Перейти к содержимому


Фотография

HiveOS попытки взлома


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 19

#1 Advert1

Advert1

    Новичок

  • 1 topics
  • Пользователи
  • Pip
  • 1 сообщений

Отправлено 26 ноября 2017 - 01:18

Всем привет неделю назад я перешел на HiveOS.
Настроил 2FA и Телеграмм бота. И на протяжение всей недели я, почти, каждый день получаю сообщения от телеграмм бота:
login attempt with wrong password from 95.24.119.42 [95-24-119-42.broadband.corbina.ru]
 
Account History:
Mon, 19 Mar 2018 08:23:01 +0300 Login 83.220.239.180
Mon, 19 Mar 2018 06:11:11 +0300 Login 95.24.119.42 [95-24-119-42.broadband.corbina.ru]
Mon, 19 Mar 2018 06:01:17 +0300 Login 91.218.40.72
Sun, 18 Mar 2018 22:52:10 +0300 Login 95.24.119.42 [95-24-119-42.broadband.corbina.ru]
Sun, 18 Mar 2018 22:09:19 +0300 Login 91.218.40.72
Sun, 18 Mar 2018 16:51:46 +0300 Login 91.218.40.72
Sun, 18 Mar 2018 14:10:39 +0300 Login 83.220.237.113
Sun, 18 Mar 2018 13:25:26 +0300 Login 95.24.119.42 [95-24-119-42.broadband.corbina.ru]
Sun, 18 Mar 2018 09:10:24 +0300 Login 128.199.165.82
Sat, 17 Mar 2018 09:41:14 +0300 Login 91.218.40.72
Fri, 16 Mar 2018 15:34:04 +0300 Login 109.197.31.118
Thu, 15 Mar 2018 19:16:43 +0300 Login 213.141.135.242 [ip-213-141-135-242.bb.netbynet.ru]
 
P.S.>из лога убрал свой домашний айпишник и оставил только то, что не мое.
 
Какой смысл во взломе Hive? Подменить кошелек? Так ведь сразу придет письмо, что майнер ушел с пула. Помайнить 20 минут на мощностях фермы, так это какой-то мазохизм. Вообщем я один такой тут или это нормальная практика? Login Hive вроде как и не светил нигде.

  • 0

#2 Obama9000

Obama9000

    Новичок

  • 0 topics
  • Пользователи
  • Pip
  • 1 сообщений

Отправлено 15 декабря 2017 - 11:09

Тут что-то роутер Микротик глюканул, залез на него, а там аж целая такая же простыня. Причем пароли подбирали со скоростью пароль в три секунды, прям ддос какой-то. Позакрывал все порты, полегче стало. Но тоже самое, что хотели, зачем ломились, и почему именно ко мне - так и осталось загадкой.


  • 0

#3 Азраил

Азраил

    Новичок

  • 0 topics
  • Пользователи
  • Pip
  • 10 сообщений

Отправлено 14 июня 2018 - 09:01

Потому что если в хаве оставить все, как есть (а так делают 99% мамкиных майнеров), то заставить копать чужой хайвовский риг на себя не заставит никакого труда.
Хотя у автора все достаточно расписано, как сделать риг безопасным, но кто ж это делает?

  • 0

#4 Freed

Freed

    Пользователь

  • 0 topics
  • Пользователи
  • PipPip
  • 32 сообщений

Отправлено 29 августа 2018 - 12:47

А смысл???? 20 мин покопать? Ну как вариант, эта прога ломает одновременно большое количество ригов и копает на них тех же 10-30 мин но если это х20000 то наверное и не плохо )


  • 0

#5 spamdianna

spamdianna

    Пользователь

  • 0 topics
  • Пользователи
  • PipPip
  • 92 сообщений

Отправлено 04 сентября 2018 - 08:00

Если посмотреть, как устроен hive внутри, то риг не не без труда, но можно перевести в копание на себя, причем на странице статистики все будет зачипись, типа риг копает и хешрейт нормальный! На пуле да, видна будет просадка, но в текущее время, когда дходность упала катастрофически, и если отъедаться будет, скажем одна карта из 6-ти (я уже не говорю про риги с 8+картами), все будет списываться на сложность/курсы/глюки пула и т.п.


  • 0

#6 lino07

lino07

    МЕСТНЫЙ

  • 0 topics
  • Пользователи
  • PipPipPip
  • 366 сообщений
  • DEPOSIT:100$

Отправлено 19 сентября 2018 - 11:48

микротики всегда пытаются взломать если белый ип. я их часто ставлю и если порты не закрыть то логи всегда полны попыток взлома.


  • 0

#7 savchenkoceuhelp32

savchenkoceuhelp32

    Новичок

  • 0 topics
  • Пользователи
  • Pip
  • 1 сообщений

Отправлено 04 октября 2018 - 07:38

кроме как получить доступ к вэб мониторингу ничего не сделает взломщик. Даже если ты ему пароль от рута дашь. Конечно если не в одной локальной сети и если риг не подключен к инету белым IP


  • 0

#8 Ntrap

Ntrap

    Новичок

  • 0 topics
  • Пользователи
  • Pip
  • 11 сообщений

Отправлено 23 октября 2018 - 05:57

Ну а какой смысл? Ну получат доступ по телнет или веб, а что дальше? Кроме как поменять настройки сети, ведь ничего не смогут, или я что-то упускаю?


  • 0

#9 laptev

laptev

    Новичок

  • 1 topics
  • Пользователи
  • Pip
  • 16 сообщений

Отправлено 28 ноября 2018 - 09:43

вероятно ботсеть для ddosa


  • 0

#10 emele

emele

    МЕСТНЫЙ

  • 0 topics
  • Пользователи
  • PipPipPip
  • 251 сообщений

Отправлено 17 декабря 2018 - 10:27

могут через твой интернет заходить куда нибудь что бы твой ип светился.


  • 0

#11 Mеdvedev

Mеdvedev

    Новичок

  • 0 topics
  • Пользователи
  • Pip
  • 28 сообщений

Отправлено 04 января 2019 - 01:46

боты сканируют стандартные порты для удаленного доступа и подбирают пароли.
Если пароль, что нибудь типа "123" - человек (или бот) подключается и ставит какую нибудь дрянь типа майнергейта. Хозяин рига может заметить не сразу. Может пройти час, два, а то и больше. Все это время ваши фермы будут трудиться на дядю.
Левый майнергейт наблюдал собственными глазами. Был тестовый риг с четырьмя картами, экспериментировал на нем. Стояла убунта. Пароль стоял крайне простой. Не прошло и часа как на нем сам собой появился майнергейт. Вырубил мои майнеры и запустился сам. Заметил где то через полчаса. Естественно убил его, поменял пароль. Но порт продолжали спамить.
Настоятельно рекомендую изменить стандартные порты для удаленного доступа. Как для ssh, так и для vnс. И закрыть стандартные. Это сразу решит все проблемы.
 
Правда, не уверен, что это возможно в Hive и сможет ли он общаться с мониторингом, если заменить стандартные порты.

  • 0

#12 TertaSer

TertaSer

    МЕСТНЫЙ

  • 0 topics
  • Пользователи
  • PipPipPip
  • 335 сообщений

Отправлено 30 января 2019 - 06:11

не заморачивайся, через такой вектор взлома пролезть нереально в аккаунт HiveOS


  • 0

#13 Timurkka

Timurkka

    МЕСТНЫЙ

  • 0 topics
  • Пользователи
  • PipPipPip
  • 196 сообщений

Отправлено 15 февраля 2019 - 06:32

Я вот собираюсь покупать Микротик, подскажите пжлст, какие порты закрыть, что бы озвученные выше дыры в безопасности устранить?


  • 0

#14 Tok

Tok

    Пользователь

  • 0 topics
  • Пользователи
  • PipPip
  • 54 сообщений

Отправлено 03 марта 2019 - 07:33

Я вот собираюсь покупать Микротик, подскажите пжлст, какие порты закрыть, что бы озвученные выше дыры в безопасности устранить?


  • 0

#15 ref79

ref79

    МЕСТНЫЙ

  • 0 topics
  • Пользователи
  • PipPipPip
  • 208 сообщений

Отправлено 26 марта 2019 - 09:35

Можно... у хайва мониторинг работает по принципу "что мне риг сообщил, то и пишу", т.е. риг сам шлет стату, а не сервис лезет на него за ней.


  • 0

#16 Lanselot

Lanselot

    МЕСТНЫЙ

  • 0 topics
  • Пользователи
  • PipPipPip
  • 165 сообщений

Отправлено 22 марта 2021 - 08:08

я закрываю не порты а службы через которые можно получить вебдоступ в настройки микрота. а какие необходимы нужно ограничить сеть доступа к ним.


  • 0

#17 Пастор

Пастор

    МЕСТНЫЙ

  • 0 topics
  • Пользователи
  • PipPipPip
  • 313 сообщений

Отправлено 17 апреля 2021 - 09:12

У меня закрыто все, хожу только через впн. Роутер асус - ломает он всякие хайповые микротики))))


  • 0

#18 Malicious

Malicious

    МЕСТНЫЙ

  • 0 topics
  • Пользователи
  • PipPipPip
  • 308 сообщений

Отправлено 13 мая 2021 - 01:38

поставь fail2ban


  • 0

#19 eyoxucevolika

eyoxucevolika

    МЕСТНЫЙ

  • 1 topics
  • Пользователи
  • PipPipPip
  • 276 сообщений

Отправлено 09 июня 2021 - 08:32

router scan напусти для проверки


  • 0

#20 salasen

salasen

    МЕСТНЫЙ

  • 3 topics
  • Пользователи
  • PipPipPip
  • 279 сообщений

Отправлено 06 июля 2021 - 10:41

Ха, тоже попал один раз на подобную хрень. Стоял стандартный пароль (только поставил хайв, еще не особо разобрался к тому моменту). Левый чел зашел, вырубил мне майнеры и удалил папку хайв и рут. Зачем? хрен пойми.


  • 0




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных