Jump to content

Recommended Posts

Всем привет.

Использую прошивку от vnihs-а Antminer-S9-3.8.6-Antivirus.tar, качал с http://vnish.net/

Пользуюсь ей уже несколько месяцев.

Два дня назад на 2 устройствах поменялись пулы на stratum+tcp://sha256.hk.nicehash.com:3334 и воркер 3HFreBa2MLW38mV8KrLsURPgGwBcq2xLhw

подумал что либо вирус либо глюк и сбросились пулы допустим на по умолчанию.

Поменять не удалось, забиваешь свой пул и воркер и прошивка меняет пул на найс и левый воркер.

после прошивки по новой на туже версию от vnish все стало нормально (забиваешь пул и воркер сохраняешь и работает)

Через день та же ситуация еще на 4 асиках, причем один из перепрошитых с проблемой снова заразился. Снова перепрошивка поверх (без танцев с флешкой) той же прошивкой  от vnihs-а Antminer-S9-3.8.6-Antivirus.tar и все нормально.

 

Сегодня 5 асиков с такой проблемой.

Причем я не понимаю как: пароль на веб поменян, доступ по SSH закрыт. После первого заражения поменял все порты на закрытом SSH на нестандартный (мало ли вдруг бегунок в вебморде не работает)

доступ в инет по мобильной йоте, ip динамический, ломать удаленку на ноутбук с которого делаю настройку вряд ли бы кто стал озадачиваться слишком сложно.

к тому же в этом цеху помимо 24шт. s9 с паролем поменяным и SSH отключенной еще 11 L3+ с прошивкой от Bliss c паролем root и открытой SSH на стандартном 22 порту.

Шить все с флешки это выход, но не разобравшись в проблеме это как лечить простуду крематорием.

 

вопросы:

- может кто то сталкивался с подобной проблемой на прошивках от vnish-а и поможет с решением более удобным чем шить все с флешки.

- в чем причина, пароль на веб поменян, SSH отключен, КАК?

 

скрины и лог:

 

 

3.jpg

1.jpg

2.jpg

18-12-2019_13.2.txt

Edited by dr. Nick

Share this post


Link to post
Share on other sites

Вроде вылечил S9!

после последней прошивки на Antminer-S9(i,j)+_Pro_v5.0_rc8 работает уже больше 6 часов.

 

что помогло - вот это тема https://forum.bits.media/index.php?/topic/153064-лечение-antminer-s9-t9-l3-полная-инструкция/

что делал:

- изолировал сеть с зараженными асиками на старом DIR-100 и все дальнейшие действия только в изолированной сети. Настроил выход в общую сеть с остальными асиками через WAN порт. т.к. до сих пор не понимаю как заразился (прошивка vnish 3.8.6., пароль менял, SSH закрыт и порт по умолчанию изменен ). Возможно в изоляции и дальнейшей прошивке через web интерфейс без сохранения профиля и есть решение проблемы. Прошивки в общей сети не помогали либо помогали на короткое время (по новой заражались в общей сети, но как пароль и ssh закрыт)    

- прошил Antminer-S9(i,j)+_Pro_v5.0_rc8 без сохранения настроек

- далее включаем SSH и через программу Winscp заходим и сносим файлы  /config/ bNminer.conf (тут после перепрошивки пулы по умолчанию были - снес на всякий случай) и /var/lib/opkg/alternatives/nandwrite, других файлов указанных в описании у меня не было (build, flash_erase, egrep)

- настраиваем свои пулы и воркеры, меняем пароль, отключаем ssh

- все!!! Ничего прошивать с sd карты не пришлось и это отлично, т.к. в S9 абсолютно по дебильному сделан джампер который нужно переставить для перепрошивки.

До него нужно добираться либо пинцетом предварительно открутив маленькую железную накладку либо снимать полностью основание на котором прикручен передний вентилятор.

И тот и другой вариант по моему неудобный. L3+ шьются без заморочек с джамперами.

 

что не помогало:

- аппаратный reset - попробовал на нескольких асиках он вообще не работал

- прошивка через web-интерфейс (пробовал разные прошивки), через пол-часа-час снова прописывались левые пулы. Возможно заражались по новой в общей сети

- на одном устройстве пробовал прошить через карту - не вышло. Горят и красный и зеленый светодиод и не шьется.

 

Я так и не понял как заразился. Моя версия баг в прошивке vnish 3.8.6.

 

 

Edited by dr. Nick

Share this post


Link to post
Share on other sites

обновление 

отключились 17 асиков - зашел по удаленке - везде замена пула и воркера. Прошивка vnish 3.8.6 - пароль везде поменян, SSH порт заменен и закрыт. 

осталось 2 рабочих асика s9 на vnish 3.8.6

вылеченные асики в отдельной сети работают на Antminer-S9(i,j)+_Pro_v5.0_rc8

T9 и L3+ все работают.

На удаленке сменил IP у зараженных чтобы налево не майнили.

Лечить 17шт и прошивать оставшиеся 2шт буду уже завтра.

Подозрения что дыра в прошивке крепнут.

 

Если у кого то есть еще мысли по поводу того как так вышло - пишите. Я не понимаю как заразился!

 

Share this post


Link to post
Share on other sites

Добрый день. Я админ сайта www.vnish.net

К сожалению, вы не обращались в поддержку, хотя контакты на сайте есть.   Поздравляю, если у вас получилось остановить вирус, перепрошившись на МСК.  Статистика по вирусу на данный момент следующая:   Поражает на разных прошивках, включая битмайновские стоковые с закрытыми портами ssh и сложными паролями. Дыра не в прошивке а на уровне ядра линукс. Насколько мне известно, есть уже отчеты и о пораженных асиках на прошивке МСК. В скачанной вами прошивке VNISH есть заплатка от последнего антбилда, гулявшего по сети осенью. Описанный вами вирус появился в сети несколько дней назад и в данный момент ищем противоядие.  В следующий раз прошу вас для начала хотя-бы обратиться в поддержку. Спасибо за понимание.

Share this post


Link to post
Share on other sites
On 12/20/2019 at 4:26 PM, AlexDVision said:

Добрый день. Я админ сайта www.vnish.net

К сожалению, вы не обращались в поддержку, хотя контакты на сайте есть.   Поздравляю, если у вас получилось остановить вирус, перепрошившись на МСК.  Статистика по вирусу на данный момент следующая:   Поражает на разных прошивках, включая битмайновские стоковые с закрытыми портами ssh и сложными паролями. Дыра не в прошивке а на уровне ядра линукс. Насколько мне известно, есть уже отчеты и о пораженных асиках на прошивке МСК. В скачанной вами прошивке VNISH есть заплатка от последнего антбилда, гулявшего по сети осенью. Описанный вами вирус появился в сети несколько дней назад и в данный момент ищем противоядие.  В следующий раз прошу вас для начала хотя-бы обратиться в поддержку. Спасибо за понимание.

Спасибо за ответ. Очень ждем прошивку с решением этой проблемы. Да, асики на прошивке от мск в зараженной сети тоже были подвержены вирусу - пытался лечить просто перепрошивкой на МСК помогало не надолго - только изоляция в другую сеть от зараженных.

есть версии как вообще этот вирус распространяется - может какие-то порты нужно закрывать на роутере?

Share this post


Link to post
Share on other sites

Поставьте последнюю от Мск 5.1, там закрыты для вируса все пути, есть расписание для переключения профилей, графики и пр. 

 

На вниш вирус просто ее апгрейдит на себя, так как нет защиты подписью. 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Нужна прошивка от Bitmine с увеличением Хешрейта

      Всем доброго времени суток. Слетела прошивка где мог увеличивать Th/s Кто может, поделитесь пожалуйста. Заранее благодарен.

      in Прошивки

    • Нужна прошлая прошивка на s9k

      Выложите плиз прошлую прошивку на s9k, а то прошился на сентябрьскую, а она глючит, не крутит вентиляторы как надо, греется и выключает добычу...

      in Прошивки

    • Сторонняя прошивка для Antminer L3+ от blissz

      Внимание! Эта прошивка (возможно) лишает ваш майнер гарантии!   Прошивка от blissz Оригинальная тема https://bitcointalk.org/index.php?topic=2694602.0 (здесь перевод). Информация актуализирована по состоянию на 15/01/2018.     v1.02 :: 14/01/2018 :: L3+ рекомендуемое обновление   Файл прошивки:  https://mega.nz/#!mkRWFKpB!J4pJLNgTheED1UkMLDHy8LiLMmsoKizkABCd_MbFslw   Инструкция по прошивке:   История изменения прошивок:

      in Прошивки

    • Avalon A920 неудачная прошивка. ММ молчит.

      Народ, помогите. Заливал прошивку в Авалон 920, видать как то неудачно вышло. В нормальном варианте, в конце процедуры прошивки вентилятор пару секунд выходит на 100% и потом опять возвращается на 10% - прошивка успешно выполнена. У меня вентилятор выше на 100% и так и остался. Cgminer не видит асик, заново перепрошить не выходит. Как будто контроль плата в блок встала. Чего делать, как разлочить?

      in ASIC/FPGA майнеры

    • S9i, что за прошивка?

      Попал ко мне S9i, но прежде чем прошить хочу разобраться какая прошивка стоит.     Вроде от 31 июля 2019, но нет никаких дополнительных настроек по +-хэшрейту и энергопотреблению которые появились после апрельских прошивок, есть только галочка LPM. Вообще нет даже раздела по каким-то доп настройкам. Попробовал зайти через WinSCP - не пускает. Закрыт SSH? Програмульки для снятия сигнатуры с сайта Вниша не срабатывают.

      in Прошивки

×
×
  • Create New...