Comments 42
Поразительно. Казалось бы, какой там стоит процессор. И на нем, значит, тоже можно майнить!
Майнить можно даже на JavaScript: https://minergate.com/web-miner
А как же легион asic-proof криптовалют?
И можно даже на смартфоне майнить: https://play.google.com/store/apps/details?id=com.minergate.miner
NAS не используется для майнинга, они используется только для распространения червя
Чудный славный Internet of things нас ждёт.
Зловред на php. Теперь я видел все :D
Этим и пользуются злоумышленники, чтобы записывать в сетевое хранилище свои файлы Photo.scr и info.zip
накопитель — средство доставки до windows-машины
Как видно на графике, сложность майнинга Monero оставалась довольно стабильной в течение долгого времени. Она резко увеличилась только в сентябре, после публикации отчёта Sophos об обнаруженном зловреде. О Monero узнало больше пользователей, так что её популярность несколько выросла.
Сложность увеличилась не после публикации отчёта Sophos, а после того, как о поддержке Монеро заявили два крупнейших чёрных рынка в результате чего курс вырос более чем в 4,5 раза, что привлекло майнеров.
По оценке Sophos, всего майнинг-пул выплатил ребятам (вероятно, из России) 58 577 XMR. На момент расчёта курс XMR к евро составлял 1,3 EUR за 1 XMR, то есть они заработали примерно 76 599 евро, и до сих пор зарабатывают около 428 евро в день. Неплохо для российских студентов, если стипендии не хватает на жизнь.
На текущий момент 58 577 XMR это около 691 000 долларов, то есть 617 150 евро.
Зная кошельки злоумышленников, специалисты антивирусной компании изучили историю транзакций.
Зная кошельки историю транзакций по блокчейну изучить нельзя, так как валюта анонимная и не видно куда идут деньги. Они лишь нашли несколько пулов, на которых идёт майнинг и посмотрели какие были выплаты с этих пулов.
Они не угадали, а скорее всего выбирали валюту осознанно.
Во-первых, эта валюта может эффективно майниться на процессорах. Даже ASIC не даст большой хешрейт, а только уменьшит затраты энергии на вычисление одного хэша. Скорее всего это был один из критериев при выборе подходящей валюты.
Во-вторых, они итак неплохо зарабатывали, так как и до подорожания 1 XMR стоил около 2 долларов.
В-третьих, это хорошая технология, что многие признают: раз и два.
Во-первых, эта валюта может эффективно майниться на процессорах. Даже ASIC не даст большой хешрейт, а только уменьшит затраты энергии на вычисление одного хэша. Скорее всего это был один из критериев при выборе подходящей валюты.
Во-вторых, они итак неплохо зарабатывали, так как и до подорожания 1 XMR стоил около 2 долларов.
В-третьих, это хорошая технология, что многие признают: раз и два.
Забыл самое главное. Вы пишете про сотни криптовалют. Но на самом деле, есть очень немного уникальных технологий, на базе которых создано много форков. Есть Bitcoin и сотни его форков, а есть CryptoNote валюты, одной из которых является Monero, кроме них ещё есть Etherium, Next и несколько других технологий.
Вот хороший сайт, где всё это отражено: http://mapofcoins.com/
Вот хороший сайт, где всё это отражено: http://mapofcoins.com/
> Во-первых, эта валюта может эффективно майниться на процессорах.
Не очень эффективно. Я ради проверки завел CPU-майнер на стенде с 2-х ядерным core i5 — в итоге получил хэшрейт где-то в районе 10-13 H/s, с периодической просадкой до 6-8. Ихний калькулятор говорит, что с таким HR ловить особо нечего, нужно что-то в районе > 500...1000 H/s.
Тут все дело таки в масштабах.
Не очень эффективно. Я ради проверки завел CPU-майнер на стенде с 2-х ядерным core i5 — в итоге получил хэшрейт где-то в районе 10-13 H/s, с периодической просадкой до 6-8. Ихний калькулятор говорит, что с таким HR ловить особо нечего, нужно что-то в районе > 500...1000 H/s.
Тут все дело таки в масштабах.
Видеокарты ATI дают примерно 200-300 хешей, мой AMD FX 61xx дает порядка 170 хешей. Что то вы не то делали, наверное.
Monero configurations — google docs
p.s. Майнинг альткоинов на обычных десктопных компьютерах, на текущий момент, выгодный но имеет малый выхлоп (видеокарта отбивается +- за 4-5 месяцев).
10-13 хешей в секунду как-то мало. Вот смотрите даже Intel Core 2 Duo E6600 выдаёт 62 H/s, а различные Core i5 и того больше, и даже ARMv8-A выдаёт 22.5 H/s.
Когда раньше майнил на Core i7, то получал около 300 хэшей в секунду, сравните это с топовыми видеокартами (таблица по ссылке выше), которые максимум выдают 700 H/s. Вот это я и имел в виду: переход с процессора на видеокарту не дал прироста хэшрейта на порядки, и не сделал майнинг на процессоре бессмысленным.
Когда раньше майнил на Core i7, то получал около 300 хэшей в секунду, сравните это с топовыми видеокартами (таблица по ссылке выше), которые максимум выдают 700 H/s. Вот это я и имел в виду: переход с процессора на видеокарту не дал прироста хэшрейта на порядки, и не сделал майнинг на процессоре бессмысленным.
Странно. Я брал офф.майнер с ихнего сайта. Как будет время — попробую еще третьесторонние.
Возьмите майнер с сайта любого пула, например, здесь. Можно брать либо CPUMiner, либо YAM Miner, насколько помню, раньше они выдавали примерно одинаковый хэшрейт. Про Claymore CPU Miner ничего сказать не могу, ни разу не запускал.
Думаю дело в том что алгоритм Монеро дает анонимность. Так что авторов по указанному адресу не найдут.
Поэтому и дакрк веб её принял на вооружение.
Я вот много раз искал, но так и ненашел нигде инфы: Зачем это вообще нужно? Какова цель всей это индустрии в обработке огромного объёма информации? Что это за хэши? Ключи от ядерных ракет или какие-то научные вычисления? То есть огромное количество ресурсов тратиться на вычисление чего в итоге? Просто пустые условные биты? Какая-то нелепая система выходит, хотя и рабочая. Но я надеюсь что хотябы польза какая-то от этого всего имеется?
Хеши составляют блоки в блокчейне, а считать их надо потому, что обратной функции нет.
На самом деле, смысла расписывать в комментариях это нету, даже русская википедия хранит вполне понятное разъяснение: ru.wikipedia.org/wiki/Цепочка_блоков_транзакций
На самом деле, смысла расписывать в комментариях это нету, даже русская википедия хранит вполне понятное разъяснение: ru.wikipedia.org/wiki/Цепочка_блоков_транзакций
Кароче я понял, что не вычисляется ничего полезного или прикладного. По-сути система постороена на пустых, безсмысленных вычислениях. Трата электроэнергии и мощностей впустую.
Трата мощностей колоссальная, где-то даже упоминалось о точном количестве тонн СО2 из-за работы сети биткойнов. Но за всё надо платить.
Полезные вычисления есть тут, впрочем если поставить вопрос о соотношении цена/качество, тоже под вопросом:
https://habrahabr.ru/company/intel/blog/165585/
Полезные вычисления есть тут, впрочем если поставить вопрос о соотношении цена/качество, тоже под вопросом:
https://habrahabr.ru/company/intel/blog/165585/
https://geektimes.ru/post/245936/ Сколько углекислого газа «генерируют» биткоины — Alizar, 16 февраля 2015
и уточнения https://geektimes.ru/post/245936/#comment_8364378
средняя электрическая мощность сети = 340 МВт… Расход энергии в кВтч:… за 10 минутный интервал… 56 700 кВтч; Выбросы CO2 за 10 минут:… 28 350 кг; Выбросы CO2 на 1 созданный биткоин: 28 350 / 25 = 1134 кг… 8 160 000 кВт*ч каждый день
Т.е. почти вся выручка майнеров сейчас уходит энергетическим компаниям.
Ну печать денег — тоже вещь совершенно бесполезная, только бумагу и краску переводит, сами по себе эти бумажки никакого прикладного применения не имеют. Накладные расходы, что поделать…
А смысл в этом такой:
Обычные бумажные деньги просто печатают, это легко и просто и дешево, казалось бы можно запросто увеличить количество денег в стране и все станут богатыми. Но это не так, т.к. товара то в стране не увеличится, страна останется такой же бедной. Потому, грамотное финансовое руководство печатает денег соразмерно размеру товарооборота в стране.
Задумка же вышеупомянутых валют в том, что там нет центрального органа, который печатает деньги и решает, когда целесообразно это делать. Вместо этого деньги печатают все кому не лень. Но ведь как я уже сказал, от бесконтрольного печатания денег толку никакого. Поэтому, вместо здравого смысла и анализа экономической целесообразности, ограничением излишнего печатания денег здесь является искусственно организованное препятствие. Суть этого препятствия в том, что чтобы напечатать валюту ты должен напрячь вычислительные мощности своего компа. И чем больше этой валюты, тем сложнее ее печатать. Экономически конечно это неправильно, но вот так устроенная система. Есть ли от этого реальная польза — сложно сказать, посмотрим, пока выглядит как неординарный проект. Хотя для темных делишек уже играет пользу.
Обычные бумажные деньги просто печатают, это легко и просто и дешево, казалось бы можно запросто увеличить количество денег в стране и все станут богатыми. Но это не так, т.к. товара то в стране не увеличится, страна останется такой же бедной. Потому, грамотное финансовое руководство печатает денег соразмерно размеру товарооборота в стране.
Задумка же вышеупомянутых валют в том, что там нет центрального органа, который печатает деньги и решает, когда целесообразно это делать. Вместо этого деньги печатают все кому не лень. Но ведь как я уже сказал, от бесконтрольного печатания денег толку никакого. Поэтому, вместо здравого смысла и анализа экономической целесообразности, ограничением излишнего печатания денег здесь является искусственно организованное препятствие. Суть этого препятствия в том, что чтобы напечатать валюту ты должен напрячь вычислительные мощности своего компа. И чем больше этой валюты, тем сложнее ее печатать. Экономически конечно это неправильно, но вот так устроенная система. Есть ли от этого реальная польза — сложно сказать, посмотрим, пока выглядит как неординарный проект. Хотя для темных делишек уже играет пользу.
У вас ошибка в рассуждениях, фатальная, — количество монет никак не зависит от мощности сети (на самом деле зависимость есть, слабая, на грани 10%, потому как пересчет мощности у bitcoin и многих других альткоинов идет с задержкой, кстати популярные альткоины же давно пересчитывают сложность в реальном времени, т.е. там количество монет точно никак не зависит от мощности)
Верно. И как раз этот важный момент делает биткойн очень ценным в том плане, что государство не может печатать деньги когда захочет. В ведь именно печать денег делает всех беднее и порождает инфляцию.
Какая такая фатальная? Я не говорил, что содержание количества монет требует мощности. Я сказал «печать» новых монет требует мощности. И ростом количества монет ее требуется все больше и больше (ака рост сложности).
Если очень грубо и кратко, то хэш-функция — это такой способ преобразовать кусок данных в число. Ну то есть, например, 10 килобайт каких-то данных можно преобразовать в 256-битное число — хэш. И 100 килобайт — в другое 256-битное число. И вообще какие угодно данные. И с определённой, очень высокой долей вероятности эти числа будут разными, если исходные данные разные. (И, разумеется, одинаковыми, если данные одинаковые.) А обратно преобразовать число в исходные данные невозможно.
Теперь про криптовалюты. Блокчейн можно представить как эдакую большую бухгалтерская книга, содержащая историю переводов денег из одного кошелька в другой. А записи в ней делает не какой-то один бухгалтер, а (почти) любой желающий. Но по определённым правилам.
Вся «книга» состоит из отдельных листов — блоков (блокчейн = цепочка блоков). Каждый лист включает в себя:
— ссылку на предыдущий лист;
— список переводов (транзакций);
— хэш блока.
С первым пунктом — ссылкой на предыдущий — всё, наверное, понятно: по такой цепочке можно прочитать всю книгу раскручивая её назад. Список транзакций — тоже просто: владелец кошелька, желающий передать кому-то деньги, просто публикует перевод, подписывая его своим ключом. И часть (или все) такие переводы, которые валидны (т.е. подпись верна, в кошельке достаточно средств, ранее перевод не был исполнен, и т.д.) можно включить в свой блок.
Тут следует заметить, что мотиватором создавать блоки является во первых — комиссия за перевод (назначается отправителем по собственному желанию), а во вторых — некий «бонус» за создание блока.
Ну и третий пункт списка: хэш блока — это самое интересное. С одной стороны, мы хотим чтобы писать в нашу книгу (т.е. создавать блоки) мог любой желающий. Но c другой, если мы просто так позволим первому встречному это делать — то с учётом того, что мы за это платим, получится полная вакханалия и бардак. Решение которое было предложено создателем биткоина: желающий создать блок должен доказать, что проделал некую работу.
В случае Биткоина — работу ни капельки не полезную, зато весьма время-затратную: надо составить такой блок, чтобы его хэш был меньше некоторой величины. Другими словами — чтобы некоторое количество первых бит полученного хэша были нулями. Сколько именно бит должны быть нулевыми — это как раз то, что определяет сложность проделанной работы: чем их больше, тем сложнее найти подходящий блок. То есть работа состоит буквально в случайном переборе вариантов блоков (там, в структуре блока, есть специально для этого число, которое можно менять, либо можно менять входящие в блок транзакции), до тех пор, пока не будет найден подходящий.
Теперь про криптовалюты. Блокчейн можно представить как эдакую большую бухгалтерская книга, содержащая историю переводов денег из одного кошелька в другой. А записи в ней делает не какой-то один бухгалтер, а (почти) любой желающий. Но по определённым правилам.
Вся «книга» состоит из отдельных листов — блоков (блокчейн = цепочка блоков). Каждый лист включает в себя:
— ссылку на предыдущий лист;
— список переводов (транзакций);
— хэш блока.
С первым пунктом — ссылкой на предыдущий — всё, наверное, понятно: по такой цепочке можно прочитать всю книгу раскручивая её назад. Список транзакций — тоже просто: владелец кошелька, желающий передать кому-то деньги, просто публикует перевод, подписывая его своим ключом. И часть (или все) такие переводы, которые валидны (т.е. подпись верна, в кошельке достаточно средств, ранее перевод не был исполнен, и т.д.) можно включить в свой блок.
Тут следует заметить, что мотиватором создавать блоки является во первых — комиссия за перевод (назначается отправителем по собственному желанию), а во вторых — некий «бонус» за создание блока.
Ну и третий пункт списка: хэш блока — это самое интересное. С одной стороны, мы хотим чтобы писать в нашу книгу (т.е. создавать блоки) мог любой желающий. Но c другой, если мы просто так позволим первому встречному это делать — то с учётом того, что мы за это платим, получится полная вакханалия и бардак. Решение которое было предложено создателем биткоина: желающий создать блок должен доказать, что проделал некую работу.
В случае Биткоина — работу ни капельки не полезную, зато весьма время-затратную: надо составить такой блок, чтобы его хэш был меньше некоторой величины. Другими словами — чтобы некоторое количество первых бит полученного хэша были нулями. Сколько именно бит должны быть нулевыми — это как раз то, что определяет сложность проделанной работы: чем их больше, тем сложнее найти подходящий блок. То есть работа состоит буквально в случайном переборе вариантов блоков (там, в структуре блока, есть специально для этого число, которое можно менять, либо можно менять входящие в блок транзакции), до тех пор, пока не будет найден подходящий.
добавлю, что доказательство работы на основе вычислений зовется proof of work (вообще то это дословный перевод доказательство работы но на практике используется только если эта работа — вычисления), есть еще технологии на основе, буквально, наличия места на диске (proof of capacity) и самое интересное — времени и количестве удержания без движении монет в кошельке — proof of stake. По отдельности у них есть свои недостатки, поэтому существуют гибридные технологии, когда в одного пределах блокчейна используют например PoW и PoS, таким образом заметно усложняя жизнь злоумышленникам, желающим нарушить работу сети методом 'грубой силы' (имеющим большие мощности или в наличии большое количество монет).
Имею опыт использования домашнего NAS от WesternDigital и от Seagate.
При настройке домашнего NAS от Seagate:
Без создания админской учетки прав на запись даже в общую папку у вас нет. Админская учетка создается только через online регистрацию в сервисе Seagate, в котором вы указываете свой email, т.е. у Seagate есть ваш пароль на ваш NAS. Информация о защищенности аккаунта в таком сервисе отсутствует; кроме того, email может быть слит в результате компроментации иных сервисов, где он был указан (а может и вдобавок и пароль, если он один и тот же).
У WesternDigital вы создаете админскую учетку на самом устройстве. Потом (если захотите), можете подключить к Web2Go. Кроме того, если кому надо больше фич — в качестве OS — Debian.
При настройке домашнего NAS от Seagate:
Без создания админской учетки прав на запись даже в общую папку у вас нет. Админская учетка создается только через online регистрацию в сервисе Seagate, в котором вы указываете свой email, т.е. у Seagate есть ваш пароль на ваш NAS. Информация о защищенности аккаунта в таком сервисе отсутствует; кроме того, email может быть слит в результате компроментации иных сервисов, где он был указан (а может и вдобавок и пароль, если он один и тот же).
У WesternDigital вы создаете админскую учетку на самом устройстве. Потом (если захотите), можете подключить к Web2Go. Кроме того, если кому надо больше фич — в качестве OS — Debian.
Такой одинокий НАС сервер в районе Хабаровска.
И его собрат из Гренландии.
И его собрат из Гренландии.
Нашел у себя на NAS`е в корне файлы Photo.scr и info.zip
Можете подсказать где еще покопаться чтоб удалить эту заразу? и есть ли способ защиты без отключения удаленного доступа? До обновления прошивки можно было получить рут права, и переконфигурировать ftp удалил анонимного пользователя, сейчас тоже возможно через дыру в безопасности (PHP скрипты выполняются от имени root пользователя), но как то тяжело мне это дается.
Можете подсказать где еще покопаться чтоб удалить эту заразу? и есть ли способ защиты без отключения удаленного доступа? До обновления прошивки можно было получить рут права, и переконфигурировать ftp удалил анонимного пользователя, сейчас тоже возможно через дыру в безопасности (PHP скрипты выполняются от имени root пользователя), но как то тяжело мне это дается.
Ну не знаю, у меня на NAS4Free ничего такого нету.
Sign up to leave a comment.
Криптомайнер заразил тысячи NAS во всём мире, майнит около 428 евро в день