با افزایش رونق استخراج ارزهای دیجیتال، شاهد گسترش بدافزارها و حملات مخرب به دستگاههای ماینر و فارمها بودهایم. در ادامه با ارزدیجیتال همراه باشید تا به شما نحوه پیشگیری و مبارزه با اینگونه بدافزارها را آموزش دهیم.
بیشتر این بدافزارها، با حمله به شبکه یا کامپیوتر متصل شده به دستگاههای استخراج (ASIC)، نام ورکر (Worker) استخر استخراج را تغییر میدهند تا سوددهی ماینینگ به مهاجمان تعلق گیرد.
علت این موضوع چیست؟
ویروسی شدن ماینر اغلب زمانی رخ میدهد که افراد استخراجکننده بدون هیچ نرمافزار آنتی ویروس، به سایتهای مخرب مراجعه میکنند و یا بدون بررسی منبع، به دانلود یک نرم افزار میپردازند. نرم افزارهای مخرب میتوانند پس از اجرا با دسترسی به دستگاه استخراج یا تاثیرگذاری روی شبکه ارتباطی، باعث آلوده شدن ماینر شوند. برخی از این ویروسها به حدی حرفهای طراحی شدهاند که در ساعات خاصی اقدام به تغییر ورکر میکنند و پس از چند ساعت آن را به حالت قبل بر میگردانند تا صاحب دستگاهها متوجه نشود.
روشهای پیشگیری از آلودگی به بدافزار
وبسایتهای رسمی تولید کنندگان ماینر به طور کلی سه روش برای جلوگیری از آلوده شدن به بدافزار ماینر معرفی کردهاند:
۱- هیچ سایت ناامن و با آدرسهای مشکوک را مشاهده نکنید.
۲- هر چند وقت یکبار کلمه عبور دسترسی به دستگاهها را تغییر دهید. از رمز قدرتمندی استفاده کنید که به راحتی قابل حدس زدن با نرم افزارهای کرکر (Cracker) نباشد.
اگر آلوده شده بودیم چه؟
اگر حس کردید که به ویروس آلوده شدهاید، باید ابتدا کامپیوتر یا دستگاههای آلوده را پیدا کنید.
تشخیص و قرنطینه ماینرهای آلوده
رفتار یک دستگاه آلوده شده چگونه است؟ وقتی ماینر شما آلوده شود، شاهد این خواهید بود که دستگاهتان حتی بعد از ریست کردن آن، در یک ساعت خاص ویروسی شده و برای یک شناسه استخر دیگر ماین میکند و یا میبینید که هیچ مبلغی به کیف پولتان اضافه نمی شود.
تمام کامپیوترها و دستگاهها را بررسی کنید تا مشخص شود که کدام درگیر ویروس هستند. سپس ارتباط کامپیوتر و ماینر آلوده را از شبکه قطع یا به اصطلاح آنها را قرنطینه کنید.
روش قرنطینه کردن به صورت عکس و توضیحات زیر است:
۱- طبق عکس بالا دستگاهها را به سه بخش آلوده شدهها، تحت نظر (مشکوک) و سالم تقسیم کنید.
۲- برای هر بخش یک روتر قرار دهید.
۳- سپس به ازای هر روتر، دو سوییچ مجزا قرار دهید که دستگاههای ماینر به آن وصل میشوند.
۴- از روتر اصلی به پورت WLAN موجود در پشت روترهای سطح اولِ قرنطینه (طبق عکس)، اتصال برقرار کنید.
۵- سپس روترهای سطح اول قرنطینه را با کابل LAN به سوییچهای موجود در سطح دوم قرنطینه متصل کنید.
۶- حالا میتوانید از روترهای سطح اول قرنطینه، آیپی دسترسی به مودم را دریافت کنید تا به صورت امن وارد تنظیمات پنل شوید.
برگشت به تنظیمات کارخانه
پس از قرنطینه کردن دستگاههای آلوده و جلوگیری از سرایت ویروس به بقیه دستگاهها، باید تنظیمات دستگاههای آلوده و حتیالامکان دستگاههای مشکوک را به پیشفرض کارخانه برگردانید. نسبت به مدل و سازنده دستگاه روش این کار متفاوت است اما اغلب دستگاهها یک دکمه Reset در پشت خود دارند که با فشار دادن آن به مدت ۵ الی ۷ ثانیه تنظیمات به حالت کارخانه باز میگردد. سپس ماینر را مجدداً کانفیگ نمایید.
تغییر کلمه عبور دسترسی به دستگاه
پس از برگشت تنظیمات به کارخانه حتما در پنل دستگاه خود رمز عبور دسترسی به تنظیمات را تغییر دهید. حتما یک کلمه عبور قدرتمند (دارای حروف و ارقام) انتخاب کنید تا در مقابل کرک شدن مقاوم باشد. اگر چند انت ماینر دارید میتوانید با استفاده از نرم افزار APminerTool که توسط خود شرکت بیت مین توسعه داده شده است، رمز عبور همه دستگاهها را به یکباره تغییر دهید. تغییر پسورد ورود به دستگاه که معمولا admin - admin یا root - root می باشد، بسیار در جلوگیری از ویروسی شدن دستگاه ماینر مؤثر است.
دانگرید کردن دستگاه
پس از اینکه ماینر را ریست کردید و به حالت تنظیمات اولیه برگرداندید برخی اوقات این مشکل برطرف نمی شود و باید ماینر را به اصطلاح دانگرید نمایید و فریمور اصلی ماینر را روی آن با استفاده از رم مموری نصب کنید. بدین منظور می توانید به لینک های زیر مراجعه کنید:
آموزش کامل دانگرید ماینرهای s9 و t9 و s9i و s9j و t9+
آموزش نصب فریمور دانگرید روی دستگاه های انتماینر جدید با فریمور 2019 یا سایر دستگاه های انت ماینر
برای رفع مشکل ماینر های L3 و L3+ و L3++ به لینک روبرو مراجعه نمایید: ورود به سایت تعمیرات 20
سلام به همه عزیزان،