Golang Wurm: Malware mint Monero auf Windows- und Linux-Servern

Artikel ansehen

Sehr interessanter Artikel ! Konnte wieder was dazu lernen :slight_smile:

Was ich dabei nicht so ganz verstehe:
Die ganzen infizierten Server müssen ja beim Mining einen Rückkanal (Port) offen halten, um die erzeugten Rechenwerte an einen Mining-Poolserver zu übermitteln. Dieser Poolserver steht ja dann mit der Blockchain in Verbindung. Woher sonst sollte die Blockchain wissen, dass diese ganzen Hashes zum selben Urheber gehören?
Auf die dazu verwendeten Ports bzw. auf die verwendete Zieladresse des Poolservers geht Intezer überhaupt nicht ein! Was natürlich hilfreich wäre, um die betroffenen Server daran zu hindern, mit diesem zu kommunizieren. Da diese Kommunikation bestimmt nicht über irgendwelche Standard-Ports läuft, würde man doch mit einer Port-Sperre am Server bzw. über die dahinterliegende Firewall, den ganzen Sumpf ruckzuck trocken legen können…