Köszi, épp akartam linkelni! Windowst most húztam újra...Jelszavakat most cserélem...Nem vagyk biztos, hogy a 15.7 verzió fölé ment a Phoenix, de mivel nem lehet tudni, hogy korábbi verziók is érintettek-e, így nem kockáztatok.
Csak a szelíd madarak vágyakoznak. A többiek repülnek.
Érdekes ügy ez amúgy mivel majdnem mind ugyanaz a többi is. Én kezdetektől fogva nem nicehash kliens használok és a 5.5c hash-em is megegyezik. Mindennél kétfaktoros auth van, password managert nem használok stb. És még az antivírus se volt soha kikapcsolva....
Remek. Tegnap reggel ment utoljara, jo kerdes erintett-e a dolog, de azt hiszem meg van a melo utani program akkor.... £103-nal megall a dolog, par jatekot majd kifut.
szerk.:
If the last time i used nice hash miner was around a month ago am i compromised ?
Even if you installed NiceHash Miner one year ago, it could be an issue that could be eventually related to you. The problem is, that we don't know. We don't know if there is exit strategy, then if it is, when it is going to be activated and what the exit strategy would do. But if you want to be on the safe side, we wrote down steps that need to be taken.
This might be a dumb question but Is Phoenixminer, the same as Phoenix under the plugins menu? Cause I had that installed but never used it. Only used excavator
Unfortunately, even if you never used it (not even benchmark), it was executed at least once to obtain GPU IDs. So there is risk still and we suggest you to take recommended actions to be on the safe side.
Jaja, vihar a biliben. Valószínűleg az NH csaoat arra megy, hogy mindenki aki teheti a quickminert használja. Abból ugye nekik jut a %.
Egyelőre egy Malwarebytes-ot raengedek a gepemre, ha az nem talál semmit, akkor megnyugszom.
Amúgy ha nem lenne mindenkinek tiszta, az egyik NiceHash alapító tag anno a Mariposa botnetért felelős: https://en.wikipedia.org/wiki/Mariposa_botnet . Ettől függetlenül még lehet legitim maga a NiceHash bonafide üzleti jószándékkal és transzparenciával.
Én mondjuk szanálom a gepemrol az NH-t. A wallet amit ott csinaltam és amibe eddig ment a money, amugy elerheto valahogyan? Mármint tudom azt hasznalni más banyaszprogramnal? Ha igen, hogyan? Ez a resze hogy működik, magyarazza el már nekem valaki plz.
sajnos telepítettem próbaképpen fél percre a sima nh miner-t, futtattam benchmarkot, de aztán töröltem is, mert sokkal egyszerűbb a quickminer.
most akkor kell csinálnom bármit is a gépem védelmében, ha tele vagyok 2FA-kal, stb? mit tudnak csinálni? nincs a gépemen semmi wallet, csak coinbase / nh-en van.
szerk: mondjuk ahogy rémlik kellett kikapcsolnom antivirust annak a hülyeségnek a telepítéséhez, francnak nem hagytam fel vele abban a pillanatban...
"People think that I must be a very strange person. This is not correct. I have the heart of a small boy. It is in a glass jar on my desk."
- Stephen King
Ha NiceHash kliens használsz és Phoenix5.5c auto-update be volt kapcsolva akkor nagy valószínűséggel 5.5d kamu verziót letöltötted. Ekkor lehet para hiszen mostanra kiderült az tuti biztos malware volt. Ha korabbi 5.5c vagy 5.4-et használtál s egyezik a checksum azzal amit Phoenix Miner megadott: https://bitcointalk.org/index.php?topic=2647654.msg56514824#msg56514824 akkor én nem aggódnék (én nem aggódok, továbbra is fut Awesomeminer 5.5c-vel, checksumok nekem mind stimmel)
TL:DR
1. NiceHash véletlenül befrissíti PhoenixMiner 5.5d-re ami nem hivatalos verzió
2. Észreveszik hogy MEGA törölte az összes minert a hosting platformjukról, de eleinte csak Phoenix-re gyanakodnak
3. PSA hogy Phoenix compromised, mivel Dev(ek) 2+ hónapja nem jelentkeztek/elérhetőek. NiceHash gyorsan kipatcheli hogy Phoenix 5.5d-t ne töltse le a saját kliense.
4. Mindenki fej vesztve reinstall Windows etc... közben régi 5.5c (kurrens) checksumokat megosztják hogy mindenki ellenőrizhesse hogy eredeti a PhoenixMinere.
5. Mivel minden miner javarészt zárt forráskódú ezért nem zárható ki hogy bármelyik nem titkos sniffer/logger/botnet/malware stb. Ezért a caveat hogy nem tudni tiszta-e Phoenix bármelyik verziója (NiceHash rumor és PSA felelősségelhárítás végett, megjegyzem teljesen rendben hiszen természeténél fogva ez ilyen vadnyugat)
6. PhoenixMiner jelentkezik és kész mindenféle proof-ot adni hogy nem compromised valamint átmennek githubra és törlik az összes MEGA hivatkozást mindeközben. Megosztja ugyanúgy az 5.5c checksumokat hogy mindenki biztos lehessen.
igen, vmi ilyesmi állt össze a fejemben is, csak azt nem tudom, hogy milyen nicehash volt a gépemen, mert ugye töltött rajta vagy fél órát összesen, és már a telepítő sincs meg, és az se rémlik, hogy pontosan milyen napon szórakoztam vele..
no mindegy, azt hiszem megkockáztatom az adataim teljes elvesztését :D
szerk
+gyanítom, hogy a "lebukás" pillanatában aktivált volna már bármilyen ransomware-t a készítő, mert mostanra kb mindenki, akitől nagyobb pénzt nyerhetett volna, garantáltan átment már a tisztítótűz lépéseken, maradnak az iyen kis nullapénzesek, mint én. nem éppen logikus "üzletmenet" lenne
"People think that I must be a very strange person. This is not correct. I have the heart of a small boy. It is in a glass jar on my desk."
- Stephen King
Ha nem bízol a NiceHash-ben akkor új wallettet kell hogy seedelj tetszés szerint. Coinbase egyszerű és webhostolt, ott bármennyit létrehozhatsz. (Alternatíva: saját wallett gépen, vagy HW wallet vásárlása) Bármelyik bányászprogrammal/klienssel bármelyik poolba bedolgozhatsz. (Én AwesomeMinert használok 2miners poolhoz és NiceHash-hez is. utóbbi megy kb. már 2 hete inkább) NiceHash-t csak saját worker ID-val lehet de más poolnál megadod a saját ETH wallettedet és oda fog menni a kifizetés.
Erről is lehet mindent olvasni. Hogy frissitett a NH 5.5d-re, hogy nem frissitett 5.5d-re (NiceHash DID NOT DISTRIBUTE PhoenixMiner 5.5d ehun) hogy nem is létezik compromised Phoenix verzió stbstb. Számomra totál káosz az egész. De igy utánaolvasás után hanyagolom a Nicehasht, túl gyanús ez az egész. Ahogy promótálják a quickminerüket ezzel az üggyel kapcsolatban, pont miután nyomtak egy Terms of service változtatást, plusz ugye, hogy ki van az egész Nicehash mögött... Lehet túlreagálás és potyára parázok, de nekem ez túl sok kockázati tényező. Meg biztos ami biztos megy a win reinstall. Better safe than sorry.
Én személy szerint csak aztmondom #yolo, örülök hogy nem NiceHash QM-el bányászok hanem AwesomeMiner-t konfigoltam a pooljukhoz. (Az hogy 2 hete volt a QM-is benchelve nálam is nem hiszem hogy osztana szorozna itt)
Disc: Az általad belinkelt Reddit thread is ugyanúgy a NiceHash-es djeZo-tól van!
Disc: Az általad belinkelt Reddit thread is ugyanúgy a NiceHash-es djeZo-tól van!
Igen, tudom, ezért irtam, hogy mindent lehet olvasni és fingom nincs hol lehet az igazság. De mindenképp túl gyanús az egész, szóval csekkolom majd ezt az AwesomeMinert, de egyelőre ezek a pool dolgok nekem magasak igy látatlanban :)
Reszemrol az egesz nem er annyit, hogy ezen idegeskedjek 1 percnel tobbet ugyhogy delutan cash out, rendszer ujrarak es koszontem szepen. A "semmiert" nem rossz, hogy kapok masfel jateknyi penzt, de hosszutavon azon agyalni, hogy akkor most melyik miner rak veletlen valami fost a gepre, hat inkabb kihagyom.
nicehashon withdraw es beirod az uj btc cimed. de ugye a kozvetlen banyaszod az nem btc-t fog turni, tehat kell egy eth??? tarca is. (vagy miningpoolhubozol, az tud automatikusan konvertalni btc-re.)
Ha NiceHash minernél a PhoenixMiner volt kijelölve akkor letöltötte pluginként és azt használta. Nem tudom hogy működik ott mivel mondom én nem használtam a kliensüket :) ahogy fentebb írtam ha a checksumok különbözőek mint amit a dev megadott akkor “lehet” hogy para. Az biztos hogy jelenleg különböző nem hivatalos oldalakon spammelik malicious aktorok 5.5c /5.5d néven, de 5.5c githubos az original. De ugyanúgy bármelyik másik minert is ha népszerű. Vadnyugat továbbra is azért :) https://github.com/PhoenixMinerDevTeam/PhoenixMiner/releases/
Ha megnézed az azon belüli könyvtárat, akkor ott van egy mappa ami a PM valós verziója (5.5c pl). Nálam stimmel a Hash amúgy, pedig updatelt... something's fucky.
https://bitcointalk.org/index.php?topic=2647654.8180
https://www.reddit.com/r/NiceHash/comments/lzsheq/phoenixminer_howwhywha...
Köszi, épp akartam linkelni! Windowst most húztam újra...Jelszavakat most cserélem...Nem vagyk biztos, hogy a 15.7 verzió fölé ment a Phoenix, de mivel nem lehet tudni, hogy korábbi verziók is érintettek-e, így nem kockáztatok.
Csak a szelíd madarak vágyakoznak. A többiek repülnek.
Érdekes ügy ez amúgy mivel majdnem mind ugyanaz a többi is. Én kezdetektől fogva nem nicehash kliens használok és a 5.5c hash-em is megegyezik. Mindennél kétfaktoros auth van, password managert nem használok stb. És még az antivírus se volt soha kikapcsolva....
Nagyrészt én is 2 faktoros vagyok, de a kis rész is számít :)
Csak a szelíd madarak vágyakoznak. A többiek repülnek.
https://twitter.com/SonOfATech/status/1368619385464762375?s=20 Nicehash a szopó itt olybá tűnik.
A nicehash 15.9 verziójú Phoenix minere. Legalábbis ezt írták a redditen is.
Nekem nem szedte le, de azért újra húztam, biztos ami zicher.
Csak a szelíd madarak vágyakoznak. A többiek repülnek.
Hm, nekem még 15.7 volt (nem használtam egy ideje), remélhetőleg okés vagyok, legyalultam az összeset a gecibe.
Regen minden jobb volt.
Remek. Tegnap reggel ment utoljara, jo kerdes erintett-e a dolog, de azt hiszem meg van a melo utani program akkor.... £103-nal megall a dolog, par jatekot majd kifut.
szerk.:
mmmkay. :D
A 15.9 már a dummy miner, egy "empty plugin".
Közben jelentkeztek a devek: https://bitcointalk.org/index.php?topic=2647654.8200
Itt a nicehash kliens baszta el a kamu 5.5d-vel.
Jaja, vihar a biliben. Valószínűleg az NH csaoat arra megy, hogy mindenki aki teheti a quickminert használja. Abból ugye nekik jut a %.
Egyelőre egy Malwarebytes-ot raengedek a gepemre, ha az nem talál semmit, akkor megnyugszom.
"Aztakibebaszott eget, lett egy matchem Tinderen"
rwurl=https://imgur.com/HqhEkdY
Amúgy ha nem lenne mindenkinek tiszta, az egyik NiceHash alapító tag anno a Mariposa botnetért felelős: https://en.wikipedia.org/wiki/Mariposa_botnet . Ettől függetlenül még lehet legitim maga a NiceHash bonafide üzleti jószándékkal és transzparenciával.
Én mondjuk szanálom a gepemrol az NH-t. A wallet amit ott csinaltam és amibe eddig ment a money, amugy elerheto valahogyan? Mármint tudom azt hasznalni más banyaszprogramnal? Ha igen, hogyan? Ez a resze hogy működik, magyarazza el már nekem valaki plz.
"Aztakibebaszott eget, lett egy matchem Tinderen"
nekem ez magas.
sajnos telepítettem próbaképpen fél percre a sima nh miner-t, futtattam benchmarkot, de aztán töröltem is, mert sokkal egyszerűbb a quickminer.
most akkor kell csinálnom bármit is a gépem védelmében, ha tele vagyok 2FA-kal, stb? mit tudnak csinálni? nincs a gépemen semmi wallet, csak coinbase / nh-en van.
szerk: mondjuk ahogy rémlik kellett kikapcsolnom antivirust annak a hülyeségnek a telepítéséhez, francnak nem hagytam fel vele abban a pillanatban...
"People think that I must be a very strange person. This is not correct. I have the heart of a small boy. It is in a glass jar on my desk."
- Stephen King
Ha NiceHash kliens használsz és Phoenix5.5c auto-update be volt kapcsolva akkor nagy valószínűséggel 5.5d kamu verziót letöltötted. Ekkor lehet para hiszen mostanra kiderült az tuti biztos malware volt. Ha korabbi 5.5c vagy 5.4-et használtál s egyezik a checksum azzal amit Phoenix Miner megadott: https://bitcointalk.org/index.php?topic=2647654.msg56514824#msg56514824 akkor én nem aggódnék (én nem aggódok, továbbra is fut Awesomeminer 5.5c-vel, checksumok nekem mind stimmel)
TL:DR
1. NiceHash véletlenül befrissíti PhoenixMiner 5.5d-re ami nem hivatalos verzió
2. Észreveszik hogy MEGA törölte az összes minert a hosting platformjukról, de eleinte csak Phoenix-re gyanakodnak
3. PSA hogy Phoenix compromised, mivel Dev(ek) 2+ hónapja nem jelentkeztek/elérhetőek. NiceHash gyorsan kipatcheli hogy Phoenix 5.5d-t ne töltse le a saját kliense.
4. Mindenki fej vesztve reinstall Windows etc... közben régi 5.5c (kurrens) checksumokat megosztják hogy mindenki ellenőrizhesse hogy eredeti a PhoenixMinere.
5. Mivel minden miner javarészt zárt forráskódú ezért nem zárható ki hogy bármelyik nem titkos sniffer/logger/botnet/malware stb. Ezért a caveat hogy nem tudni tiszta-e Phoenix bármelyik verziója (NiceHash rumor és PSA felelősségelhárítás végett, megjegyzem teljesen rendben hiszen természeténél fogva ez ilyen vadnyugat)
6. PhoenixMiner jelentkezik és kész mindenféle proof-ot adni hogy nem compromised valamint átmennek githubra és törlik az összes MEGA hivatkozást mindeközben. Megosztja ugyanúgy az 5.5c checksumokat hogy mindenki biztos lehessen.
Back to work..... :)
igen, vmi ilyesmi állt össze a fejemben is, csak azt nem tudom, hogy milyen nicehash volt a gépemen, mert ugye töltött rajta vagy fél órát összesen, és már a telepítő sincs meg, és az se rémlik, hogy pontosan milyen napon szórakoztam vele..
no mindegy, azt hiszem megkockáztatom az adataim teljes elvesztését :D
szerk
+gyanítom, hogy a "lebukás" pillanatában aktivált volna már bármilyen ransomware-t a készítő, mert mostanra kb mindenki, akitől nagyobb pénzt nyerhetett volna, garantáltan átment már a tisztítótűz lépéseken, maradnak az iyen kis nullapénzesek, mint én. nem éppen logikus "üzletmenet" lenne
"People think that I must be a very strange person. This is not correct. I have the heart of a small boy. It is in a glass jar on my desk."
- Stephen King
Knowledge Base: https://2miners.com/faq
How to: https://eth.2miners.com/help
Ha nem bízol a NiceHash-ben akkor új wallettet kell hogy seedelj tetszés szerint. Coinbase egyszerű és webhostolt, ott bármennyit létrehozhatsz. (Alternatíva: saját wallett gépen, vagy HW wallet vásárlása) Bármelyik bányászprogrammal/klienssel bármelyik poolba bedolgozhatsz. (Én AwesomeMinert használok 2miners poolhoz és NiceHash-hez is. utóbbi megy kb. már 2 hete inkább) NiceHash-t csak saját worker ID-val lehet de más poolnál megadod a saját ETH wallettedet és oda fog menni a kifizetés.
NiceHash klienst használsz bányászásra vagy Phoenix 5.5c-t direktbe? Ha az elmúlt 4-5 napban NiceHash kliens ment automatikusan és volt update akkor lehet para. Csekkold a PhoenixMiner checksumjaidat: https://md5file.com/calculator Ezek kellenek legyenek: https://bitcointalk.org/index.php?topic=2647654.msg56514824#msg56514824
Erről is lehet mindent olvasni. Hogy frissitett a NH 5.5d-re, hogy nem frissitett 5.5d-re (NiceHash DID NOT DISTRIBUTE PhoenixMiner 5.5d ehun) hogy nem is létezik compromised Phoenix verzió stbstb. Számomra totál káosz az egész. De igy utánaolvasás után hanyagolom a Nicehasht, túl gyanús ez az egész. Ahogy promótálják a quickminerüket ezzel az üggyel kapcsolatban, pont miután nyomtak egy Terms of service változtatást, plusz ugye, hogy ki van az egész Nicehash mögött... Lehet túlreagálás és potyára parázok, de nekem ez túl sok kockázati tényező. Meg biztos ami biztos megy a win reinstall. Better safe than sorry.
Nagyon jó amúgy az egész thread bitcointalkon:
rwurl=https://imgur.com/VsYOxCt
rwurl=https://imgur.com/fIKCika
Én személy szerint csak aztmondom #yolo, örülök hogy nem NiceHash QM-el bányászok hanem AwesomeMiner-t konfigoltam a pooljukhoz. (Az hogy 2 hete volt a QM-is benchelve nálam is nem hiszem hogy osztana szorozna itt)
Disc: Az általad belinkelt Reddit thread is ugyanúgy a NiceHash-es djeZo-tól van!
Igen, tudom, ezért irtam, hogy mindent lehet olvasni és fingom nincs hol lehet az igazság. De mindenképp túl gyanús az egész, szóval csekkolom majd ezt az AwesomeMinert, de egyelőre ezek a pool dolgok nekem magasak igy látatlanban :)
Reszemrol az egesz nem er annyit, hogy ezen idegeskedjek 1 percnel tobbet ugyhogy delutan cash out, rendszer ujrarak es koszontem szepen. A "semmiert" nem rossz, hogy kapok masfel jateknyi penzt, de hosszutavon azon agyalni, hogy akkor most melyik miner rak veletlen valami fost a gepre, hat inkabb kihagyom.
És ha nyitok új walletet, hogy tudom atvinne az NH-ban hasznalt walletrol a btc-t oda?
"Aztakibebaszott eget, lett egy matchem Tinderen"
Ha megvan a minimum cashout akkor szimpla transzfer. Ha nincs akkor addig kell bányássz legalább míg megvan a minimum 0,0005 BTC.
nicehashon withdraw es beirod az uj btc cimed. de ugye a kozvetlen banyaszod az nem btc-t fog turni, tehat kell egy eth??? tarca is. (vagy miningpoolhubozol, az tud automatikusan konvertalni btc-re.)
Parizer forever.
What? Milyen 5.5? Nálam 15.7 et mutat a nichehash miner--->phoenix pluginnél.
Ja, hogy a phoenix miner egy külön program. Azt nem telepítettem. Nicehash minerben van plugin hozzá. Az is gáz?
Ha NiceHash minernél a PhoenixMiner volt kijelölve akkor letöltötte pluginként és azt használta. Nem tudom hogy működik ott mivel mondom én nem használtam a kliensüket :) ahogy fentebb írtam ha a checksumok különbözőek mint amit a dev megadott akkor “lehet” hogy para. Az biztos hogy jelenleg különböző nem hivatalos oldalakon spammelik malicious aktorok 5.5c /5.5d néven, de 5.5c githubos az original. De ugyanúgy bármelyik másik minert is ha népszerű. Vadnyugat továbbra is azért :) https://github.com/PhoenixMinerDevTeam/PhoenixMiner/releases/
Gyertek át 2minersre srácok :D
Everyone wants to shine like a diamond, but no one want to get cut
Ha megnézed az azon belüli könyvtárat, akkor ott van egy mappa ami a PM valós verziója (5.5c pl). Nálam stimmel a Hash amúgy, pedig updatelt... something's fucky.
"Aztakibebaszott eget, lett egy matchem Tinderen"
Mondjuk az még hozzá tartozik, hogy kb 2 hete lelőttem a fenébe. Ez a cucc azóta jött be?