Как отследить майнинг ферму

Как обнаружить и удалить скрытый майнер — пошаговая инструкция в картинках

Майнинг – одно из самых известных понятий в криптомире. А криптосистемы очень популярны в течении последних нескольких лет.

Интернет переполнен информацией о криптовалютах, их добыче и прибыли, которую они приносят. А чем больше пользователей интересуются чем-то, тем больше вариантов для мошенничества.

Одним из таких схем «черного заработка» является скрытый майнинг. Его начало положено в 2011 году, но это были отдельные случаи, сейчас это довольно серьезная проблема.

Для того, чтобы обезопасить свою технику, важно знать, что такое скрытый майнинг, как найти такую программу, удалить и предотвратить попытки их появления.

Содержание:

Что такое скрытый майнер

Скрытый майнер – стороннее программное обеспечение, которое запускает майнинг в фоновом режиме, вне желания пользователя.

Оно скачивается на компьютер и использует его мощности для добычи монет, которые затем отправляются на кошелек мошенника.

Ботнеты заражают офисные компьютеры, которые чаще всего имеют слабые характеристики. Именно поэтому для майнинга используется центральный процессор.

Чаще всего заражение происходит из-за открытия вредоносных сообщений, скачивания неизвестных файлов и просмотра спам-рассылки.

Наиболее любопытно то, что те, кто занимается скрытым майнингом, получают за это совсем небольшую прибыль.

Так, если поставить ПО на 200 компьютеров, можно получить около 30 долларов в месяц.

Единственное, что привлекает – пассивность дохода, ведь кроме заражения делать больше ничего не надо самому.

Детальных инструкций о том, как распознать и удалить ботнет, в Интернете очень мало. Однако перед тем, как разбираться в поисках скрытого майнера, следует понять, почему он вообще вредит компьютеру.

Почему скрытый майнер вредит компьютеру

Вредоносная программа чем-то похожа на обычный компьютерный вирус. Она также выдает себя за системный файл и может очень перегружать комп.

Однако они действуют по разным схемам.

Именно из-за того, что такое ПО не видит ни одна антивирусная программа, оно и является опасным.

Ведь для того, чтобы обезвредить его, нужно потратить разбираться в характеристиках и файловой системе своего ПК, что для обычного пользователя может оказаться большой проблемой.

Процесс поиска и полного удаления майнера может показаться непостижимой задачей.

Кроме того, многие мошенники пошли дальше, и создают скрытые майнеры, которые «не видит» обычная панель задач.

Такие ПО обнаружить можно только, анализируя работу компьютера, если он сильно тормозит – ему нужна качественная ручная проверка.

В связи с тем, что для майнинга порой требуется максимальная мощность, такая нагрузка в течение длительного периода негативно влияет на «железо» компьютера.

Как упоминалось ранее, для добычи криптовалют потребляется много вычислительной мощности, а значит, если пользователь ПК параллельно начинает работать, техника начинает подвисать.

• Открытый доступ к личным данным

Как обнаружить скрытый майнинг-бот на компьютере

Первое, что нужно сделать, просканировать компьютер с помощью антивируса, возможно, на ПК «поселился» майнер, которые не скрыт от таких программ как мальварбайтес.

Некоторые вредоносные ПО могут:

• отключаться при работе с «тяжелыми» программами;
• скрываться в диспетчере задач под другими маркировками программам;
• работать только во время отсутствия действий пользователя.

Если вам показалось, что ПК работает не так быстро, как обычно, а антивирус ничего не показывает, стоит произвести такие действия:

• проверить деятельность девайса при обычной загруженности (используя простые программы или браузер);
• попробовать поработать в более «тяжелых» программах, которые сильно нагружают видеокарту и процессор (игры);
• скачать программу для мониторинга работы ПК (AIDA64 – наиболее простая) и протестировать нагрузки на видеокарту и процессор;
• объединить данные и посмотреть на общую картину.

Примечательно то, что при запуске диспетчера задач (ДЗ), скрытые майнеры перестают работать и показатели деятельности компьютера стают прежними.

Поэтому ДЗ никак не покажет работу сторонней программы.

Как удалить скрытый майнер безвозвратно

Первым делом стоит упомянуть про интернет-майнинг.

Хакеру не обязательно создавать ПО для ПК, есть возможность просто разработать скрипт и получить доступ к ресурсам.

Мошенник просто загружает созданный код на сайт, который будет добывать криптовалюты во время пребывания посетителей на странице.

Обнаружить это достаточно просто, при посещении страницы техника начнет работать медленно, а диспетчер задач отобразит увеличенную нагрузку.

Для того, чтобы обезопасить свое техустройство от скрытого майнера онлайн, нужно просто выйти из такой страницы.

С помощью Диспетчера Задач

Если дело касается скрытого майнинга через ПО, такое простое решение не поможет. Для того, чтобы удалить майнер навсегда без установки специальных программ, необходимо выполнить 5 простых действий:

Шаг 1. Заходим в «Панель управления» — «Управление» — «Диспетчер задач» — «Подробности».

Шаг 2. Просматриваем все задачи, ботнет отличается от остальных (часто это несвязный набор символов).

Шаг 3. Во вкладке «Действия» будет отображено запуск файла с названием из Шага 2.

Шаг 4. Очень часто скрытый майнер скрывается под видом системного обновления. Для этого можно ввести название файла в поисковик и посмотреть, что он запускает.

Шаг 5. С помощью поиска в реестре удаляем все точные совпадения.

Шаг 6. Перегружаем систему.

С помощью программы AnVir Task Manager

Шаг 1. Скачать и установить программу на компьютер.

Шаг 2. Открыть программу и проверить все запущенные задачи.

Шаг 3. Если какая-то задача кажется подозрительной, можно вызвать дополнительную информацию, для этого следует навести курсором на операцию (важно помнить, множество ботнетов скрываются под программным обеспечением, однако они не могут подделать данные файла).

Шаг 4; Правой кнопкой мыши нажимаем на файл – «Детальная информация» — «Производительность» выбираем 1 день и смотрим на деятельность компьютера в этот период.

Шаг 5. Если эта задача сильно нагружала систему, необходимо навести курсор на нее и запомнить название процесса и путь.

Шаг 6. Нажимаем правой кнопкой мыши на процесс – «Завершить процесс».

Шаг 7. Заходим в реестр.

Шаг 8. «Правка» — «Найти».

Шаг 9. Вводим в поисковое окно название файла, удаляем все совпадения.

Шаг 10. Перезагрузить компьютер.

Источник

Удаленное управление и мониторинг ферм

Claymore’s Miner Manager

Майнер поддерживает удалённое управление / монитроринг с помощью протокола JSON посредством сокетов TCP/IP, HTTP также поддерживается.

Запустите «EthMan.exe» из подкаталога «Remote management» (только для версий под Windows).

Настройки для майнера:

-mport

Порт для удалённого управления/мониторинга. Значение по умолчанию -3333 (только чтение),

Укажите «-mport 0», чтобы отключить функцию удаленного мониторинга.

Укажите отрицательное значение для включения мониторинга (получения статистики), но отключения управления (перезагрузки, загрузки файлов), например, «-mport -3333» включает порт 3333 для удаленного мониторинга, но удаленное управление при этом будет заблокировано.

Вы также можете использовать свой веб-браузер для просмотра текущего состояния шахтера, например, введите «localhost:3333» в браузере.

Предупреждение: используйте отрицательное значение параметра или полностью отключите удаленное управление, если считаете, что вас могут атаковать через этот порт!

По умолчанию, майнер будет принимать подключения по указанному порту на всех сетевых адаптерах, но вы можете напрямую выбрать нужный сетевой интерфейс, например, «-mport 127.0.0.1:3333» откроет порт только на локальном хосте.

-mpsw

Пароль удаленного мониторинга (управления). По умолчанию он пуст, поэтому каждый может запросить статистику или управлять шахтером удаленно, если установлена опция -mport. Вы можете установить пароль для удаленного доступа (по крайней мере EthMan v3.0 требуется для поддержки паролей).

EWBF’s CUDA Zcash miner

Если используется данный майнер, то можете воспользоваться удаленным мониторингом, встроенным в майнер. В первую очередь необходимо узнать IP адрес фермы. Для этого запускаем Командную строку и вводим “ipconfig”, нам необходимо IPv4-адрес.

Далее необходимо в “.bat” файл к строке настроек добавить дополнительный ключ “—api 192.168.0.1:45000” в этом случае используйте ваш IP и любой порт от 4 цифр и выше.

Добавляем наш порт в брандмауэр, как исключение, если этого не сделали, то при первом запуске майнера будет предложено добавить в исключения.

После проделанных действий достаточно прописать в браузере 192.168.0.1:45000 (ваш IP и порт) и можно будет мониторить работу фермы без использования других программ. Компьютер и ферма должны быть в одной локальной сети.

Чтобы получить доступ к статистике из интернета, достаточно пробросить порт через роутер. Это применимо, только если у вас статичный IP. Для этого переходим в админ панель роутера, по адресу: 192.168.0.1

Далее, в зависимости от производителя роутера, переходим во вкладку “Advanced”, далее “Forwarding”, открываем закладку “Virtual Servers”. Нажимаем Add New, и заполняем три значения:

• Service Port: – Тут указываем наш порт 45000, который мы добавляли в файл конфигурации.;
• Internal Port: – Тут указываем внешний порт, к которому мы будем подключаться, к примеру 40500;
• IP Address: – Тут указываем IP фермы, который мы добавляли в файл конфигурации.;

Готово, все что нам необходимо сделать, это узнать внешний IP нашего роутера, для этого можем перейти на любой сайт, который показывает IP, https://who.is . И уже этот IP и внешний порт мы используем для подключения к статистике.

Для примера это может выглядеть так: 92.253.203.16:40500

MinerStat

Ссылка на сервис – https://minerstat.com/

Ссылка на форум – https://bitcointalk.org/index.php?topic=1772780.msg17687418#msg17687418

Переходим на сервис, получаем ключ доступа, в панели управления вводим имя воркера.

• TIER 0 — $10; (+3 month);
• TIER 1 — $20; (+3 month);
• TIER 2 — $45; (+3 month);
• TIER 3 — $80; (+3 month);
• TIER 4 — $160; (+3 month);
• TIER 5 — Once $599; (LifeTime);

• условно бесплатный;
• клиент под Windows;
• клиент под Linux;
• клиент под IOS/ANDROID;
• поддерживает большинство майнеров;

Awesome Miner

Ссылка на сервис – http://awesomeminer.com/

• сервис является платным, бесплатно предоставляется только 2 фермы;
• Поддержка API;
• статистика фермы;
• мониторинг фермы;
• неограниченное количество ферм;

MINER MONITOR

Ссылка на сервис – https://minermonitor.eu/

Ссылка на форум – https://bitcointalk.org/index.php?topic=1785317.0

Ссылка на Android приложение – https://minermonitor.eu/MinerMonitorAndroid_0.1beta.apk

• полностью бесплатный;
• нет ограничений по количеству ферм;
• статистика фермы;
• мониторинг фермы;
• поддержка и настройка Watt Tool;

RigOnline

Ссылка на сервис – http://rigonline.ru

Ссылка на форум – https://forum.bits.media/index.php?/topic/32144-monitoring-raboty-fermy/

• поддержка NiceHash;
• поддержка и генерация батников;
• настройка уведомлений по каналам:
  • электронная почта;
  • SMS;
  • вконтакте;
  • telegram;
• уведомление о перезагрузке фермы;

AllMiner

Ссылка на сервис – https://allminer.ru

Ссылка на форум – https://forum.bits.media/index.php?/topic/40106-allminerru-monitoring-ferm-allminer/

Сервис работает в режиме FREE.

После регистрации и подтверждения почты будет выдан секретный ключ в личном кабинете.

Важно! Используйте подобные сторонние разработки исключительно на свой страх и риск, подобные решения могут содержать вредоносный код!

TeamViewer

Ссылка на сайт – https://www.teamviewer.com/ru/download/windows/

• Возможность некоммерческого использования;
• Управление компьютерами и контактами;
• Удаленный доступ и управление;
• Автозагрузка в системе;
• Запрет на выгрузку программы;

Источник