZEC: Share accepted (265 ms)!
    ZEC: 11/23/16-23:57:39 - SHARE FOUND - (GPU 1)
    ZEC: 11/23/16-23:57:40 - SHARE FOUND - (GPU 1)
    ZEC: Share accepted (31 ms)!
    ZEC: Share accepted (343 ms)!
    ZEC: 11/23/16-23:57:46 - SHARE FOUND - (GPU 0)
    ZEC: Share accepted (265 ms)!
    ZEC: 11/23/16-23:57:55 - SHARE FOUND - (GPU 0)
    Remote management: file Start.bat was uploaded
    ZEC: Share accepted (266 ms)!
    Remote management: file Start.bat was downloaded
    GPU0 t=57C fan=100%
    ZEC: 11/23/16-23:58:03 - SHARE FOUND - (GPU 0)
    ZEC: Share accepted (250 ms)!
    Remote management: file reboot.bat was uploaded
    Remote management: file reboot.bat was downloaded
    Remote management required restart
    Rebooting
    성공: 프로세스 "ZecMiner64.exe"(PID 3036)이(가) 종료되었습니다.

    Ping 127.0.0.1 32바이트 데이터 사용:
    127.0.0.1의 응답: 바이트=32 시간<1ms TTL=128

    127.0.0.1에 대한 Ping 통계:
    패킷: 보냄 = 1, 받음 = 1, 손실 = 0 (0% 손실),
    왕복 시간(밀리초):
    최소 = 0ms, 최대 = 0ms, 평균 = 0ms
    UNKNOWN OPTION 1

    袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴敲
    ? Claymore's ZCash AMD GPU Miner v7.0 Beta ?
    훤袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴袴暠

    ZEC: 1 pool is specified
    Main ZCash pool is us-east.equihash-hub.miningpoolhub.com:20570

    Catalyst 15.12 is REQUIRED for best performance and compatibility
    At least 16 GB of Virtual Memory is required for multi-GPU systems
    Make sure you defined GPU_MAX_ALLOC_PERCENT 100
    Be careful with overclocking, use default clocks for first tests
    Press "s" for current statistics, "0".."9" to turn on/off cards, "r" to reload pools
    NOTE: miner uses 3000 rounds to calculate average speed, so it may take about a minute to get correct speed.
    OpenCL initializing...
  • ?
    Remote management: file reboot.bat was uploaded
    Remote management: file reboot.bat was downloaded
    Remote management required restart
    Rebooting

    이게 핵심입니다
  • ?
    공유기에서 포트가 열려서 그럴수도 있습니다

    우선 이방법을 써보시겠습니까

    start.bat 맨 마지막에

    -mport 12312

    12312 는 임의의 5자리 숫자로 해보시길 바랍니다.
  • ?

    클레이모어 마이너에 원격관리 프로그램이 내장되어 있습니다. 디폴트 포트는 3333번으로 기억하고 있고요. 이 포트를 통해서 마이너의 현재 상황을 확인하거나, 배치파일에 새로운 옵션과 지갑주소, 풀 주소등을 마음대로 조작할수있습니다. 아마도 공격자가 디폴트 포트를 그대로 사용하는 사용자를 대상으로 장난을 치고있는 것이라고 생각됩니다. ㅎ 원격관리를 옵션에서 off 가능한걸로 알고있습니다.

    "-mport 0" 옵션을 추가 하시면됩니다. 원격관리 사용하시는게 아니라면요.

  • 공유기 있으시다면 3333포트가 외부로 열려있을겁니다. 초기화나 해당포트 막으시고요.
    없으시다면 보안을 위해 공유기 추가하세요.
  • ?
    답변 감사합니다. 바로 적용 시켜야겠네요. 다른분들은 이런일 안당하셨으면 좋겠습니다. ㅠ
  • 풀에 Stromfreser 라는 아이디는 없습니다. 로그에도 보면 인증에 실패해서 튕겨져 나가네요.
    intel 은 있습니다. 메일 주소로 보면 러시아 사람인거 같고 IP 접속 위치는 우크라이나로 나오네요.
    Ant 님의 로그로 보아 해킹이 확실하다고 판단되어 해당 아이디는 Lock 을 걸고 출금을 정지시켰습니다.
    이미 되는대로 뽑아가고 있었기 때문에 계정엔 별로 안 남아있네요;;;;;
    메일 보내서 해명을 들어볼려고 합니다. 혹시 이 사람도 의도치 않게 다른 악성 코드에 이용된 것일 수도 있으니까요.

    이게 일반적인 경우는 아니고... Ant 님의 마이너들이 공용IP 로 외부에 완전히 열려있는게 아닌가 싶습니다. 아니면 방화벽 설정이 전부 열려있는거 같기도 하구요. remote management 옵션도 끄시고 네트워크도 좀 더 안전한 방화벽 뒤로 넣으시기 바랍니다.
  • ?
    @coincoin
    확인 감사합니다. 교내 ip라서 외부에서 접속이 안되는줄 알았는데 아니었나보네요. 김인섭님의 도움으로 원격 옵션은 해제해두었습니다. 다시한번 도움에 감사드립니다.
  • @Ant
    잘 해결되었다니 다행입니다~
    좋은 하루 되세요
  • ?
    저도 어제 intel.1워커로 채굴하고 있더라구요.
    같은 공유기에 10대정도 있었는데 1대만 그런걸로봐서 해킹보다는 멀웨어에 감염됐을 가능성이 더 크지않을까요?. 크레이모어폴더 삭제하고 다시받아 설치했더니 아직까진 괜찮습니다.
default debug random = 0 / type = READ / detected = READ

채굴

코인 채굴에 관한 게시판입니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 채굴 새로 들어오시는분들! - 땡글 이용시 지켜지면 좋은 것 91 311 77832
김광부
2017.06.25
7393 채굴 대구 서식충입니다. 비관글 관련 울타리님 글을 읽고 공감가는 부분과 제 개인적인 생각이 있어 글한번 써봅니다. 비트코인채굴 비관글과 이더 제트 등 기타 알트코인들의 채굴 비관을 하시는분들이 많다고 하는데요 사실 그런거 같아요 ... 26 0 2339
금강산
2016.11.27
7392 채굴 470 최적화 롬 플래쉬 파일 공유 해 주실분 찾습니다. 아직 롬 플래싱하는게 두려운 초보라서 혹시 기가바이트 RX470용으로 zcash나 이더리움용 롬 파일 공유 해 주실분 찾습니다. 자료실에 올려주시면 유용하게 사용하겠습니다. ^^ 감사합니다.  8 0 2132
알타리무
2016.11.27
7391 채굴 채굴다운 증상 질문드립니다. 6Way 를 사용중인데 Zcash 채굴중입니다. 채굴 시작하고 얼마안되어서 GPU부분이 채굴속도가 0이 되면서 자꾸 다운이 됩니다. 이런경우 대부분 GPU쪽 문제인지 윈도우를 전체적으로 재설치를 해야될지 잘 모르겠습니... 5 0 1098
Showsttoper
2016.11.27
7390 채굴 클래이모어 실행만하면 다운돼는증상 도움좀주세요 설치중 마지막한대가 너무 애를 먹이네요 ㅎㅎ 로그파일 올려봅니다 혹시 이상증상이 있는지 좀 알려주시면 정말감사하겠습니다^^   로그내용   19:53:42:299    12ec    args: -zpool asia.equihash-hub.miningpoolh... 7 0 2370
포비77
2016.11.26
7389 채굴 zcash 무슨일 있나요? 슈퍼노바도 그렇고 마플허도 그렇고 블럭 발견이 영~ 시원찮네요. ㅎ 2 0 1728
김인섭
2016.11.26
7388 채굴 ZCASH 채굴량공유합시다 RX470 사파이어/클레이모어 채굴시 채굴량들 얼마나 나오시나요? 다들 해쉬를 자랑질 하는데 채굴량은 오픈하신분들이 없으시넹 10대기준 하루 1 zash가 나오는데 다른분들은 어떠신가요? 클레이모어 업데이트 나올때... 14 0 2021
겨울바다_
2016.11.26
7387 채굴 zcash 플래싱 질ㅛ문있습니다. zcash용 바이오스 수정시.   램타값만 1500 주고 하는 경우가 있더군요 기본값에.   해보니 해쉬가 조금 오르긴 하나 XFX기준으로 뻣더군요,   다들 램타값 + 코어값을 올리시는지 궁금하네요 6 0 873
살려는주세요
2016.11.26
7386 채굴 비관적인 말뿐 제가 여태한3개월 땡글에 질문도하고 여기저기 눈팅만하다 글하나 올려봅니다 모든분들이 마이닝에대해 부정적인 말씀들이 많은데 그럼 아예 마니닝안하시면되는데 마이닝 하시면서^^궁금한거 묻는분한텐 비관적인 말... 51 0 3246
울타리
2016.11.25
7385 채굴 F2pool 등 현재 채굴시 보상 불가 관련 아래 출처와 같이 채굴시 보상 불가 이야기가 있는데요, 마이닝풀허브에서 채굴하는 중인데, 보상불가인가요? 아니면 그냥 게속 채굴해오던데로 놔둬도 상관이 없는건가요?ㅜ       7 file 0 1425
수집가
2016.11.25
7384 채굴 채굴이 안되요 도와주세요~ 알고리즘 스크립트 잡코인 솔로 마이닝 하려고 하는대 채굴이 안되요 cgminer 3.7.2 로 진행했구요 배치파일 실행하면 화면 멈추고 아무것도 작동이 안되네요 os win 7 64bit ram 16G cpu i7-4790k cpu 4.00Ghz 메인... 1 0 1507
gadirock6
2016.11.25
7383 채굴 이더 채굴 포크 관련 문의 이더 채굴을 이번주 포크 이전부터 기계 산거로 그대로 돌리고 있는데요, 어제 자정 부터 게속 돌리고 있는데, 0.1코인부터 자동 인출 기능 해놓았는데, 채굴 적립이 0.1이 넘었는데 코인이 사라진건지 자동 인출이 ... 1 file 0 1070
수집가
2016.11.25
7382 채굴 소소하게 하시는분들 GPU 몇개나 돌리시나요? 전업 내지는 대규모로 하시는분들 말구요 소소하게 취미? 재미 삼아 하시는분들요.. GPU 몇개나 돌리시는지요? 저는 18개 돌리고 있고.. 12개 증설 계획 중입니다. 한 30개정도가 제 환경에서 최대치 입니다. ethash ... 7 0 1478
sisi
2016.11.25
7381 채굴 F2Pool에 이더리움 문제있나요? 어제 밤 12시부터 전부 채굴이 안되고있는데 다른분들은 괜찬은신가요? 1 0 1121
Showsttoper
2016.11.25
7380 채굴 자꾸 모니터가 나가네요 엊그제  lg 24인치  두개를사서  사용중인데  두개다 나가버렸네요     잘되다  갑자기  신호없음뜨더니  그뒤부턴 안나옵니다   그런데  부팅하면  로고까진  뜨는데  윈도우들어가면  hdmi신호얷다고 뜨네요   벌써... 9 0 2656
블루베리따로감
2016.11.25
7379 채굴 역시 제가 zcash를 정리하니 올라가는군요... 어제 저녘에 0.09에 채굴한 것과 구입했던거 전부 팔아버렸습니다. ㅎ   지금 0.11 btc네요. 흑흑흑 4 0 1430
김인섭
2016.11.24
7378 채굴 채굴기 제작중 질문 드립니다ㅜㅜ 서브 전원 안꺼짐 6way 구성해서 채굴은 잘되는데 종료할떄 메인전원은 잘꺼지는데 서브 파워가 안꺼지고 cpu 팬도 계속 돌아갑니다 혹시 제가 연결을 잣못한것인지 검색해두 못찾겠엇 질문좀 드립니다  WEBUS님게 구매한 듀얼 파워 커... 3 0 1840
ksb9793
2016.11.24
7377 채굴 Zcash 채굴 관련 24포트 허브! Zcash 채굴시 여러대 컴퓨터로 채굴 하려면 좋은 공유기와 24포트 스위치허브가 있어야 좋을것 같은데요, 제가 아래 24포트를 구매하려고 하는데 20대 이상 채굴기 설치시 저정도 사양이라면 채굴에 문제 없을까요?  ... 13 file 0 1836
수집가
2016.11.24
7376 채굴 초보 Plaris BIOS Editor 질문 드립니다. Bios 수정을 위해 프로그램 실행 후 롬 파일을 불려오면 밑에 처럼 경고 메세지가 뜸니다. 저번에 할땐 잘됐는데 이번엔 안되네요... 무슨 문제 일까요?? 이더랑 Zcash 롬 차이가 있다는데 어느 부분을 수정하면 될까... 2 file 0 960
와요
2016.11.24
7375 채굴 제로팬 기능 이거 어떻게 끄나요? 바이오스를 손대도 50도 이하로 내려가면 제로팬 작동을 하는데요. 문제는 제로팬 모드 돌입시 해쉬하락(성능감소)도 같이 된다는건데요. 현재 50도에서 간당간당 버텼지만 새벽에 경고메일 하나 날라왔습니다. 날이 ... 7 file 0 9579
selius
2016.11.24
채굴 zcash 클레이모어 해킹(?) 문의 290x 10개로 사무실에서 채굴을 진행중인데요 가끔씩 보면 배치파일에 마풀허 계정이 제것이 아닌 다른사람것으로 바뀌어 있습니다... 이게 마이너 자체의 버그인건가요 아니면 제 컴퓨터가 해킹당한 것인가요?... 너... 21 file 1 2772
Ant
2016.11.23
목록
Board Pagination Prev 1 ... 3397 3398 3399 3400 3401 3402 3403 3404 3405 3406 ... 3771 Next
/ 3771
default debug random = 0 / type = READ / detected = READ