Программа для проверки асиков на вирусы
С начала 2019 года от обладателей асиков поступают жалобы о воровстве хэш-мощностей. Хакеры заражают вредоносным ПО пользовательские устройства и намайненное вознаграждение перечисляется на их воркеры, минуя адреса владельцев. Некоторые хакеры умудряются зарабатывать более 1 BTC в сутки только за счёт внедрения вирусов в чужие устройства.
Откуда появляются зараженные асики
Чуть позже один из майнеров, обладающий 4 тыс. устройств, сообщил, что неизвестный вирус перевёл на сторонний адрес около 8 тыс. долларов в биткоинах, добытых за сутки, пока он не обнаружил подмену адреса. Пользователю удалось отформатировать систему и перепрошить асики при помощи SD-карты, но это заняло более четырёх дней. Его спасло оперативное отключение части «здоровых» машин от локальной сети. Причиной стала прошивка asic кастомным ПО.
Все эти и новые вирусы регулярно создаются и модифицируются хакерами. Вредоносное ПО с каждым днём становится всё незаметнее и опаснее. От заражения не застрахован никто, поскольку после установки модифицированной злоумышленниками прошивки троян быстро распространяется на другие устройства и восстанавливать потом приходится каждое по отдельности вручную. Прошивка asic S9 в этом случае занимает гораздо больше времени, чем автоматическое сканирование на вирусы и лечение.
Как узнать, что ASIC заражён
Это не является стандартной платой за разработку (DevFee) и использование прошивки и просто так отключить её нельзя. Вирус по меньшей мере 12 часов ежедневно майнит на другого пользователя. То есть, вы получаете на 50% меньше награды, чем должны. При этом откат до стандартной прошивки лишь временно решает проблему. Вирус вскоре вновь активизируется и продолжает пересылать вознаграждение другому юзеру.
Троян не позволяет сменить адрес на свой и сбросить конфигурацию асика. Кроме того, он блокирует обновления прошивок. Добыча хакеров в этом случае достигает от 0,5 до 1 BTC в сутки при том, что они используют исключительно чужое оборудование. Сейчас это составляет от 20 до 40 тыс. долларов США каждые 24 часа. Стоит задуматься, сколько устройств уже заражено и сколько ещё будет атаковано в будущем. При таких масштабах «эпидемии» следует позаботиться о мерах безопасности и лечения.
В некоторых случаях подмену пула можно обнаружить при помощи программы WinSCP. Достаточно ввести адрес ASIC, имя root и пароль. Попав «внутрь» асика нужно просмотреть файл bmminer.conf в папке config. Если в нём будет фигурировать вышеназванный чужой адрес (3CJgXokLQrRCQcEoftS7MbPDSXhXpX6P55), значит, устройство поражено. Пулы при этом также будут указаны другие (в данном случае nicehash).
Как вылечить ASIC
Для проверки своих устройств можно использовать сторонние программы-сканеры или BraiinsOS. Вылечить вирус Antminer S9 иногда можно сбросив IP-адрес, а затем сразу же установив одну из новых официальных прошивок. В любом случае процесс удаления занимает много времени и требует некоторых знаний, а также наличия SD-карты вместимостью от 2 ГБ.
Для начала можно скачать простую утилиту, вроде Win32DiskImager. Затем следует вставить SD-карту в кардридер, запустить Win32DiskImager и записать образ восстановления Recovery S9 на карту памяти. После этого потребуется провести манипуляции с платой асика, а именно:
отключить от питания контрольную плату, а затем отсоединить райзера с чипами;
переставить джампер вперёд (первый от стенки асика, он же дальний от флешки, как правило, JP4), вставить карту с образом, включить питание;
затем нужно подключить контрольную плату, подождать примерно минуту до стабильной периодической индикации светодиодов на LAN. Первый раз они зажгутся через 20 сек, а постоянно начнут мигать в течение минуты.
Это свидетельствует о прошивке платы. После этого следует отключить питание, вернуть перемычку на место и достать SD-карту. Затем нужно собрать устройство. После запуска ASIC, появится привычное меню Bitmain, через которое можно свободно устанавливать любую оригинальную прошивку или кастомные версии.
Что делать, если заражена ферма
Этот способ лечения хорошо работает с одним устройством. Однако почти любой вирус, находясь в локальной сети с другими устройствами, очень быстро распространяется на все девайсы. Если у вас в пользовании находятся десятки или сотни асиков, то обнаружив заражение одного, придётся проверять остальные, быстро отключать их от сети, а перепрошивать каждый вышеописанным образом будет долго и накладно.
Существует решение в виде универсальной готовой прошивки для Antminer S9, T9+, обладающей рядом преимуществ по сравнению с любыми способами индивидуального лечения. Её особенности заключаются в следующем:
встроенный антивирус, проверяющий и распознающий присутствие вредоносного ПО. Если у вас всё в порядке, можете после проверки вернуться к своей прошивке либо остаться на скачанной версии;
ручное сканирование вирусов;
прошивка находится на сайте, защищённом сертификатом безопасности SSL, что предотвращает подмену злоумышленником файла;
она обеспечивает стабильность работающих устройств;
функция «режим сна» для ASIC;
индивидуальный разгон чипов;
возможность разгона и оптимизации по технологии AsicBoost и многое другое.
Встроенный антивирус позволяет проверить ваш ASIC S9, T9+ на наличие вируса. Для этого, после установки прошивки на ваше устройство, зайдите во вкладку System > Security и включите проверку нажатием кнопки Virus Check.
Важным отличием от хакерских продуктов является клиентская поддержка. По всем возникающим вопросам можно связаться с разработчиком и получить консультацию. Только в том случае, если скачать прошивку для ASIC с официального сайта разработчика можно гарантировать стабильный и прибыльный майнинг без необходимости делиться наградой с посторонними.
На портале habr появился материал, посвящённый изучению second-hand ASIC-майнеров. С началом новой волны спроса и в условиях дефицита поставок устройств от ведущих производителей (Bitmain, Innosilicon) необходимо вновь обратить внимание на самые важные элементы б/у асиков, приобретаемых на вторичном рынке.
Истечение гарантийного срока на ASIC
Срок гарантийного обслуживания асик-майнеров у производителей в последнее время унифицировался. Например, Bitmain, Canaan, Ebang и Innosilicon дают на свои девайсы и оригинальные комплектующие 180-дневную гарантию. Это не так уж и мало, но всё же меньше, чем на обычную электронику, где она составляет минимум один год. В любом случае устройства, как правило, используются дольше чем полгода и в режиме 24/7 с минимальным ежемесячным отключением для перезагрузки.
Приобретение бывшего в употреблении асика всегда несёт некоторый риск. Работоспособность и производительность конкретных девайсов зависят от партии и индивидуальных характеристик чипов. С одной стороны, плюсом является то, что заводской брак уже был бы обнаружен на ранних этапах эксплуатации, а с другой — срок службы конкретного устройства может подходить к концу и здесь либо придётся самому сидеть с паяльной лампой, либо обращаться к специалистам по ремонту майнингового оборудования.
Главной проблемой является износ системы охлаждения ASIC. Штатные вентиляторы перекачивают сотни кубометров воздуха в час, работая на 4-5 тыс. оборотах в минуту. К моменту перепродажи они представляют из себя жалкое зрелище: забитые пылью, гудящие и периодически отказывающие.
Что приводит к нестабильной работе ASIC
На стабильность работы и долговечность асика оказывают влияние сразу несколько факторов. Быстрее всего приходят в негодность механические подвижные элементы, то есть опять же система охлаждения. Это происходит из-за применения некачественных вентиляторов с малым рабочим ресурсом и вибраций, создаваемых работающими устройствами. Запыленность помещения, в котором расположена ферма, приводит к тому, что пыль начинает оседать внутри устройства. Затем она абсорбирует влагу, содержащуюся в воздухе, и формирует благоприятную для коротких замыканий среду.
Накапливающаяся в технологических отверстиях пыль и слабые фильтры со временем вынуждают устройство работать на максимальных оборотах, но с пониженной эффективностью. Возрастает трение между подвижными элементами и, как следствие, нагрев. Температура чипов поднимается и повышается до 115-120 градусов Цельсия, тепло от них не успевают отводить забитые пылью вентиляторы, что приводит к автоматическому отключению ASIC. Со временем это происходит чаще и чаще.
При регулярном превышении штатной температуры чипов плата начинает расслаиваться и со временем выходит из строя в зоне максимального нагрева. Поскольку нагрев происходит неравномерно, найти «слабое место» заранее нельзя. Некоторые производители, выпускающие новую модель, сразу снабжают её качественными чипами. Однако затем они наращивают объёмы и начинают комплектовать устройство примерно на 50% новыми и прошедшими тесты чипами и на 50% частично отбракованными.
Специалисты-ремонтники выделяют два типа деградации чипов: прогар — термическое поражение с расплавлением корпуса и отвал — механическое повреждение, расслоение.
ЛАЙФХАК: обнаружить потенциально проблемные микросхемы можно при проверке хешрейта платы. Как правило, выходящие из строя чипы показывают гораздо более низкий хешрейт, чем стабильные. Наша прошивка, кстати, позволяет увидеть общую картину и состояние чипов.
Новый старый ASIC
В начале лета обозначился спрос на хорошо зарекомендовавшие себя модели майнеров Bitmain Antminer S9 и их модификации. При подъёме курсовой стоимости они вновь стали доходными и пользователи бросились раскупать все доступные модели (S9, S9i, S9j).
Прибыльность сферы активизировала мошенников. Поскольку S9, например, почти не отличается от S9j внешне, их стали выдавать за более доходные модели (хешрейт S9 в стоке 13,5 Th/s, S9j — 14,5 Th/s). Всё что требовалось, это избавить устройства от пыли и переклеить пару стикеров на корпусе и платах. Таким образом, покупатель получает менее производительную модель и начинает разгонять её, рискуя сжечь плату.
ЛАЙФХАК: проверить подлинность асика можно при сверке серийного номера. Не стоит доверять закачанной прошивке, поскольку инсталлированное в асик с «перебитыми» номерами ПО не будет выдавать достоверных данных.
Слабым местом также является разгон устройства. «Тюнингованные» версии часто выдают за всевозможные «+» модификации. Экспериментируют обычно с теми девайсами, в которых уже появились дефектные чипы. С помощью модифицированной прошивки их исключают из цепи, а оставшиеся пытаются разогнать на 20-25%. При использовании воздушного охлаждения такой разгон не является допустимым, чипы перегреваются и постепенно выходят из строя, превращая устройство в едва работающего «зомби».
Как обезопасить себя при покупке
При организации майнинг фермы средних масштабов обратите внимание на следующие основные моменты:
заложите в бюджет приобретение паяльной станции и тестера хэшплат;
если считаете, что собственных знаний не хватает, наймите специалиста по оборудованию;
сверяйте серийные номера с платы устройства;
не приобретайте асики по ценам ниже средних по рынку б/у;
проведите тестирование реального хешрейта;
проверьте, насколько устройство запылено и изношенно;
проведите тест механической работоспособности, термических показателей и т. д.
Погружение в иммерсионную жидкость
И всё же лучшим вариантом после приобретения б/у асиков является их погружение в диэлектрическую жидкость-теплоноситель. Это устраняет сразу несколько главных опасностей, сопутствующих покупке майнинговых устройств на вторичном рынке:
полный демонтаж системы охлаждения ASIC для предотвращения её дальнейшего выхода из строя и устранения подвижных частей;
избавление от пыли на 100% при дальнейшей эксплуатации (перед погружением устройство нужно максимально обеспылить);
попутное избавление от шума почти на 100%;
равномерное охлаждение всех частей и чипов хэшплаты, без возникновения локальных очагов перегрева;
возможность стабильного разгона до 40% от штатного хешрейта при использовании фирменной прошивки BiXBiT.
Основным достоинством бывшего в употреблении оборудования перед новым является низкая цена. Благодаря малому порогу входа срок окупаемости инвестиций сокращается, а при разгоне ASIC и вовсе занимает считанные месяцы. Новые ASIC обладают весомым ответным преимуществом — гарантией. Однако при использовании иммерсионного охлаждения срок службы как новых, так и б/у устройств повышается примерно в 2 раза. Дополнительно появляются такие преимущества как экономия электроэнергии после демонтажа штатных вентиляторов примерно на 5% (и до 30% на организацию системы подготовки воздуха и кондиционирования), а также использование выделяемого устройствами тепла для бытовых нужд и в предпринимательской деятельности.
Разумеется, на приобретение установок на иммерсионном охлаждении и блоков питания для разгона ASIC также нужны дополнительные средства, но расчёт экономической модели показывает, что second hand асики было выгоднее содержать в иммерсионной жидкости даже при курсе BTC в пределах 5 000 USD, не говоря уже о нынешней курсовой стоимости 37 000 USD при низкой цене б/у асиков на вторичном рынке.
Недавно разработчики антивирусного ПО ESET сообщили о появлении пиратского софта под названием LoudMiner. В эту программу оказался встроен универсальный майнер, работающий под разными операционными системами, включая три разновидности для macOS и одну для Windows.
Пользовательские устройства поражались вирусом-майнером после установки взломанной копии программы для работы со звуком. Приманкой выступали программы Ableton Live, Nexus, Reaktor 6, Propellerhead Reason и др. Хакеры разместили пиратский софт минимум на трёх десятках серверов, которые регулярно обновлялись. Специалисты выявили 137 версий аудиокодеров со спрятанными майнерами.
При этом для пользователей установка майнеров прошла незамеченной. Дело в том, что программы для работы с видео, изображениями и звуком всегда забирают массу ресурсов у ПК. Поэтому юзеры считали, что «тормоза» компьютера — это естественное неудобство при работе с тяжёлым софтом. А их устройства в это время майнили на кошельки хакеров.
Опасность не только для ПК
И если криптоджекингом на ОС Windows, Linux и MacOS уже никого не удивить, то скачивание вирусных прошивок для ASIC всё ещё остаётся сравнительной новинкой. На форумах регулярно обсуждают процессы поражения асиков вирусом, которые, как правило, следуют одному алгоритму:
скачивание прошивки с предустановленным вредоносным ПО с сомнительного ресурса;
смена пула с установленного вами на пул злоумышленников (пока чаще других фигурирует nicehash);
смена адреса с вашего на «хакерский»;
действие происходит в фоновом режиме, в меню прошивки всё указано правильно;
происходит смена пароля root/root;
пропадают или изменяются IP-адреса устройств;
сумма отчисляемого вознаграждения превышает стандартные 2-3% devFee разработчику. Майнер минимум половину времени майнит на свой адрес и пул;
блокируется вкладка MinerStatus;
странные показатели температуры, IP-адреса из другой сети и пр.
Часто вирусы для ASIC маскируются под службы time service (ntp service). После активации блокируется возможность смены пула и обновления прошивки. Иногда вирусы проникают в асики через уязвимости в маршрутизаторах. Поэтому производители рекомендуют вначале обновить прошивки маршрутизаторов до последней версии, сменить на них пароль и отключить доступ к управлению и SSH через интерфейс WAN.
Обновление отдельных ASIC, которые, например, были только приобретены (это касается и новых, и б/у версий), нужно проводить в изолированной от остальных машин сети. Если обновить прошивку в автоматическом режиме не удаётся, можно попробовать сделать это через ssh:
распакуйте архив 7zip с файлами прошивки;
войдите в меню ASIC через winscp (root: admin);
перейдите в папку \tmp;
создайте там папку img;
скопируйте все распакованные файлы в /tmp/img;
войдите в ASIC через утилиту putty (root: admin);
chmod +x runme.sh;
Как обнаружить вирус в ASIC
Если инфицированным оказалось даже одно устройство, оно моментально поражает остальные асики в сети. В основном вредоносное ПО использует лазейку в веб-интерфейсе, после проникновения в которую сбрасываются стандартные логин и пароль. Обнаружить вирус в прошивке можно по модифицированной строке программного кода (если сравнить её с «чистым» оригиналом).
Например, на скриншоте видна команда, инициирующая четыре процесса (хотя работать должен всего один). При этом основная нагрузка ложится на процессор, хотя иногда вирусы проявляют себя в момент включения или перезагрузки.
Подготовка карты MicroSD для перепрошивки ASIC
Для записи образа понадобится карта памяти формата MicroSD объёмом от 2-4 ГБ и скоростью записи/чтения класса 10 и выше. При необходимости используйте кардридер.
1. Скачайте прошивку, подходящую для вашего устройства.
2. Вставьте карту в устройство чтения и отформатируйте её в FAT32.
3. Скопируйте извлечённые образы из архива на карту.
Как вылечить от вируса Bitmain Antminer S9/ S9i/ S9j/ T9/ T9
Для начала отключите майнер или плату управления отдельно и зажмите IP Reporter. Подсоедините кабель к БП, не отпуская кнопку IPR. Следите за светодиодами — спустя 20-25 секунд они погаснут и затем снова активируются. Это будет означать, что сброс до заводских настроек состоялся успешно. Загрузите актуальную и безопасную прошивку, следуя инструкциям по установке.
Если метод с IP Reporter не помогает, нужно использовать SD-карту. Общий алгоритм установки прошивки для некоторых моделей Bitmain Antminer:
1. Выключите ASIC.
2. Отключите от питания контрольную плату (для Antminer S9/S9j/S9i/R4/T9).
3. Переставьте джампер JP4 (или самый дальний от флешки и самый близкий к стенке асика) на одну позицию вперёд.
4. Включите ASIC-устройство. У моделей Antminer S9/S9j/S9i/R4/T9 дождитесь индикации красного и зелёного светодиодов. Для других моделей дождитесь присвоения устройству IP-адреса.
5. Выключите устройство и достаньте SD-карту.
6. Верните джампер в стоковое положение.
7. Обновите скачанную прошивку до последней версии по вкладке upgrade, не подключая ASIC к общей сети и изолировав его от других устройств.
Как вылечить от вируса Bitmain Antminer L3/ L3+/ D3/ D3B и т. д.
Здесь вам понадобится сразу вставить карту памяти с файлом вида L3+D3A3-SD+Tools.zip. При этом нельзя подключать патчкорд, в противном случае плата управления не обновится. Обновление происходит в среднем за 120-130 секунд. После этого отключите управляющую плату и извлеките MicroSD. Затем активируйте плату и инсталлируйте на неё прошивку.
Как быстро вылечить ASIC-ферму
В наше время редкий пользователь ограничивается парой асиков. В случае с заражением фермы действовать нужно быстро, отключая асики от сети и не позволяя вирусу распространиться. Как же проверить, какие устройства заражены и можно ли без особых усилий сменить firmware в уже поражённых девайсах?
Для этого предназначены готовые прошивки для Antminer S9, T9+. Они хороши тем, что обладают встроенным антивирусом, который распознает наличие любого известного вредоносного ПО. После проверки вы можете откатиться до своей версии, стоявшей на устройствах ранее, либо использовать скачанный вариант. Для быстрой проверки достаточно пройти по вкладкам System > Security и включить проверку при помощи кнопки Virus Check.
При желании также можно проверить асики на вирусы вручную, убедиться в стабильной работе устройств, получить возможность индивидуального разгона чипов, а также оптимизации вычислительных мощностей по технологии AsicBoost. Используя фирменные прошивки с клиентской поддержкой вы получаете гарантированно удобный и конкурентный майнинг, чистую прибыль и защиту от проникновения вирусов. А при использовании иммерсионного охлаждения, пользователи дополнительно могут повысить хешрейт до 40%, утилизировать выделяемое асиками тепло, продлить срок службы оборудования и навсегда избавиться от шума и пыли применительно к работающему оборудованию.
Готовые профиля для разгона или даунвольта (снижения потребления), увеличение доходности оборудования
Функция автоматического понижения профиля при перегреве и повышения профиля при нормализации температуры
AUTO CHIP TUNNING – автоматическая настройка частот, вольтажа чипов асика (уменьшение HW ошибок, увеличение хешрейта, продление срока жизни асика)
отключение вентиляторов в иммерсионном охлаждении, уменьшение шума, тихий старт, поддержание температуры на чипах, увеличение срока жизни вентиляторов
Массовая смена пароля, смена или отключения порта SSH и передача конфига с профилем на неограниченное количество асиков в одной сети
ASIC BOOST - снижение потребления в среднем до 15% за счет оптимизации алгоритма при сохранении хешрейта
Антивирус - Функция автоматической проверки и уничтожение ASIC на вирусы (ANTBUILD, NIGHT SWITCHER и другие)
Wattmeter - Функция вывода потребления электричества
FIND ME - Функция поиска асика на ферме
SLEEP MODE - Функция «режим сна» при ее включении, майнинг останавливается и вентиляторы опускаются до минимальных оборотов
POWER SAVE - Отключение потребления электричества при отключении интернета или пулов ( на оригинальной прошивке BITMAIN asic продолжает потреблять электричество)
HOTEL FEE- функция перенаправления части мощностей на оплату электричества, размещения оборудования или оплату за обслуживания майнеров
ANTHILL - бесплатный софт для удаленного управления и мониторинга асиков с прошивкой VNISH
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Войти
Уже есть аккаунт? Войти в систему.
Последние посетители 0 пользователей онлайн
Similar Topics
Бот для мониторинга и автоматической перезагрузки майнинг ферм
Здравствуйте. В преддверии лета и повышения средней температуры сталкиваюсь с проблемой зависания ферм и необходимости постоянного их мониторинга. Собственно мной был разработан и проходит домашнее тестирование бот, решающий данную проблему. Так же он снижает простои оборудования, поскольку моментально ребутит ферму, как только она зависает. Отслеживает, что она поднялась, если не поднялась ребутит еще по алгоритму. Хотелось бы протестировать у кого-нибудь кроме меня. Если есть желающие,
rig.cards - сервис для мониторинга ферм с уведомлениями по email и Telegram
30 мар 2018, 08:33 в Мониторинг
incentivecash.minima.global - Амбассадорская программа Minima.
2 мар 2022, 23:03 в Раздачи монет
app.decommas.io - Амбассадорская программа DeCommas.
ОПИСАНИЕ: DeCommas предлагает новый способ автоматизации протокола DeFi и приложения web3 для создания и управления вашим многоцепочным портфелем. Видение команды состоит в том, чтобы создать унифицированный опыт, в котором пользователи любого уровня могут иметь доступ ко всем областям рынка и выбирать способ участия с оптимальным набором стратегий и инструментов управления рисками. Иными
20 фев 2022, 14:56 в Раздачи монет
Амбасадорская программа "Incentivized Quantum Community Program" от проекта Axelar
Команда проекта Axelar рада объявить о запуске поощрительной программы сообщества Quantum! Эта ориентированная на сообщество программа направлена на то, чтобы познакомить участников с сетью Axelar и предоставить возможность создавать разнообразный оригинальный контент для расширения базы ресурсов и охвата Axelar. Программа имеет определенные этапы и сроки : Фаза 1 будет состоять из открытого конкурса приемлемых материалов, где участникам предлагается представить
Читайте также: