The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от opennews (??) on 11-Июн-17, 11:17 
Исследователи лаборатории Касперского зафиксировали (https://securelist.ru/30889/sambacry-is-coming/) активность злоумышленников, связанную с попытками захвата управления над Linux-серверами, на которых не устранена критическая уязвимость (https://www.opennet.ru/opennews/art.shtml?num=46591) (CVE-2017-7494) в Samba, позволяющая выполнить код на сервере. В отличие от похожих целевых атак на Windows-системы с уязвимостью в стеке SMB, атака на Linux-системы сводится к установке не шифровальщика-вымогателя, а ПО для майнинга криптовалют (Trojan-Downloader.Linux.EternalMiner). При успешной атаки на сервере также устанавливается бэкдор для организации удалённого входа (Backdoor.Linux.Agent).

Уязвимость в Samba требует для своей эксплуатации возможности записи в раздел. Как правило разделы Samba экспортируются только для локальной сети, а  наличие разделов Samba с доступом на запись, которые можно примонтировать из внешней сети без авторизации,  само по себе уже является уязвимостью и встречается чрезвычайно редко. Отмеченная исследователями атака в основном актуальна как второй этап распространения влияния злоумышленников после первичного взлома клиентских систем в корпоративных локальных сетях. Например, первый этап взлома может осуществляться с использованием методов социальной инженерии через отправку троянского ПО сотрудникам по электронной почте. После запуска троянского ПО, осуществляется сканирование доступных в локальной сети серверных систем и поражения тех, что содержат неисправленных уязвимости.


Масштаб атаки пока не известен, удалось узнать только характеристики кошелька, на которые поступают полученные в результате майнинга средства. За месяц на кошелёк поступило 98 XMR (около 5.5 тысяч долларов).


URL: https://securelist.ru/30889/sambacry-is-coming/
Новость: https://www.opennet.ru/opennews/art.shtml?num=46681

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –2 +/
Сообщение от Аноним (??) on 11-Июн-17, 11:17 
Майнинг. 2017 год. Лично мне он перестал приносить доход в январе-июне 2013 года, потому что появились аппаратные майнеры, которые в тысячи раз быстрее программных.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +4 +/
Сообщение от Аноним (??) on 11-Июн-17, 11:24 
> За месяц на кошелёк поступило 98 XMR (около 5.5 тысяч долларов).

А, так они XMR майнят. Ну что ж, можно похвалить то, что им удалось собрать майнер, который запускается у всех. У меня сначала была ошибка "GCC не поддерживает lto" - первая программа, которая попросила собрать GCC с этим USE-флагом. Перезагружался в Ubuntu, чтобы собрать. В убунте configure прошёл успешно, но компиляция не нашла AES-NI (хотя я выставил --disable-aes-ni). Обновил GCC с 4.6 до 4.8. Фух, собралось. Потом решил собрать на ARM. Оказалось что код завязан на x86-инструкции.

Начал запускать. Майнер пишет "Ну я майню с такой-то скоростью, а если ты меня запустишь от root, то будет быстрее. Я тогда смогу выставить приоритеты для процесса". Да майнер сам по себе троян, и никаких вирусов не надо!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

26. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Sw00p aka Jerom on 11-Июн-17, 16:07 
>>Я тогда смогу выставить приоритеты для процесса"

renice - не? http://man7.org/linux/man-pages/man1/renice.1.html

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

40. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 11-Июн-17, 21:55 
Был нормальный ответ про то, что оно там выставляет (Long Page, или что-то такое), но его удалили.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

89. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Sw00p aka Jerom on 12-Июн-17, 17:15 
я ответил вот на это конкретное утверждение "Я тогда смогу выставить приоритеты для процесса". На утверждение "зачем ему рут (программе)" однозначно (конкретно) ответить нельзя не посмотрев исходники его (программы).

(Long Page, или что-то такое) - вы считаете это конкретный ответ ? Long page может он и выделяет, но это один из вариантов из множества действий "для чего нужен рут".

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

96. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 12-Июн-17, 19:49 
человек просто уточнил, что дело было не в ренайсе,
соответственно ссылка на ман ренайса бесполезна.
Ваш К.О.
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

7. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +1 +/
Сообщение от Аноним (??) on 11-Июн-17, 12:05 
появляются все новые пирамидки. Каждый раз есть время когда майнить выгодно. Хотя, даже если просто купить, то они дорожают обычно.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +6 +/
Сообщение от Аноним (??) on 11-Июн-17, 13:25 
Фигасе, как это "перестал приносить" когда rx480 окупает себя менее чем за 2 месяца? Наркоман штoле? оО
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

14. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от soarin (ok) on 11-Июн-17, 13:46 
Ну если папка или мамка за электричество платить будут, то может быть.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –3 +/
Сообщение от Аноним (??) on 11-Июн-17, 14:31 
120(ватт)*24(часа)*30(дней)*2(месяца)*10(центов за киловатт) = $18 за электричество за 2 месяца
майнинг --> $4*30*2 = $240 - $18 (электричество) = $222 чистого профита

утрись, упырь

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

20. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +4 +/
Сообщение от Аноним (??) on 11-Июн-17, 15:13 
Во первых, сама RX480 потребляет 150 Вт (по спецификации самой AMD) и даже более: http://www.hardwareluxx.ru/index.php/artikel/hardware/grafik...
Во вторых, она у тебя майнит сама по себе, сферически в вакууме, без проца, материны и так далее?
Так что это ты утрись, лживый упырь. Профит у него. Я знаю, где профит у тебя.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

23. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –1 +/
Сообщение от soarin (ok) on 11-Июн-17, 15:44 
Ну даже, если так.
$222 за 2 месяца - весьма не большие деньги за подработку. Ведь отслеживание и прочие вещи по мониторингу, никто не отменял. Просто нажать на одну кнопку, и получать деньги не получится. А то ж намайнишь МММ-Койнов, которые через два месяца никто не возьмет.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +7 +/
Сообщение от Аноним (??) on 11-Июн-17, 15:56 
На самом деле можно почитать хотя бы вот это, чтобы понять, как обстоят дела на ниве домашнего майнинга в 2017 году:
https://bitnovosti.com/2017/02/17/vygodno-li-majnit-bitcoin-.../
Какие там RX 480!? Фермы то не вытаскивают уже этот хренькоин.
А там выше просто очередная петрушка кукарекнула, мол, майнит она.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

61. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от soarin (ok) on 12-Июн-17, 09:59 
> На самом деле можно почитать хотя бы вот это, чтобы понять, как обстоят дела на ниве домашнего майнинга в 2017 году: "Выгодно ли майнить биткойны в 2017?"

Ну статья же чисто про биткойны. А тут все логично, если бы они легко майнились на любом калькуляторе, то цена бы не поднималась. В статье вот речь про Monero (XMR). Но тут опять же речь про то, на что сделать ставку, когда сплавить и так далее...
Другое дело, что все эти "я у мамы крипто бирживой игрок" как и большинство игроков на электронных биржах очень редко объективно оценивают свой реальный доход.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

17. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +1 +/
Сообщение от Аноним (??) on 11-Июн-17, 14:06 
Это на каких коинах дело происходит?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 11-Июн-17, 14:35 
практически на любом с алгоритмом хеширования DaggerHashimoto
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

29. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –2 +/
Сообщение от Аноним (??) on 11-Июн-17, 16:43 
> DaggerHashimoto

А в Dark Souls, Bloodborne или Nioh можно намайнить? Ну, убивая врагов, ясен пень.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

44. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от freehck email(ok) on 11-Июн-17, 22:48 
> Это на каких коинах дело происходит?

Присоединяюсь к вопросу. Под BTC сейчас заточены такие фермы, что конкуренция на видеокартах невозможна. Но есть же криптовалюты, для которых ASIC-и нельзя создать. Так всё же, на какой криптовалюте получается такая окупаемость?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

49. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 12-Июн-17, 00:43 
https://www.nicehash.com/?p=calc
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

30. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +2 +/
Сообщение от Аноним (??) on 11-Июн-17, 17:13 
> Фигасе, как это "перестал приносить" когда rx480 окупает себя менее чем за
> 2 месяца? Наркоман штoле? оО

Тупому школо родители прикупили "игровую карту" от "правильного производителя" за целых(!) 20 тыр! Семья разорилась, но теперь оно майнит на этой "супер-карте"!


Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

38. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –5 +/
Сообщение от Аноним (??) on 11-Июн-17, 18:44 
Тупoй -- не тупoй, но имею свои $100 в день палец о палец не ударяя, а тебе завтра в офис, за загородку, в стойло, пха-ха-ха!
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

39. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +1 +/
Сообщение от Аноним (??) on 11-Июн-17, 19:02 
Да не объясняй ты ему ничего, это же типичный тролль без аргументации и понимания сути вопроса, ему просто нужно высказать своё "чрезвычайно ценное" мнение.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

57. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 12-Июн-17, 06:43 
Ты тоже минер? Или пока ещё только свидетель минера? Тогда есть куда расти.


Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

51. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 12-Июн-17, 04:04 
те кто $100 имеют в день тут не сидят, некогда
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

56. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +1 +/
Сообщение от Аноним (??) on 12-Июн-17, 06:41 
Так $100 в день или в месяц? А то ты уже залгался.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

64. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +1 +/
Сообщение от Аноним (??) on 12-Июн-17, 11:40 
Действительно, ведь больше одной видеокарты в год на руки не продают, не бывает такого чтобы у одного человека их было 10, или 50, ага?))
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

58. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –1 +/
Сообщение от Аноним (??) on 12-Июн-17, 08:12 
> Тупoй -- не тупoй, но имею свои $100 в день палец о палец не ударяя

Пруфы, конечно, предоставлены не будут? Ты откуда понабежал такой умный? С анонимных имеджборд? Давай пруфы сначала и выписку, сколько платишь за эскричество, в каком регионе проживаешь, какие железки, потом поговорим.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

62. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –1 +/
Сообщение от iPony on 12-Июн-17, 10:02 
>  в стойло

Как-будто что-то плохое, если овёс нормальный дают.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

22. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +1 +/
Сообщение от JL2001 (ok) on 11-Июн-17, 15:43 
> Майнинг. 2017 год. Лично мне он перестал приносить доход в январе-июне 2013
> года, потому что появились аппаратные майнеры, которые в тысячи раз быстрее
> программных.

https://geektimes.ru/post/289903/
"Суммарная рыночная капитализация рынка криптовалют впервые в истории превысила $100 миллиардов. Из них $46 миллиардов приходятся на биткоин. Средневзвешенный курс биткоина подскочил еще 6 июня. Во вторник он увеличился до $2999,91 (по состоянию на 5:00 МСК). Таким образом курс приблизился к заветной отметке в $3000.

В субботу, 3 июня, цена биткоина преодолела отметку в $2500."

мне тут друзья говорят что видяхи и память раскупают майнеры, так что в магазинах полки пустые (сам не проверял)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

27. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +5 +/
Сообщение от Аноним (??) on 11-Июн-17, 16:15 
> https://geektimes.ru/post/289903/
> "Суммарная рыночная рогокопытолизация рынка криптовалют

fix. Прошу прощения, не смог удержаться.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

28. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –1 +/
Сообщение от Аноним (??) on 11-Июн-17, 16:29 
В Москве RX 480 лежат в магазах мёртвым грузом, а теперь к ним ещё и 580 присоединились. А вот GTX 1060, 1070 - разлетаются как горячие пирожки. 1080 не так сильно разлетаются в следствии их цены. Но на Nvidia ведь не майнят? А так у нас в магазинах всего навалом, только приходи.. с рублями. И памяти DDR4 тоже валом любой. Что ещё твои друзья говорят?
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

35. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +2 +/
Сообщение от Dimez (??) on 11-Июн-17, 18:25 
> В Москве RX 480 лежат в магазах мёртвым грузом

Да-да, рассказывайте сказки. Особенно учитывая, что RX 470 в январе стоили 12500, а стали 23000 (и все раскуплены). В России и Украине хайп. Акции AMD поднялись на 30% почти за несколько дней.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

63. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от fsdgsdfsagsdfasdf on 12-Июн-17, 11:18 
Автор имел в виду россию, а не москву.
видеокарту по нормальной цене кроме как заказать из москвы/европы - не найти. Достаточно посмотреть, что творится на яндекс.маркете.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

70. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +1 +/
Сообщение от Аноним (??) on 12-Июн-17, 13:22 
> Автор имел в виду россию, а не москву.
> видеокарту по нормальной цене кроме как заказать из москвы/европы - не найти.
> Достаточно посмотреть, что творится на яндекс.маркете.

В нищей России дорогие видюхи просто никто не покупает, вот их и не возят. Причём тут "расхватали"?

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

73. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от fsdgsdfsagsdfasdf on 12-Июн-17, 13:49 
в принципе, это даже более логичное объяснение, однако есть нюанс в виде забитых новенькими кроссоверами под завязку парковок около центров красоты в рабочее время. страна, бедная, спору нет, но что еще хуже - в довесок нет нормального экономического распределения.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

109. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 13-Июн-17, 00:15 
И где ты в Москве увидел RX 480 или 470? Если и нашел пару штук, это не "лежит мертвым грузом.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

3. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +1 +/
Сообщение от commiethebeastie (ok) on 11-Июн-17, 11:50 
о_О на чем они там майнят? Оно без AES-NI на 32 битной системе даёт 20 хешей на высокочастотном ядре core i3, на двух ядрах 32 хеша, потому что кеша не хватает и это при жесткой оптимизации SIMD.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 11-Июн-17, 12:05 
Ноутбук Core i5, есть AES-NI, в 2 потока 75 хешей, в 4 потока 50 хешей. На десктопном проце 400.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

21. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –1 +/
Сообщение от commiethebeastie (ok) on 11-Июн-17, 15:36 
> Ноутбук Core i5, есть AES-NI, в 2 потока 75 хешей, в 4
> потока 50 хешей. На десктопном проце 400.

ключевое слово AES-NI и наверняка 64 бита.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

43. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от пох on 11-Июн-17, 22:32 
> на чем они там майнят?

насколько я понял - на всем подряд, что удается поломать - а это могут быть и не i3, а вполне себе i7 и xeon'ы - многоголовые и далеко не с двумя ядрами.
Под сасамбу-то вполне может стоять и вполне ничего себе так серверок.

(история про rpi там для отвлечения внимания, если кто не понял - основной ботнет там не из rpi с дефолтным паролем, те вряд ли что-то путное намайнят, а из дырявых сасамб)

ну и как бе если я правильно понял табличку, у ребяток-то уже под 10000 затрояненых ящиков. Неплохая ферма, пусть даже и без RX'ов. Кто там над жертвами ванакрая ржал?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

118. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 13-Июн-17, 15:54 
>(история про rpi там для отвлечения внимания,

скорее попытка высосать хоть что то, из того малочисленного количества R-Pi, которое удалось загнать в фермы.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

45. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +3 +/
Сообщение от freehck email(ok) on 11-Июн-17, 22:52 
> о_О на чем они там майнят? Оно без AES-NI на 32 битной
> системе даёт 20 хешей на высокочастотном ядре core i3...

Они ведь не одни майнят, а вместе с пулом. От количества проверенных лично ими хэшей напрямую зависит их доля. А поскольку не их ресурсы используются, то им и плевать собственно, сколько хешёй даёт железо: на халяву и уксус сладок.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

46. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Vkni (ok) on 11-Июн-17, 23:05 
Да, первая мысель - "не дай бог так оголодать". С другой стороны, это же халява.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

77. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 12-Июн-17, 15:08 
Не совсем халява. Надо всё-таки прикладывать соображающий мозг и прямые руки, которые можно было бы продать и за большие деньги. Кроме того, есть риск попасться и присесть, хоть и сравнительно небольшой.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

5. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –4 +/
Сообщение от Linux Mint on 11-Июн-17, 12:04 
"атака на Linux-системы сводится к установке ПО для майнинга криптовалют" - пароль администратора системы уже не нужен? Хотя уже и ответ имеется - "Исследователи лаборатории Касперского". Ждем Данилова, который научился делать САМОЗАПУСКАЮЩИЕСЯ вирусы под все системы..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –2 +/
Сообщение от Ivan1986 on 11-Июн-17, 12:45 
Ну вообще это самый популярный взлом линукс систем - с помощью пароля :)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

15. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –2 +/
Сообщение от soarin (ok) on 11-Июн-17, 13:53 
> пароль администратора системы уже не нужен?

Ну какбэ smbd зачастую и выполняется с root правами.
А установка не значит, что по всем правил прописался - запихнется куда сможет и запустится

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

42. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –1 +/
Сообщение от Аноним (??) on 11-Июн-17, 22:10 
> "атака на Linux-системы сводится к установке ПО для майнинга криптовалют" - пароль администратора системы уже не нужен?

Ты что, думаешь, "установка" там через sudo apt-get install делается? Так я тебя разочарую, можно бинарь в любое место положить и запустить, хоть в /tmp.

> Ждем Данилова

Чего ждать-то, у него на 5 дней раньше новость вышла:
https://news.drweb.ru/show/?i=11320&c=5&lng=ru&p=0

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

50. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –2 +/
Сообщение от Аноним (??) on 12-Июн-17, 01:03 
> можно бинарь в любое место положить и запустить, хоть в /tmp.

http://www.debian.org/doc/manuals/securing-debian-howto/ch4....
> 4.10 Mounting partitions the right way
> The noexec option prevents binaries from being executed directly

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

52. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от iPony on 12-Июн-17, 04:21 
Во это ты умный :D
Речь то про не сферические и правильные установки по всем канонам.
На них бы просто обновление samba стояло бы, вот и нет проблемы.
Да и noexec на tmp в реальности приводит к некоторым проблемам
https://bugs.launchpad.net/ubuntu/+source/debconf/+bug/90085
Безопасность и удобство обычно конфликтуют.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

53. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –1 +/
Сообщение от Аноним (??) on 12-Июн-17, 05:34 
> Во это ты умный :D
> Речь то про не сферические и правильные установки по всем канонам.

Плохим танцорам всегда что-то мешает.

> Да и noexec на tmp в реальности приводит к некоторым проблемам
> https://bugs.launchpad.net/ubuntu/+source/debconf/+bug/90085

Далее по ссылке
> 4.10.1 Setting /tmp noexec
> Be careful if setting /tmp noexec when you want to install new software, since some
> programs might use it for installation. apt is one such program (see
> http://bugs.debian.org/116448) if not configured properly APT::ExtractTemplates::TempDir
> (see apt-extracttemplates(1)).
> You can set this variable in /etc/apt/apt.conf to another directory with exec privileges other than /tmp.

Да, кто бы мог подумать, что пол-дня научного тыка сэкономят пять минут чтения документации!
Только не надо заливать про реальность, a? И вообще, переопределить TMPDIR для сборки не требует таких уж невероятных знаний.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

54. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от iPony on 12-Июн-17, 06:06 
Да, все можно. Собирай чемодан. Отправляйся в путешествие.
Будешь ходить по всем домам, компаниям в поисках миллионов устройств от танцоров, где что-то не так. И делать этот мир лучше.
А пока, как есть.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

55. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –1 +/
Сообщение от iPony on 12-Июн-17, 06:18 
> не требует таких уж невероятных знаний.

Накатить обновление от уязвимости по WannaCry на венду требует и того меньше знаний. И что? Тут дело в не знаниях, а в отсутствии желания.
Если есть что pwn'ить, то это pwn'ят.
PS: у тебя самого то /tmp с noexec?

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

66. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –2 +/
Сообщение от Аноним (??) on 12-Июн-17, 12:10 
> у тебя самого то /tmp с noexec?

Я тебя спешу огорчить: он только в убунте и производных без noexec монтируется :) Во всех остальных с самого начала noexec.

$ cat /etc/fstab

...
tmpfs /tmp tmpfs defaults,noexec,nosuid 0 0
...

Это было по умолчанию у меня.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

69. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –1 +/
Сообщение от Аноним (??) on 12-Июн-17, 13:15 
> Я тебя спешу огорчить: он только в убунте и производных без noexec
> монтируется :) Во всех остальных с самого начала noexec.

Брехня. Поддерживаю софтину, кладущую бинарь в /tmp и запускающую его оттуда. Работает на всех распространённых и не очень дистрибутивах, ни тестеры (а они у нас дотошные), ни пользователи (а среди них есть любители экзотики) не жаловались ни разу. Что место в tmpfs кончалось — бывало, а вот noexec вообще не видел.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

76. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –1 +/
Сообщение от Аноним (??) on 12-Июн-17, 15:08 
> место в tmpfs кончалось — бывало

Моя очередь удивляться. Это как?

> , а вот noexec вообще не видел.

В Debian по умолчанию, видимо, начиная с Jessie. До этого я ручками это делал.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

78. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –1 +/
Сообщение от Аноним (??) on 12-Июн-17, 15:16 
>> место в tmpfs кончалось — бывало
> Моя очередь удивляться. Это как?

А вот так, представь себе. По умолчанию он ограничен половиной объёма ОЗУ, что в тестовой виртуалке может оказаться не так уж много. А некоторые криворукие отечественные дистростроители ещё сильнее объём урезают (точнее раньше урезали, потом исправились).

>> , а вот noexec вообще не видел.
> В Debian по умолчанию, видимо, начиная с Jessie. До этого я ручками
> это делал.

В Debian по умолчанию /tmp от корня не отделён, насколько я помню.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

82. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –1 +/
Сообщение от Аноним (??) on 12-Июн-17, 15:35 
> А вот так, представь себе. По умолчанию он ограничен половиной объёма ОЗУ,
> что в тестовой виртуалке может оказаться не так уж много. А
> некоторые криворукие отечественные дистростроители ещё сильнее объём урезают (точнее
> раньше урезали, потом исправились).

Вот у меня в /tmp 3мб сейчас, и то это много. Что вы там такое делаете с ним, что забиваете полностью? Кстати, забития больше 10Мб не видел никогда.

> В Debian по умолчанию /tmp от корня не отделён, насколько я помню.

Отделён, отделён. Даже если его из fstab убрать, то он сам примонтируется с noexec.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

85. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –1 +/
Сообщение от Аноним (??) on 12-Июн-17, 16:12 
>> А вот так, представь себе. По умолчанию он ограничен половиной объёма ОЗУ,
>> что в тестовой виртуалке может оказаться не так уж много. А
>> некоторые криворукие отечественные дистростроители ещё сильнее объём урезают (точнее
>> раньше урезали, потом исправились).
> Вот у меня в /tmp 3мб сейчас, и то это много. Что
> вы там такое делаете с ним, что забиваете полностью? Кстати, забития
> больше 10Мб не видел никогда.

Использую makeself для распаковки нескольких сотен метров ненужно, если так интересно. Хоте не понимаю, какое это имеет отношение к текущей дискуссии. Просто привёл пример, чтобы продемонстрировать, насколько маловероятные баги при работе с /tmp мне встречаются.

>> В Debian по умолчанию /tmp от корня не отделён, насколько я помню.
> Отделён, отделён. Даже если его из fstab убрать, то он сам примонтируется
> с noexec.

Это каким же это магическим способом, интересно?

$ lsb_release -a
No LSB modules are available.
Distributor ID:    Debian
Description:    Debian GNU/Linux 9.0 (stretch)
Release:    9.0
Codename:    stretch
$ mount | grep /tmp | wc -l
0
$ systemctl status /tmp
Unit tmp.mount could not be found.

Не утверждаю, впрочем, что это дефолтное состояние. Но и в дефолтных настройках монтирования никакого noexec нет:

$ grep ^Options /usr/share/systemd/tmp.mount
Options=mode=1777,strictatime,nosuid,nodev

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

90. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 12-Июн-17, 17:34 
> Это каким же это магическим способом, интересно?

Ну не знаю.

$  lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 9.0 (stretch)
Release:        9.0
Codename:       stretch
$  mount | grep /tmp | wc -l
1

Системд нету. Может в этом дело.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

104. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 12-Июн-17, 22:48 
Если системд нету (у меня тоже не было в jessie), то что-то смонтироваться в /tmp и подавно может только через fstab.
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

117. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –1 +/
Сообщение от Аноним (??) on 13-Июн-17, 13:11 
Проверил ещё на рабочей машине (stretch) и на тестовой виртуалке (jessie с дефолтными настройками) — не монтируется ничего в /tmp.
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

84. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –1 +/
Сообщение от iPony on 12-Июн-17, 16:06 
> Я тебя спешу огорчить: он только в убунте и производных без noexec монтируется :) Во всех остальных с самого начала noexec.

Ну врёшь же. А смысл? Запустить CentOS проблем не составит.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

92. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –1 +/
Сообщение от Аноним (??) on 12-Июн-17, 17:44 
> Ну врёшь же.

Выше смотри. И заметь, я ничего не трогал.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

110. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –1 +/
Сообщение от iPony on 13-Июн-17, 05:38 
А чего мне смотреть?
Я и Дебиан Джеси поставил. Нет такого.
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

74. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +1 +/
Сообщение от Аноним (??) on 12-Июн-17, 14:26 

> Накатить обновление от уязвимости по WannaCry на венду требует и того меньше
> знаний. И что? Тут дело в не знаниях, а в отсутствии желания.

Сравнил копыто с гривой. Компютер пользователя-домохозяина и установленный кривыми руками по очередному не менее кривому "хауту от Васяна из 5Б" недосервачок.
> PS: у тебя самого то /tmp с noexec?

Да, а че?

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

68. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –1 +/
Сообщение от Аноним (??) on 12-Июн-17, 13:08 
>> можно бинарь в любое место положить и запустить, хоть в /tmp.
> http://www.debian.org/doc/manuals/securing-debian-howto/ch4....
>> 4.10 Mounting partitions the right way
>> The noexec option prevents binaries from being executed _directly _

Зато всегда можно запустить его indirectly.


Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

80. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 12-Июн-17, 15:30 

> Зато всегда можно запустить его indirectly.

Как?

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

87. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 12-Июн-17, 16:30 
>> Зато всегда можно запустить его indirectly.
> Как?

См. ветку ниже.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

88. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +1 +/
Сообщение от Аноним (??) on 12-Июн-17, 16:42 
>>> Зато всегда можно запустить его indirectly.
>> Как?
> См. ветку ниже.

Смотрел.


/tmp% cp /bin/cat .
/tmp% ls -l cat
-rwxr-xr-x 1 anon anon 50980 Jun 12 16:40 cat
/tmp% /lib/ld-linux.so.2 ./cat
./cat: error while loading shared libraries: ./cat: failed to map segment from shared object: Operation not permitted


Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

65. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –2 +/
Сообщение от Аноним (??) on 12-Июн-17, 12:07 
> хоть в /tmp.

Именно поэтому во всех нормальных дистрибутивах /tmp монтируется с noexec. Без рута ещё можно положить разве что в /home/user, но по хорошему и /home надо монтировать с noexec. А до остальных мест добраться проблематично.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

67. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –1 +/
Сообщение от Аноним (??) on 12-Июн-17, 13:06 
> во всех нормальных дистрибутивах /tmp монтируется с noexec

Во-первых, это ложь. Не видел ни одного такого дистрибутива.
Во-вторых, noexec не даёт гарантии невозможности запуска файла. Всегда можно запустить скрипт через интерпретатор или ELF через ld-linux.so. Это, кстати, и является одной из причин "во-первых".

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

79. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +2 +/
Сообщение от Аноним (??) on 12-Июн-17, 15:17 
>> во всех нормальных дистрибутивах /tmp монтируется с noexec  
> ELF через ld-linux.so.

Сам-то хоть пробовал запустить? Ыксперд мля.


Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

81. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 12-Июн-17, 15:31 
> Во-первых, это ложь. Не видел ни одного такого дистрибутива.

Debian.

> Во-вторых, noexec не даёт гарантии невозможности запуска файла.

С интерпретатором можно запустить, да. И с LD_PRELOAD можно запустить. А вот и бЯда: бинарники из /tmp запускать нельзя. Что можно сделать с помощью sh\bash и какой-то матери? И вопрос о том, как сделать его исполняемым? Как его запустить автоматом? А если есть полный доступ к системе, то зачем вообще?
А c LD_PRELOAD можно, конечно, что угодно подключить, только я ни одного вируса такого не видел.
Кстати, все скрипты (которые я видел), которые гадят в /tmp не запускают с помощью интерпретатора, но напрямую. Безопасность.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

86. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 12-Июн-17, 16:29 
>> Во-вторых, noexec не даёт гарантии невозможности запуска файла.
> С интерпретатором можно запустить, да. И с LD_PRELOAD можно запустить. А вот
> и бЯда: бинарники из /tmp запускать нельзя. Что можно сделать с
> помощью sh\bash и какой-то матери? И вопрос о том, как сделать
> его исполняемым? Как его запустить автоматом? А если есть полный доступ
> к системе, то зачем вообще?

С помощью sh можно сделать всё что угодно, а с помощью python или perl, которые де-факто есть в любой системе кроме винды, можно сделать также что угодно, при этом не прибегая к извращениям.  Как запустить что-то автоматом — отдельный вопрос. Если система перезагружается не чаще, чем раз в несколько месяцев, можно вообще этим не заморачиваться. Если есть права реального пользователя, можно, например, к нему в profile прописаться, надо будет только дождаться логина для запуска. В остальных случаях скорее всего потребуется найти дополнительную дырку для поднятия привилегий или модификации каких-то исполняемых файлов.

> Кстати, все скрипты (которые я видел), которые гадят в /tmp не запускают
> с помощью интерпретатора, но напрямую. Безопасность.

Причём тут безопасность? просто это не нужно, потому что никто noexec для /tmp в реальности не использует.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

91. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 12-Июн-17, 17:38 
> можно, например, к нему в profile прописаться,

Допустим, а как прописаться? Опять же запустить надо как-то автоматом.

> Причём тут безопасность? просто это не нужно, потому что никто noexec для /tmp в реальности не использует.

Да, но sh script.sh запускается, а 1: eval: ./script.sh: Permission denied А все эти скрипты запускают именно вторым способом. Если перемонтировать /tmp с exec, то всё работает.

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

105. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –1 +/
Сообщение от Аноним (??) on 12-Июн-17, 22:53 
>> можно, например, к нему в profile прописаться,
> Допустим, а как прописаться? Опять же запустить надо как-то автоматом.

Взять и прописаться. Методы первоначального запуска в новости указаны — удалённое выполнение произвольного кода через дыру в samba или банально ssh с дефолтным паролем.

>> Причём тут безопасность? просто это не нужно, потому что никто noexec для /tmp в реальности не использует.
> Да, но sh script.sh запускается, а 1: eval: ./script.sh: Permission denied А
> все эти скрипты запускают именно вторым способом. Если перемонтировать /tmp с
> exec, то всё работает.

У тебя. А при дефолтных настройках всех распространённых ныне дистрибутивов — запустится обоими способами.

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

93. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 12-Июн-17, 17:47 
> python или perl, которые де-факто есть в любой системе кроме винды

Скажи это Stali, Arch Linux, Slackware, Gentoo и LFS. Там их может де факто не оказаться по умолчанию. А в Stali их определённо точно нету, ибо блоатваре.

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

103. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 12-Июн-17, 20:40 
>> python или perl, которые де-факто есть в любой системе кроме винды
> Скажи это Stali, Arch Linux, Slackware, Gentoo и LFS. Там их может
> де факто не оказаться по умолчанию. А в Stali их определённо
> точно нету, ибо блоатваре.

Ну-ну-ну, Gentoo ты сюда точно зря приплёл, насчёт Рача я тоже не уверен.
И кстати, чем заменяют перл и питон в дистрах для "true" линуксоидов?

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

106. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 12-Июн-17, 23:15 
>> python или perl, которые де-факто есть в любой системе кроме винды
> Скажи это Stali, Arch Linux, Slackware, Gentoo и LFS. Там их может
> де факто не оказаться по умолчанию. А в Stali их определённо
> точно нету, ибо блоатваре.

Ты сам-то их в глаза видел хоть раз? В генте пакетный менеджер на питоне, слака по умолчанию ставится помойкой, в которой есть всё (и я врагу не пожелаю пытаться минимизировать установку), в арче perl входит в base, в LFS и то perl собирается в числе первых. Stali, говоришь? Ладно, твоя взяла, юзеры stali, если они используют noexec, в относительной безопасности. Оба.

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

99. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 12-Июн-17, 20:11 
> С помощью sh можно сделать всё что угодно,

Точно?
А судя по этому списку:
https://www.cvedetails.com/vulnerability-list/vendor_id-33/p...
https://www.cvedetails.com/cve/CVE-2017-7294/
>  gain privileges, via a crafted ioctl call for a /dev/dri/renderD* device

https://www.cvedetails.com/cve/CVE-2017-7308/
> or gain privileges (if the CAP_NET_RAW capability is held), via crafted system calls.    

https://www.cvedetails.com/cve/CVE-2017-6001/
> makes concurrent perf_event_open system calls

https://www.cvedetails.com/cve/CVE-2016-10150/
> possibly gain privileges via crafted ioctl calls on the /dev/kvm device

без возможности запустить бинарь повысить привилегии хоть малвари хоть "живому" нападающему будет намного сложнее.
А так-то да, можно посчитать, что тебя поломают полюбому и сразу запускать все из под рута с дефолтными паролями.


> а с помощью python или perl, которые де-факто есть в любой системе кроме винды, можно
> сделать также что угодно, при этом не прибегая к извращениям.

Де-факто, механизмов ограничения конкретного пользователя и окружения в юникслайках (т.е. даже бздах) сейчас овер 9000 и не*рен уподобляться пользователям окошек.

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

107. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 12-Июн-17, 23:20 
В системе достаточно своих бинарей, чтобы удовлетворить большую часть потребностей атакующего. Майнинг — исключение, тут действительно надо свои бинари собирать (можно попробовать на перлопитоне что-нибудь навелосипедить, но эффективность будет крайне низкой). Только не забывай, что чаще ботнеты используют не для майнинга, а по старинке для DDoS и рассылки спама. Для этого бинарей таскать не нужно.
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

97. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Linux Mint on 12-Июн-17, 19:57 
> Чего ждать-то

Вообще-то имелось ввиду, что ОДИН экземпляр вируса якобы запускается под ВСЕМИ архитектурами. Кто-то - Женя или Данилов - уже подобное обещали.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

108. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 12-Июн-17, 23:55 
вирус на #!/bin/sh
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

119. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +1 +/
Сообщение от Аноним (??) on 13-Июн-17, 15:57 
>> можно бинарь в любое место положить и запустить, хоть  в /tmp.

что то неправильно с той файловой системой, в которой в темпе могут бинарники запускаться.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

25. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +5 +/
Сообщение от Аноним (??) on 11-Июн-17, 16:05 
Майню сейчас на SMB в Линуксе через Wine. В Линуксе блок питания потребляет на 36.6% процентов меньше чем в винде, поэтому выгода налицо. а Wine заметно добавляет к скорости майнинга. На RX 480 майнится около 1 биткоина в сутки. Иногда 10,1. Собираюсь купить ещё RX 580, пишут что там скорость майнинга ещё увеличена в неизвестное количество раз. Получаю профит и другие ништяки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +2 +/
Сообщение от Ergil (ok) on 11-Июн-17, 18:42 
1 биткоин в сутки? Да ты вполне можешь по компу в день покупать игровому и майнить дальше :-D $3k в сутки это тебе не баран чихнул :-D
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

41. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 11-Июн-17, 22:00 
Ну что сказать..
Кругом майнеры-милионеры.
Купи себе еще и Lexus RX
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

47. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +1 +/
Сообщение от Аноним (??) on 11-Июн-17, 23:25 
Зачем, если можно купить еще оборудования для майнинга?
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

60. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +2 +/
Сообщение от soarin (ok) on 12-Июн-17, 09:46 
Я подменю клоуна.
Встречаются две женщины бальзовскго возраста.
- Мой сын вот предприниматель. Ресторанчик открыл. С деньгами не особо, много трудностей со всей это бюрократией в малом бизнесе, но на жизнь вполне хватает. На поддержанную иномарку, за ипотеку заплатить.
- А мой сын с ума сошел... Ничего у нет, только коробка жужжащая. Один свитер, и то давно рванный. Но все кричит, что он богат, и зарабатывает кучу денег.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

72. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +1 +/
Сообщение от АнонимХ (ok) on 12-Июн-17, 13:37 
У первого коробка бетонная , какая разница.
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

101. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +1 +/
Сообщение от Аноним (??) on 12-Июн-17, 20:28 
> У первого коробка бетонная , какая разница.

иномарка, чтоб до бетонной коробки ездить, конечно же :)

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

98. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Linux Mint on 12-Июн-17, 20:00 
Кредит за "айфон" уже выплатил или все бутылки в округе собрал?
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

100. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –2 +/
Сообщение от Аноним (??) on 12-Июн-17, 20:22 
Айфон только взял, так что по кредиту даже ещё не платил. Но там не очень много, потому что брал восстановленный, так что потяну. Бутылки я не собираю, но регулярно сдаю банки из под своих любимых сортов "Охота" и "Балтика №9". А на десктопе то, конечно, только Линуксы у меня. Целых три. Mint Cinnamon, Mint MATE и Mint KDE - все работают замечательно.
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

102. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 12-Июн-17, 20:33 
> Айфон только взял, так что по кредиту даже ещё не платил. Но
> там не очень много, потому что брал восстановленный, так что потяну.
> Бутылки я не собираю, но регулярно сдаю банки из под своих
> любимых сортов "Охота" и "Балтика №9". А на десктопе то, конечно,
> только Линуксы у меня. Целых три. Mint Cinnamon, Mint MATE и
> Mint KDE - все работают замечательно.

Ты печень лучше продай, за iPhone рассчитаться. Времени сэкономишь порядком.
Пивом её убивать намного дольше выходит, да и банки сдавать морока.
Плюс ещё почки до следующего айфона доживут, тоже профит.

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

112. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 13-Июн-17, 09:35 
Спасибо за подсказку. Вот собираюсь поставить ещё вдогонку Mint GNOME и Mint LXDE, только вот Mint LXDE может уже не влезть. Не могли бы вы дать ссылку на линукс-программу, которая расширяет диски? Я забыл как она называется. Нужно расширить ещё хотя бы на 5 гигабитов.


Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

121. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 13-Июн-17, 20:52 
программа называется gparted
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

113. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –1 +/
Сообщение от Очередной аноним on 13-Июн-17, 10:01 
Сколько мегахэшей(гигахэшей) в секунду выдает? Или ты продавец-консультант видеокарт на сдельщине, на проценте от продаж сидишь?

Хоть и понятно, что это толстый троллинг, но отвечу новичкам, которые не в теме - на видяхах майнить уже бесполезно:

"Выгодно ли майнить биткойны в 2017?"
https://bitnovosti.com/2017/02/17/vygodno-li-majnit-bitcoin-.../

"На сегодняшний день, одним из самых продвинутых майнеров считатется Antminer S9. Он представляет собой то, что принято называть ASIC майнинг-стойкой (фермой). Ее вычислительная мощность достигает 14 TH/s. Воспользовавшись простым калькулятором (на скриншоте выше), мы можем высчитать, что при сегодняшней сложности майнинга заработать можно примерно 1 BTC в месяц."

1 биткоин В МЕСЯЦ!!! Или твои в твои RX580 засунули квантовый компьютер?

А может ты не биткоин, а какой-нибудь очередной новый нонеймкоин там майнишь, первый миллион?


специализированные железки
https://en.bitcoin.it/wiki/Mining_hardware_comparison

неспециализированные (историческое, устаревшее, на видяхах никто не майнит):
https://en.bitcoin.it/wiki/Non-specialized_hardware_comparison

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

114. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –2 +/
Сообщение от Аноним (??) on 13-Июн-17, 10:08 
> Хоть и понятно, что это толстый троллинг
> Или ты продавец-консультант видеокарт на сдельщине

1 биткоин В МЕСЯЦ!!! Или твои в твои RX580 засунули квантовый компьютер?
А может ты не биткоин, а какой-нибудь очередной новый нонеймкоин там майнишь, первый миллион?

Так троллинг или ты пытаешься доказать, что я не прав? Логику уже включи.

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

116. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +1 +/
Сообщение от Очередной аноним on 13-Июн-17, 10:51 
> Так троллинг или ты пытаешься доказать, что я не прав?

клоунада несмешного клоуна

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

120. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  +/
Сообщение от Аноним (??) on 13-Июн-17, 18:02 
Так какого Х видяхи верхнего сегмента (RX 480/580/etc, GTX 1060/1070)в московских магазинах пропали напрочь? Только на заказ и по +30% цене против той, чтобыла месяц назад. Пишут, что хохлы на фоне "биткоин по $2000" скупили нахрен всё у себя, в России, в Польше и даже Германию высосали. Так значит майнят. А что они там намайнят - это я уже не знаю. Но вот цены на видюши они, гады, не кисло подняли. Устроили дефицит прямо как было в совке.


Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

122. "Зафиксированы атаки для майнинга криптовалюты на уязвимых се..."  –1 +/
Сообщение от fsdgsdfsagsdfasdf on 14-Июн-17, 17:40 
цены обваливаются на коины, ждем тонны бу-видеокарт по цене кремниевого мусора.
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру