https://www.opennet.ru/openforum/vsluhforumID3/113336.html Исследователи из компании Checkpoint выявили (https://research.checkpoint.com/rubyminer-cryptominer-affects-30-ww-networks/) вредоносное ПО RubyMiner, которое поражает незащищённые серверы Linux и Windows, и запускает код для майнинга криптовалют. Для распространения RubyMiner атакует достаточно старые критические уязвимости в PHP, Ruby on Rails и ASP, устранённые в 2012, 2013 и 2005 годах. По предварительной оценке экплуатация данных уязвимостей позволила поразить около 700 серверов, которые, как правило, давно оставлены без пресмотра, что позволяет длительное время использовать их ресурсы для майнинга.<br><br><br>Для определения уязвимых серверов применяется сканирование сети при помощи утилиты p0f (http://lcamtuf.coredump.cx/p0f3/). При обнаружении очередного уязвимого сервера к нему применяется один из шести эксплоитов, после чего в случае атаки на Linux-сервер RubyMiner добавлен в cron задание для периодической загрузки с внешнего сервера скрипта для осуществления вредоносных действий. Примечательно, что для с https://www.opennet.ru/openforum/vsluhforumID3/113336.html#59 Thu, 25 Jan 2018 14:12:50 GMT &gt; Наверное за махинации с раритерными почтовыми марками тоже.<br><br>я, во всяком случае, не слышал - это тебе не "изготовление платежных суррогатов". Нет, если подделаешь раритет - наверное, можно, но это подделка, с этим все очевидно.<br><br>&gt; Сбер лоханул меня 2-жды. <br><br>то есть ты умудрился оказаться кинутым *даже* сбером (надо заметить, достойное достижение), но уверен что непонятные серые лавочки, в которых ты меняешь тяжким трудом намайненые монетки, тебя точно не кинут (точнее, что ты всегда успеешь вовремя учуять паленое)?<br><br>&gt;&gt; Ну, это если верить статьям по ссылкам. Запустил я на примерно таком<br>&gt;&gt; сервере xmr - чо-та 70хешей всего...<br>&gt; А ты хотел на 1 сервере перехватить 50% мощности известного альткоина чтоли?<br><br>я хотел проверить тезис из переведенной статьи - что чуваки аж с семьюстами (то есть с полной ерундой) устаревшими (ибо ломаются древним и довольно редким эксплойтом) серверами умудрились таки что-то намайнить. Пока - концы с концами не сходятся.<br>Вторая половина статьи вообще непонятно, про что, https://www.opennet.ru/openforum/vsluhforumID3/113336.html#58 Mon, 22 Jan 2018 04:21:14 GMT &gt; у них же другие названия - так что либо исследователи (второй новости) <br>&gt; чего-то не поняли, либо путают карты.<br><br>Возможно. Но они там рядом лежат, это легко.<br><br>&gt; видеокарта для monero все же сильно лучше процессора.<br><br>У видеокарт RAM шустрая и SIMD вычислителей множество. Посмотри с какой скоростью OpenGL на CPU считается, для понимания.<br><br>&gt; Даже если у того вчетверо больше кэша, чем у десктопного)<br><br>Это не важно.<br><br>&gt; Фокус же в том, что сервера либо с встроенными в пень видео, либо с <br>&gt; такими, что вообще ничего не умеют.<br><br>При достаточном времени даже cpu-only сервера в достаточном количестве что-то намайнят в альткоинах где ASIC-ов нет. А оплачивают это не взломщики все-равно.<br><br>&gt; Что они - десктопы что-ли с уязвимыми asp/rol находят?<br><br>Я думаю что ломают все что ломаются и приносит доход. Когда надо - IoT троянец отгружал около 20 версий, под разные CPU у атакуемых систем. Блэкхэты много чего могут и умеют когда им денег хочется.<br> https://www.opennet.ru/openforum/vsluhforumID3/113336.html#57 Sun, 21 Jan 2018 08:14:51 GMT root:qwertypassword?<br> https://www.opennet.ru/openforum/vsluhforumID3/113336.html#56 Sun, 21 Jan 2018 03:22:46 GMT &gt; ну так за кусочки бумаги тоже норовят процент содрать, или ускакать с <br>&gt; твоим кошельком в зубах,<br><br>С криптокошелем тоже, пропорционально сумме и легкости взлома. Донт клац-клац.<br><br>&gt; но там это поставлено под контроль, и если специально не искать приключений,<br>&gt; шансы на кидалово минимальны.<br><br>Потерянные бумажки редко возвращают. Оспорить транзакцию гемор. Сбер лоханул меня 2-жды. Коммерсы заблочили счет в отпуске. Последний писк - мелким шрифтом "если 2 года нет движения денег, попробуйте что-то вообще получить". Я не считаю что такие услуги и защиты для меня ценны.<br><br>&gt; А тут наоборот - по сути все операции нелегальны, <br><br>Примерно как обмен вкладышей на почтовые марки. Грамотный меняла всяко на яхту наменяет - мастерство не пропьешь.<br><br>&gt; кое-за какие вообще светит недетский срок,<br><br>Наверное за махинации с раритерными почтовыми марками тоже. Посадить филателистов? Ну там хоть кусочки бумаги как вещдок. А биты... если поднажать, их будут прятать, концов не найдешь.<br><br>&gt; поэтому кидалово не просто вероятн https://www.opennet.ru/openforum/vsluhforumID3/113336.html#55 Sun, 21 Jan 2018 02:19:30 GMT &gt; то есть оно вот совсем жядное, и с владельцами существующих пулов делиться не хочет?<br><br>Видимо майнинг на цпу, так что это наверное альткоины. Они не столь популярны, так что может и не быть пула способного пережить 4М юзерей одним чихом.<br><br>&gt; тем более. Хотя те владельцы обычно где-то в юрисдикциях, где хрен прикопаешься, <br>&gt; и совершенно не заинтересованы в выяснении, сама она согласилась, или в углу зажали.<br><br>Да наверное написали в лицензии что будем майнить, юзеры нажали Agree не глядя. Agree так agree. Если уж идиотины соглашаются на лицензию десятки с отсылкой всего что они печатают, что им там майнер? Половина даже не осознает что они за эл-во платить стали больше.<br><br>&gt; купи/возьми в аренду, в чем дело-то? Учитывая, что платить вперед незачем.<br><br>Могу предположить что пул под альткоин который не сдохнет от 4М юзерей не продается в ближайшем ларьке. Наверное это и мотивирует искать тех кто сможет такое создать, на возмездной основе.<br> https://www.opennet.ru/openforum/vsluhforumID3/113336.html#54 Fri, 19 Jan 2018 12:15:10 GMT &gt; Там есть вариант cpu-only майнера и opencl под амд рядом.<br><br>у них же другие названия - так что либо исследователи (второй новости) чего-то не поняли, либо путают карты.<br><br>&gt; На алгоритм посмотри. Monero - ASIC-unfriendly. <br><br>да посмотрел - ничего интересного на доступных серверах не насмотрел (asic-не asic, но видеокарта для monero все же сильно лучше процессора. Даже если у того вчетверо больше кэша, чем у десктопного) Фокус же в том, что сервера либо с встроенными в пень видео, либо с такими, что вообще ничего не умеют. Что они - десктопы что-ли с уязвимыми asp/rol находят?<br><br> https://www.opennet.ru/openforum/vsluhforumID3/113336.html#53 Fri, 19 Jan 2018 11:42:36 GMT &gt; Там вон какое-то чудило сообщило что "есть 4 млн майнеров, пул хочу". <br><br>то есть оно вот совсем жядное, и с владельцами существующих пулов делиться не хочет?<br><br>&gt; При том клянется что юзеры сами согласились, видимо чудило добавило в <br><br>тем более. Хотя те владельцы обычно где-то в юрисдикциях, где хрен прикопаешься, и совершенно не заинтересованы в выяснении, сама она согласилась, или в углу зажали.<br><br>&gt; "ddos-атакой" из желающих майнить. Человек случайно узнал что ему нужна целая <br>&gt; инфраструктура...<br><br>купи/возьми в аренду, в чем дело-то? Учитывая, что платить вперед незачем.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/113336.html#52 Fri, 19 Jan 2018 11:42:10 GMT Сейчас поймали ещё раз этот висун. 1С пишет "Поддержка указанного типа сокетов в этом семействе адресов отсутствует". Ошибка descr=10044 (0x0000273C)<br>Сделал ip reset, winsock reset, ребутнул, прописал заново ip, вылезло server-addr = server "Ошибка соединения с сервером 1с предприятия" <br>Windows Sockets - 11001(0x00002AF9). этот хост неизвестен <br>Прописал в hosts 192.168.0.251 server - не помогло. 127.0.0.1 server - аналогично. <br>Зашёл в админку 1с, добавил там сервер с Именем = 127.0.0.1, поднялась, сц*ко. Вот как так... Стоит там Сбис ещё. Может он гадит. Посмотрим, как после сброса стека будет работать. <br>Может портов ему мало. В основном и единственном server стояло по-умолчанию 1560:1591. В новом 127.0.0.1 выделил 100 портов. Юзеров сидит человек 5 обычно. <br><br> https://www.opennet.ru/openforum/vsluhforumID3/113336.html#51 Fri, 19 Jan 2018 11:40:01 GMT &gt; Циферки в криптовалютах настолько же всем нужны как кусочки крашеной бумаги<br><br>ну так за кусочки бумаги тоже норовят процент содрать, или ускакать с твоим кошельком в зубах, но там это поставлено под контроль, и если специально не искать приключений, шансы на кидалово минимальны.<br><br>А тут наоборот - по сути все операции нелегальны, кое-за какие вообще светит недетский срок, поэтому кидалово не просто вероятно, а является вполне налаженным параллельным бизнесом.<br><br>&gt;&gt; ты че, лох совсем, на домашнем компьютере майнить собрался?<br>&gt; Это ты лох. Половину альткоинов можно на домашнем компьютере майнить.<br><br>можно, но возвращаемся к вопросу, не разоришься ли ты при этом на электричестве.<br><br>А тут - сотни никому не нужных серверов, владельцы которых совсем не огорчатся (потому что мы им об этом не расскажем).<br><br>Ну, это если верить статьям по ссылкам. Запустил я на примерно таком сервере xmr - чо-та 70хешей всего... ядер-то у него овердофига, а вот кэш всего вдвое больше чем у домашних компьютеров (понятно, что сервер