Author

Topic: RaspPi / Minepeon gehackt (Read 1497 times)

full member
Activity: 157
Merit: 100
September 09, 2013, 03:05:52 PM
#11
Also mein Rpi mit 0.2.3a stürztet nach spätestens 1-2h immer ab und startet nicht von selbst neu. Habe 42 Block erupter dran mit minepeon 0.2.2 und cgminer 3.4.2 läuft alles Super .
sr. member
Activity: 448
Merit: 250
September 09, 2013, 02:03:08 PM
#10
Das war bestimmt die NSA.

Wie war das vor kurzem in einem anderen Thread mit NSA, 16 Mrd. und alle Bitcoins aufkaufen? Von wegen, die haben Portscanner Grin

Also ich hatte bei Minepeon mal ein ähnliches, wenn auch nicht genau das gleiche Problem. Bei mir lief der RPi 2 Wochen ohne Probleme... als ich dann eines Tages nach Hause kam, waren plötzlich die Pool-Informationen zurückgesetzt, so dass letztlich danach alles auf das Konto der Minepeon-Entwickler ging. Seitdem verwende ich Archlinux, weil ich keine Lust habe meine ohnehin geringe Hashrate noch an andere abzutreten und auf die Weboberfläche kann ich verzichten (wofür gibt's SSH?) Smiley

Das Problem hatte ich auch und habe irgendwo auch meinem Unmut darüber Luft gemacht Wink Das Resetten der Pooldaten war mit dem Update auf 0.2.2 behoben (bei mir), Hänger und Probleme gab es auch danach noch. Mit der 0.2.3a läuft er bisher stabil, bzw. gibt es nun ein Monitoring (Anzahl Geräte SOLL/IST und Hashrate SOLL/IST) mit Benachrichtigung, Minepeon versucht sich auch selbst zu kurieren. Hilft anscheinend, oder das System ist stabiler geworden Smiley
hero member
Activity: 809
Merit: 1008
September 09, 2013, 01:51:34 PM
#9
Das war bestimmt die NSA.

Wie war das vor kurzem in einem anderen Thread mit NSA, 16 Mrd. und alle Bitcoins aufkaufen? Von wegen, die haben Portscanner Grin

Also ich hatte bei Minepeon mal ein ähnliches, wenn auch nicht genau das gleiche Problem. Bei mir lief der RPi 2 Wochen ohne Probleme... als ich dann eines Tages nach Hause kam, waren plötzlich die Pool-Informationen zurückgesetzt, so dass letztlich danach alles auf das Konto der Minepeon-Entwickler ging. Seitdem verwende ich Archlinux, weil ich keine Lust habe meine ohnehin geringe Hashrate noch an andere abzutreten und auf die Weboberfläche kann ich verzichten (wofür gibt's SSH?) Smiley
newbie
Activity: 28
Merit: 0
September 09, 2013, 01:40:40 PM
#8
Das war bestimmt die NSA.
sr. member
Activity: 448
Merit: 250
September 09, 2013, 12:02:04 PM
#7
Die habe ich leider (zu schnell) reflexartig wieder durch meine ersetzt  Lips sealed
Hätt gern mal auf die Balance geschielt  Wink
sr. member
Activity: 345
Merit: 250
September 09, 2013, 06:20:23 AM
#6
poste doch mal die Auszahladresse des "Angreifers"
sr. member
Activity: 406
Merit: 250
September 09, 2013, 05:17:53 AM
#5
Trotzdem find ichs bemerkenswert, dass sich jemand die Arbeit macht und nach Minepeons scannt.
Damit kann man ohne viel Aufwand Geld machen, also tun das auch Leute.
hero member
Activity: 602
Merit: 500
Vertrau in Gott
September 09, 2013, 05:14:27 AM
#4
Hat er dann über eligius minen lassen? Wäre mal interessant wie viel Ghash die Adresse so erbeutet hat
sr. member
Activity: 448
Merit: 250
September 09, 2013, 05:12:55 AM
#3
Hast du das Teil durch deinen Router geleitet, und dann mit Standardpasswort? Huh Shocked Roll Eyes
Dann darfst du dich auch nicht wundern. Das Netz ist voll von Scannern, die warten doch nur drauf, das man da was erreichen kann...

Ja - und ja, ich weiss  Grin

War nicht sicherheitsrelevant, mehr als den RaspPi konnte man nicht erreichen. Zugriff fand wohl auch nur über Webbrowser/jedenfalls HTTP(s) statt, nicht über SSH.

Trotzdem find ichs bemerkenswert, dass sich jemand die Arbeit macht und nach Minepeons scannt.
sr. member
Activity: 406
Merit: 250
September 09, 2013, 04:51:55 AM
#2
Hast du das Teil durch deinen Router geleitet, und dann mit Standardpasswort? Huh Shocked Roll Eyes
Dann darfst du dich auch nicht wundern. Das Netz ist voll von Scannern, die warten doch nur drauf, das man da was erreichen kann...
sr. member
Activity: 448
Merit: 250
September 09, 2013, 04:36:43 AM
#1
Hallo zusammen,

ich habe einen Pi mit Minepeon in Betrieb und weder Port noch Kennwort geändert. Mining über eligius, also Adresse geändert und los.
Nach etwas über zwei Monaten hat sich nun wohl jemand Unberechtigtes Zugang verschafft und die Auszahladresse geändert.

Minepeon hat mich noch nichtmal gewarnt (Adress-Change könnte man mal mit als Benachrichtigungsgrund aufnehmen Roll Eyes), allerdings habe ich es sehr schnell bemerkt und das System neu aufgesetzt mit individuellem Kennwort.

Ich frage mich nun, ob jemand wusste, dass unter meiner IP ein Minepeon läuft, und er gezielt darauf zugegriffen hat. Gibt es eine Liste seitens eligius oder wird irgendwo etwas protokolliert, was meine IP beinhaltet?

Tippe eigentlich auf Zufallstreffer von Bruteforce/Portscanning-Attacken.
Jump to: