Защита windows 10 от майнинга

Правильная настройка ОС Windows 10 для майнинга

Наиболее оптимальным вариантом операционной системы для построения майнинг ригов является Windows 10. Существуют и другие решения, например, в виде флешки с ОС Mining на базе ядра Linux. Но зачем заморачиваться, если 10-ка в стоке поддерживает большое количество видеокарт.

Как правильно настроить операционную систему Windows 10 для майнинга?

Отключаем автоматические обновления и защитник Windows

Как и у любой ОС, у виндовс десять есть недостатки — неотключаемый центр обновления. Кстати, на win 7 невозможно запустить более 5 карт, а тут можно узнать, где покупать карты дешево.

Для настройки системы нам потребуется специальная программа DWS_Lite. Она позволят не только запретить Windows поиск обновлений, но и отключить назойливый защитник Windows.

После выполнения первого этапа откажитесь от перезагрузки и сразу отключите Windows Update на 3 вкладке. После, можно перезагружаться.

Windows 10, как увеличить файл подкачки?

Для чего необходимо увеличивать виртуальную память на ферме? Ответ прост, для более стабильной работы программы-майнера.

Из рекомендаций к Claymore’s Dual Ethereum AMD+NVIDIA GPU Miner v10: для систем с несколькими GPU (видеокартами) установите размер виртуальной памяти в Windows 10 не менее 16 ГБ.

Заходим Мой компьютер->Свойства или My Computer->Computer Properties

Далее, Дополнительные параметры системы или Advanced System Settings

Переходим, Быстродействие->Параметры->Дополнительно->Виртуальная память или Performance->Advanced->Virtual Memory

Снимаем галочку с автоматического выбора и задаем необходимый объем памяти вручную 16384 MB

Как отключить переход в спящий режим на Windows 10

Для того, чтобы наша ферма работала 24/7 и стабильно приносила доход, необходимо отключить переход ОС в спящий режим при бездействии.

Открываем «Панель управления»

Переходим ко Всем элементам панели управления

Редактируем текущую схему электропитания

Везде, где только можно, устанавливаем «Никогда», где требуют ввести числовое значение, указываем «0».

Применяем изменения, теперь компьютер не будет отключаться непроизвольно.

Создание ярлыка автозагрузки на рабочем столе

Открываем «Мой компьютер» и вводим в адресную строку: %appdata%

Идем, Microsoft->Windows->Start Menu->Programs

Отправляем ярлык автозагрузки на рабочий стол

Создание резервной копии Windows 10 с настройками для майнинга

Нам понадобится программа Acronis True Image, которая позволяет создать копию жесткого диска на съемном носителе и в случае необходимости восстановить ОС из бэкапа. Также копия настроенной операционной системы может пригодиться для клонирования на другие риги. Останется только изменить ключ продукта Microsoft и имя компьютера в локальной сети.

Версия 1703 Windows для майнинга

Самая стабильной версией Windows для майнинга является сборка 1703 (Build 15063.0).

Продолжение следует… по мере появления новой информации статья будет обновляться.

Правильная настройка ОС Windows 10 для майнинга : 5 комментариев

Коротко и по делу,пригодилось

Норм комменты самому себе оставлять, Паш?

Спасибо все хорошо подмечено.

любая 10ка istb лучше чем 1703 для майна

Добавить комментарий Отменить ответ

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник

Microsoft: Антивирус Windows 10 защищает от майнинга

Особенно бурный рост данного вида атак стал наблюдаться после повышения стоимости биткоина в конце 2017 года.

Microsoft утверждает, что технология Windows Defender Advanced Threat Protection (ATP) используется для сбора информации о попытках вредоносного майнинга, в частности с использованием майнеров-троянов и веб-майнеров, размещенных на сайтах. Система обнаружила, что в период с сентября 2017 года по январь 2018 года было взломано более 640 000 систем.

Компания объясняет, что криптомайнинг становится современной тенденцией, потому что киберпреступники могут заработать денежные средства быстрее, чем при использовании других типов атак, например, при применении программ-вымогателей, когда жертву нужно убедить заплатить выкуп.

Связаны ли эти тенденции? Действительно ли киберпреступники переключают внимание на криптомайнеры в качестве основного источника дохода? Вполне вероятно, что злоумышленники полностью откажутся от операций с шифровальщиками в ближайшее время. Тем не менее, увеличение числа троянов-майнеров указывает на то, что они определенно изучают возможности этого более нового метода незаконного получения денег.

Защитник Windows против криптомайнеров

Microsoft объясняет, что криптомайнеры часто включаются в пакеты эксплойтов и используют довольно сложный подход при компрометации системы.

Одним из таких примеров является DDE-эксплойты, которые сами включают вредоносное ПО и которые идентифицируются Защитником Windows как Trojan:Win32/Coinminer. В этом случае в качестве вектора атаки применяется документ Microsoft Word, который заражен Exploit:O97M/DDEDownloader.PA и использует вредоносный сценарий PowerShell, который в свою очередь обнаруживается как Trojan: PowerShell/Maponeir и загружает майнер Monero.

Защитник Windows уже получил обновления и поддерживает блокировку майнеров. Однако, Microsoft рекомендует использовать дополнительные решения для предотвращения таких атак на предприятии, включая обращение к Windows 10 S, где криптомайнеры не могут нанести ущерб системе. В Windows 10 S могут работать приложения только из Магазина Microsoft, поэтому программное обеспечение Win32 не может быть установлено, а единственным доступным браузером является Microsoft Edge.

Источник

Как защитить свой компьютер от майнинга криптовалют

В последнее время появился новый класс вредоносных программ — майнеров. Они встраиваются в ваши браузеры и начинают майнить криптовалюты. Из-за этого ваш компьютер начинает тормозить, увеличивается нагрузка. А весь доход получают злоумышленники. Сейчас мы расскажем, как избавить свой компьютер от такого рода зловредных программ.

2017 год стал годом криптовалют. О них писали все. Самая популярная валюта — биткоин — выросла в цене за год в 13 раз (с 1 000 долларов до 13 тыс. долларов). Создать новые биткоины (как и любые виды крипотвалют) может любой человек. Для этого нужно установить и запустить специальные программы по майнингу. Чем больше компьютеров работает, тем больше доход.

Поэтому нехорошие люди решили использовать чужие компьютеры для майнинга. Для этого они создают специальные плагины и встраивают в браузеры ничего не подозревающих людей. Сейчас мы расскажем, как избавить защитить свой компьютер от подобных программ-майнеров.

Защита от подобных майнеров базируется на специальном черном списке, куда вносятся адреса тех, кто пытается майнить за чужой счет. На github.com есть специальное сообщество, которое регулярно обновляет список NoCoin (в нем содержатся адреса сайтов, которые незаконно майнят биткоины).

Установить его можно следующим образом:
— добавить стоп-лист в следующие браузерные плагины-блокировщики: AdBlock, Adblock Plus, uBlock Origin;
— установить один из трех браузеров, в которых стоп-лист уже встроен и обновляется автоматически — Adblock Browser (для Android and iOS), Brave Browser и Opera Browser (начиная с версии Opera 50).
Скачать стоп-лист нужно отсюда

Если вы используете 1Blocker на iOS или Mac.Simply (MacOS), вам нужно импортировать другой стоп-лист.

Наконец, вы можете изменить файл hosts, добавив в него список майнеров. Благодаря этому будут защищены все браузеры, а не только те, которые используют список NoCoin. Правда, в этом случае вам придется вручную периодически обновлять файл hosts.

Все что вам нужно, это скачать список NoCoin и добавить его содержимое в файл hosts (для редактирования этого файла могут понадобиться права администратора).

Windows — \Windows\System32\drivers\etc\hosts
Linux — /etc/hosts
MacOS — /etc/hosts

Источник

Windows Defender защищает Windows 10 от скрытого майнинга

Согласно исследованию, проведенному компанией Microsoft, незаконный майнинг криптовалют сейчас является самым популярным видом кибератак, особенно после стремительного повышения цен на криптовалюту. Для проведения исследования компания Microsoft использовала антивирусную программу Windows Defender и обнаружила, что каждый месяц с сентября 2017 года по январь 2018 года в среднем было атаковано 640 000 систем.

Через вирусные программы, размещенные на веб-сайтах, киберпреступники получают доступ к мощностям пользователей и используют их для незаконной добычи криптолвалют.

Скрытый майнинг становится трендом, потому что он дает возможность киберпреступникам получать прибыль быстрее чем при любых других видах атак. Например, в случае атаки с целью вымогательства выкупа, жертву еще надо убедить заплатить за ключ дешифрования. А при скрытом майнинге жертва даже не знает, что она жертва.

Компания Microsoft объясняет, что майнеры часто используют уязвимости програмного обеспечения, чтобы взломать систему.

Одним из таких примеров является уязвимость DDE (механизмы взаимодействия приложений в операционных системах Microsoft Windows), которые сами по себе содержат вредоносный код и которые Windows Defender распознает как Trojan:Win32/Coinminer. В этом случае атака совершается через документ в Word, который инфицирован Exploit:O97M/DDEDownloader.PA и использует сценарий PowerShell, распознаваемый как Trojan:PowerShell/Maponeir.A. При открытии такого документа автоматически загружается программа для скрытого майнинга монеты Monero.

Обновленная программа Windows Defender теперь блокирует майнинг-атаки. Кроме того, компания Windows рекомендует переходить на операционную систему Windows 10 S, которую вредоносные программы пока не могут взломать.

Источник

Разработчики Windows 10 внедрили в ОС защиту от скрытого майнинга

После событий, связанных с вирусными атаками WannaCry и Petya, Microsoft начала масштабную работу над встроенным антивирусом Windows Defender для ОС Windows 10. Последнее время компания массово призывает пользователей обновляться до последней версии операционной системы, что связано с доработкой Защитника Windows, который обеспечивает отличную защиту от вредоносных программ.

Как сообщается на официальном блоге Microsoft, несколько дней назад была предотвращена масштабная вирусная атака, связанная с распространением скрытого майнера. Пользователи, установившие обновления, оказались недоступны для трояна.

Сотрудники компании заметили быстрое распространение троянской программы Dofoil. Основной его задачей был скрытый майнинг криптовалюты на компьютере жертвы. Первая волна 6 марта насчитывала 80 000 попыток проникновения на ПК пользователей, а вторая — 400 000 попыток. В Windows утверждают, что атаку удалось полностью заблокировать.

В статистике сказано, что 73% обнаруженных вирусов находилось в России, 18% в Турции и 4% в Украине.

Схема работы трояна

Dofoil, после проникновение на устройство, встраивался в системный процесс «explorer.exe». После этого начинался процесс майнинга криптовалюты Electroneum. Обнаружить вирус обычному пользователю почти невозможно, ведь он отлично замаскирован под стандартный процесс.

В сообщении Microsoft сообщается:
«Чтобы оставаться незамеченным, Dofoil изменяет реестр системы. Зараженный процесс «explorer.exe» создает копию оригинального вредоносного ПО в папке «Roaming AppData» и переименовывает ее в «ditereah.exe». Затем создается ключ в реестре или модифицируется существующий для направления созданной копии вируса.

Зараженный «explorer.exe» создает и запускает файл «D1C6.tmp.exe» (SHA256: 5f3efdc65551edb0122ab2c40738c48b677b1058f7dfcdb86b05af42a2d8299c) в папке «Temp». «D1C6.tmp.exe» создает и запускает копию самого себя под названием «lyk.exe». После запуска «lyk.exe» подключается к IP-адресам, которые работают как DNS прокси-сервера для сети Namecoin.

Он затем пытается подключиться к C&C серверу «vinik.bit» внутри инфраструктуры NameCoin. Сервер C&C указывает вирусу подключиться или отключиться к IP-адресу, скачать, исполнить или удалить определенный файл или же оставаться пассивным на протяжении определенного периода времени.»

Источник