近期有客户反馈部分矿场被黑,矿池矿工被篡改,算力被盗取等。经调查和分析,多数是客户访问不正规的网址,下载了第三方固件或者超频固件导致。
针对此问题给出以下预防和处理方法:
预防办法
1、不访问来路不明或不正规网站。
2、不下载或者使用第三方固件(尤其是S9,T9+的超频固件),请以官网固件为准。
注意:凡超频或者使用第三方固件导致的机器损坏,售后统一按保外收费处理。
3、务必及时修改矿机登陆密码。
处理方法
(一)网络隔离(重要)
排查网内所有电脑、机器,确保电脑未感染病毒,将已中毒的机器和其他机器进行网络隔离。
使用二级路由方式隔离,具体方法如下:
1)分为三个区域:中毒机器、恢复观察和正常机器区域。
2)路由器不需添加任何指向其他路由器的路由,即使用默认设置。
3)一级路由出来的主线接入二级路由的WLAN口。
4)交换机接入二级路由器的LAN口。
5)矿机IP地址均在二级路由器上获取。
(二)恢复出厂设置
所有机器均需使用SD卡恢复固件
1、L3/L3+系列矿机
SD卡恢复教程:
https://cnforum.bitmain.com/bbs/topics/3011
2、S9系列(S9j、S9i)、T9和T9+矿机SD卡恢复教程:
https://cnforum.bitmain.com/bbs/topics/3250
(三)修改矿机登陆密码(重要)
恢复出厂设置后,务必第一时间修改矿机登陆密码,建议密码设置尽量复杂一些。修改密码方法如下:
1、修改单台矿机密码方法
1)进入矿机后台,点击“System”,->点击“Administration”,->先在“Current Password”框里输入旧密码,在“NewPassword”和“Confirmation”框里输入两次新密码,->点击“Save&Apply”保存。
2)修改成功提示“Updating Password”。
2、批量修改多台矿机密码方法
1)用蚂蚁软件(APMinerTool V1.0.7)先搜索矿机,选中要批量修改的矿机,然后点击“修改密码”。
2)输入旧密码,再输入两次新密码,点击“确定”。
3)看运行状态,显示“修改成功”即完成修改。
声明:本文来自蚂蚁售前服务,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
