RaspPi / Minepeon gehackt

[madmax_ger]

Hallo zusammen,

ich habe einen Pi mit Minepeon in Betrieb und weder Port noch Kennwort geändert. Mining über eligius, also Adresse geändert und los.
Nach etwas über zwei Monaten hat sich nun wohl jemand Unberechtigtes Zugang verschafft und die Auszahladresse geändert.

Minepeon hat mich noch nichtmal gewarnt (Adress-Change könnte man mal mit als Benachrichtigungsgrund aufnehmen ), allerdings habe ich es sehr schnell bemerkt und das System neu aufgesetzt mit individuellem Kennwort.

Ich frage mich nun, ob jemand wusste, dass unter meiner IP ein Minepeon läuft, und er gezielt darauf zugegriffen hat. Gibt es eine Liste seitens eligius oder wird irgendwo etwas protokolliert, was meine IP beinhaltet?

Tippe eigentlich auf Zufallstreffer von Bruteforce/Portscanning-Attacken.

[amigaman]

Hast du das Teil durch deinen Router geleitet, und dann mit Standardpasswort?
Dann darfst du dich auch nicht wundern. Das Netz ist voll von Scannern, die warten doch nur drauf, das man da was erreichen kann...

[madmax_ger]

Hast du das Teil durch deinen Router geleitet, und dann mit Standardpasswort?
Dann darfst du dich auch nicht wundern. Das Netz ist voll von Scannern, die warten doch nur drauf, das man da was erreichen kann...

Ja - und ja, ich weiss 

War nicht sicherheitsrelevant, mehr als den RaspPi konnte man nicht erreichen. Zugriff fand wohl auch nur über Webbrowser/jedenfalls HTTP(s) statt, nicht über SSH.

Trotzdem find ichs bemerkenswert, dass sich jemand die Arbeit macht und nach Minepeons scannt.

[candoo]

Hat er dann über eligius minen lassen? Wäre mal interessant wie viel Ghash die Adresse so erbeutet hat

[amigaman]

Trotzdem find ichs bemerkenswert, dass sich jemand die Arbeit macht und nach Minepeons scannt.

Damit kann man ohne viel Aufwand Geld machen, also tun das auch Leute.

[thph]

poste doch mal die Auszahladresse des "Angreifers"

[madmax_ger]

Die habe ich leider (zu schnell) reflexartig wieder durch meine ersetzt 
Hätt gern mal auf die Balance geschielt 

[Nigeria Prince]

Das war bestimmt die NSA.

[asor]

Das war bestimmt die NSA.

Wie war das vor kurzem in einem anderen Thread mit NSA, 16 Mrd. und alle Bitcoins aufkaufen? Von wegen, die haben Portscanner

Also ich hatte bei Minepeon mal ein ähnliches, wenn auch nicht genau das gleiche Problem. Bei mir lief der RPi 2 Wochen ohne Probleme... als ich dann eines Tages nach Hause kam, waren plötzlich die Pool-Informationen zurückgesetzt, so dass letztlich danach alles auf das Konto der Minepeon-Entwickler ging. Seitdem verwende ich Archlinux, weil ich keine Lust habe meine ohnehin geringe Hashrate noch an andere abzutreten und auf die Weboberfläche kann ich verzichten (wofür gibt's SSH?)

[madmax_ger]

Das war bestimmt die NSA.

Wie war das vor kurzem in einem anderen Thread mit NSA, 16 Mrd. und alle Bitcoins aufkaufen? Von wegen, die haben Portscanner

Also ich hatte bei Minepeon mal ein ähnliches, wenn auch nicht genau das gleiche Problem. Bei mir lief der RPi 2 Wochen ohne Probleme... als ich dann eines Tages nach Hause kam, waren plötzlich die Pool-Informationen zurückgesetzt, so dass letztlich danach alles auf das Konto der Minepeon-Entwickler ging. Seitdem verwende ich Archlinux, weil ich keine Lust habe meine ohnehin geringe Hashrate noch an andere abzutreten und auf die Weboberfläche kann ich verzichten (wofür gibt's SSH?)

Das Problem hatte ich auch und habe irgendwo auch meinem Unmut darüber Luft gemacht Das Resetten der Pooldaten war mit dem Update auf 0.2.2 behoben (bei mir), Hänger und Probleme gab es auch danach noch. Mit der 0.2.3a läuft er bisher stabil, bzw. gibt es nun ein Monitoring (Anzahl Geräte SOLL/IST und Hashrate SOLL/IST) mit Benachrichtigung, Minepeon versucht sich auch selbst zu kurieren. Hilft anscheinend, oder das System ist stabiler geworden

[gMaN1337]

Also mein Rpi mit 0.2.3a stürztet nach spätestens 1-2h immer ab und startet nicht von selbst neu. Habe 42 Block erupter dran mit minepeon 0.2.2 und cgminer 3.4.2 läuft alles Super .