看板 DigiCurrency 關於我們 聯絡資訊
作者trustmyluck (I like watching TV)
看板DigiCurrency
標題[閒聊] 殭屍網路入侵挖礦軟體 盜取虛擬幣
時間Thu Jan 18 16:18:00 2018
( ****** bitly.com 警告此網頁可能有不適當內容或惡意代碼 ) 偷盜的藝術: Satori 蚂种正在通過替換錢包地址盜取 ETH 數字代幣 http://bit.ly/2DFZ2SV ( http://blog.netlab.360.com/art-of-steal-satori-variant-is-robbing-eth-bitcoin-by-replacing-wallet-address/ ) ( ****** bitly.com 警告此網頁可能有不適當內容或惡意代碼 ) Satori botnet successor targets Ethereum mining rigs http://zd.net/2mQ19wu ( http://www.zdnet.com/article/satori-botnet-successor-targets-ethereum-mining-rigs/ ) New botnet infects cryptocurrency mining computers, replaces wallet address http://bit.ly/2DsxvXC ( https://arstechnica.com/information-technology/2018/01/in-the-wild-malware-preys-on-computers-dedicated-to-mining-cryptocurrency/ ) 研究人員發現 變種的 Satori 殭屍網路 入侵挖礦軟體 Claymore 盜取虛擬幣 Claymore 的使用者 最好趕快檢查一下自己的電腦設備 以免受害 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.229.51.149 ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1516263490.A.19B.html
goldflower: 說不定是claymore自己研發的XD 01/18 16:28
darkdixen: 我都關遠端遙控 01/18 17:05
planetli: 所以不開遠端軟體就沒事? 01/18 17:17
kci9kimo: 不開電腦就沒事...大誤 01/18 17:19
darkdixen: claymore的啟動bat裡面加 -mport 0 01/18 17:24
sheng76314: 請問-mport 0 是什麼意思? 01/18 17:57
darkdixen: 關遠端遙控 01/18 18:09
goldflower: https://bitcointalk.org/index.php?topic=1433925.0 01/18 18:10
saimeitetsu: mport 預設只有讀取模式不是嗎? 01/18 19:52
darkdixen: 這次的殭屍入侵是透過mport的bug達成的 只要有開且port 01/18 19:58
darkdixen: 是3333 即便是設唯讀它也能竄改你的錢包資訊 01/18 19:58
planetli: 有後門的概念 01/18 21:16
qxxrbull: 真的專門完全挖礦的電腦把port設成白名單就好了 01/18 21:47
saimeitetsu: 我port有另外亂設定了 01/18 23:50