现有木马程序针对矿机修改你的挖矿地址盗取你的挖矿收益

[复制链接]
35414 |10
发表于 2018-1-21 14:51:35 | 显示全部楼层 |阅读模式
最新的木马程序,通过改变你挖矿软件的钱包地址,感染矿机电脑和盗取挖矿收益。如果您使用的是Claymore’s
,那么您需要了解如何关闭软件自带的远程管理和设置远程访问密码,保护你的挖矿收益。
Satori是一组恶意软件,以感染大量的设备而闻名,将它们组合成强大的僵尸网络。1月8 日的 Satori包括在挖矿电脑上盗取你的挖矿收益。
Satori利用了流行的Claymore软件的一些弱点。这允许恶意恶意软件访问和更改矿工内的某些参数,其中之一是钱包地址。它取代了你用这个插入的地址,这显然属于Satori的开发者:0xB15A5332eB7cD2DD7a4Ec7f96749E769A371572d
这个弱点在于Claymore允许通过3333端口进行访问,默认情况下没有启用密码认证。尽管没有Satori利用它的报道,但Claymore软件至少还有一个弱点。
这个问题已经在最新的Claymore更新中解决。最新版本(v10.5)更新如下:
“ – 如果启用完全远程管理(-mport> 0)并且未指定-mpsw参数(远程管理密码),现在miner将显示警告。
– 如果您指定了默认的ETH钱包(从默认的start.bat),现在的矿工会显示警告。”
如果你现在挖矿ETH以太坊请务必更新为最新的挖矿软件:https://wk588.com/5263.html
如果你正在使用国内的第三方挖矿软件包括长沙矿工等,也要确保内核版本是最新的10.5内核。



回复

使用道具 举报

发表于 2018-1-21 15:26:37 | 显示全部楼层
启用完全远程管理, 并且未指定密码, 要注意!!
回复 支持 反对

使用道具 举报

发表于 2018-1-21 21:03:05 | 显示全部楼层
原来如此
回复 支持 反对

使用道具 举报

发表于 2018-1-21 23:07:41 | 显示全部楼层
高分险投资,就是高风险
回复 支持 反对

使用道具 举报

发表于 2018-1-22 09:12:31 | 显示全部楼层
提醒大家注意了
回复 支持 反对

使用道具 举报

发表于 2018-1-22 09:47:50 | 显示全部楼层
真危险
回复 支持 反对

使用道具 举报

发表于 2018-1-22 20:10:52 | 显示全部楼层
ETH用哪个挖矿软件最简单易用?
回复 支持 反对

使用道具 举报

发表于 2018-1-29 17:49:17 | 显示全部楼层
是怎样的
回复 支持 反对

使用道具 举报

发表于 2018-2-3 10:24:25 | 显示全部楼层
??内核
回复 支持 反对

使用道具 举报

发表于 2018-2-5 16:33:51 | 显示全部楼层
病毒木马是给傻子准备的,老实点不会中招
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表