近期有客戶反饋部分礦場被黑，礦池礦工被篡改，算力被盜取等。經調查和分析，多數是客戶訪問不正規的網址，下載了第三方固件或者超頻固件導致，另外如果使用的是二手機器或者在非官方維修點維修過，也要警惕有中毒可能。

一、中毒表現

1、礦池礦工被篡改

2、後臺無法升級固件，點升級後馬上會出現120秒倒計時提示。（能正常升級的礦機左下角會有上傳提示百分比）

中毒後不能升級馬上顯示120S倒計時

正常升級左下角有上傳速度百分比

3、後臺密碼會被篡改成未知密碼導致無法進入後臺。

4、硬體和網路正常情況下，突然大批量礦機0算力且後臺無法升級固件。

二、 預防辦法

針對此問題給出以下預防和處理方法：

1、不訪問來路不明或不正規網站。

2、不下載或者使用第三方固件（尤其是S9,T9+的超頻固件），請以官網固件為準。

注意：凡超頻或者使用第三方固件導致的機器損壞，售後統一按保外收費處理。

3、務必及時修改礦機登陸密碼。

4、購買使用二手機器或在非官方維修點維修過，使用前需刷新固件，並修改礦機登錄密碼。

三、處理方法

（一）網路隔離(重要）

排查網內所有電腦、機器，確保電腦未感染病毒，將已中毒的機器和其他機器進行網路隔離。由於最近病毒已經出現了多次變種，所以希望大家儘快補充完成如下2、3配置，防止病毒再次升級。

1、使用二級路由方式隔離，具體方法如下：

1)分為三個區域：中毒機器、恢復觀察和正常機器區域。

2)路由器不需添加任何指向其他路由器的路由，即使用默認設置。

3)一級路由出來的主線接入二級路由的WLAN口。

4)交換機接入二級路由器的LAN口。

5)礦機IP地址均在二級路由器上獲取。

2、在網路匯聚層進行子網隔離，禁止內部子網間相互通訊。

3、在出口設備上，對礦機對應的網段封禁FTP、HTTP和HTTPS協議，防止病毒變種自動更新。

（二）恢復出廠設置

所有機器均需使用SD卡恢復固件

1、L3/L3+系列礦機

SD卡恢復教程：https://cnforum.bitmain.com/bbs/topics/3011

2、S9系列（S9j、S9i）、T9和T9+礦機

SD卡恢復教程：https://cnforum.bitmain.com/bbs/topics/3250

（三）修改礦機登陸密碼（重要）

恢復出廠設置後，務必第一時間修改礦機登陸密碼，建議密碼設置盡量複雜一些。修改密碼方法如下：

1、修改單臺礦機密碼方法

1）進入礦機後臺，點擊「System」->點擊「Administration」,->先在「Current Password」框裏輸入舊密碼，再在「New Password」和「Confirmation」框裏輸入兩次新密碼->點擊「Save&Apply」保存。

2）修改成功提示「Updating Password」。

2、批量修改多臺礦機密碼方法

1）用螞蟻軟體（APMinerTool V1.0.7）先搜索礦機，選中要批量修改的礦機，然後點擊「修改密碼」。

2）輸入舊密碼，再輸入兩次新密碼，點擊「確定」。

3）看運行狀態，顯示「修改成功」即完成修改。

https://dn-bitmain.qbox.me/o_1cndqpto5gcs1c71s1e1adparu14.png

推薦閱讀：

相關文章