Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
1716

Хитрый админ. На волне майнинга.

ВСтретился мне недавно один хитрый способ заработка, не могу не поделиться.

Позвонил знакомый - начотдела в крупной гос конторе (завод, несколько территорий, между ними впн, около 3000 компов) и рассказал преинтересную историю.

Начало ему в отдел падать очень много жалоб на то, что комп тормозит, ну прямо по штук 20 в день, хотя раньше всё было более-менее нормально. Начали разбираться и увидели что на всех компах процессор ест один и тот же процесс cli_minergate. Сразу поняли что это не вирус, а скрипт с групповых политик домена...

Сейчас какой-то бум на майнинг идёт и видимо один админ в их конторе решил подзаработать.

Создал GPO, там скрипт vbs на копирование с сетевой шары на комп консольного клиента майнера и запуск в невидимом окне с параметром жрать только одно ядро. Вроде выхлоп не большой с 1 ядра, но помножить на 3000 компов - уже неплохо.

Криптовалюта кстати та, которая майнится на процессорах.

За 4 дня сказали намайнил 45 долларов :) Уволили конечно.

А у вас на работе комп не тормозит? :)

Админ Майнинг Gpo Текст
169
Все комментарии Автора
5
foratf
Автор поста оценил этот комментарий

Как там программа SETI интересно (или как там она называлась)? Ищут ещё инопланетян на наших компах?

раскрыть ветку (1)
3
Аватар пользователя doggedstdoggedst
Автор поста оценил этот комментарий
Я даже ставил ее пару раз когда то лет 15 назад.
4
Аватар пользователя LastaidLastaid
Автор поста оценил этот комментарий
Фейк же, админ бы эникеев в долю взял и фармили бы вместе.

Мы шутили, мол, пошли на серверах майнить, но они загруженны и так круглые сутки до 90%
раскрыть ветку (1)
3
Аватар пользователя doggedstdoggedst
Автор поста оценил этот комментарий
Знаю этого чела лично, так что не фейк. Эникей, так что на большее видимо мозгов не хватило. Там кстати было ещё 5 серверов очень неплохих, простаивающих, вот их он утилизировал на 100% без ограничения по ядрам.
показать ответы
3
Аватар пользователя ApsenApsen
Автор поста оценил этот комментарий

процесс "cli_minergate" остался на компах ?

раскрыть ветку (1)
1
Аватар пользователя doggedstdoggedst
Автор поста оценил этот комментарий
Не, старт был в скрипте, политику убили, компы почистили другим gpo скриптом :)
0
4poputki
Автор поста оценил этот комментарий

ну и что за бред? Смотрим пример, падает один сервак с 90% загрузкой, эта нагрузка попадает на остальные на которых тоже 90%, они не тянут и падает все, что за дичь?

раскрыть ветку (1)
0
Аватар пользователя doggedstdoggedst
Автор поста оценил этот комментарий
Если загрузка cpu в ресурс пуле 90%, как правило это значит что это уже распределённая нагрузка по хостам. В это время к примеру одна или несколько виртуалок грузят проц на 100%, но drs разделило нагрузку по нескольким хостам. Конечно кластеры проектируются и настраиваются так, чтобы был запас по ресурсам, если не хватает - расширяют физически.
0
zavhoz
Автор поста оценил этот комментарий

потому что на режимных предприятиях интернет по особым разрешениям

раскрыть ветку (1)
0
Аватар пользователя doggedstdoggedst
Автор поста оценил этот комментарий
При чем тут интернет? Вы знаете что такое впн между двумя разделенными территориями одной организации?
0
4poputki
Автор поста оценил этот комментарий

у вас эникей может менять политики домена для 3к компов? Какой то лютый бред.

раскрыть ветку (1)
0
Аватар пользователя doggedstdoggedst
Автор поста оценил этот комментарий
Не у меня. У них как я понял не так все строго. Было. Админы всегда учатся на своих ошибках.
0
4poputki
Автор поста оценил этот комментарий

подробнее про кластер с распределением ресурсов можно?

раскрыть ветку (1)
0
Аватар пользователя doggedstdoggedst
Автор поста оценил этот комментарий
Google VMware DRS
показать ответы
0
4poputki
Автор поста оценил этот комментарий

если у вас серваки загружены на 90% то все у вас плохо, не должно быть так.

раскрыть ветку (1)
0
Аватар пользователя doggedstdoggedst
Автор поста оценил этот комментарий
Это нормально, грамотная виртуализация и кластер с распределением ресурсов.
показать ответы
0
Illium
Автор поста оценил этот комментарий

shutdown -s -f -t 00

Блядь, изначально комментарий выглядел так: "-f".

раскрыть ветку (1)
0
Аватар пользователя doggedstdoggedst
Автор поста оценил этот комментарий
Двойной ноль это как ноль, только нольноль? :)
1
Аватар пользователя karakoortkarakoort
Автор поста оценил этот комментарий

уволили сообразительного чувака - дебилы

раскрыть ветку (1)
0
Аватар пользователя doggedstdoggedst
Автор поста оценил этот комментарий
Там все такие сообразительные, но не ставят палки в колеса юзерам и предприятию.
0
fntzz
Автор поста оценил этот комментарий

на что будете переходить после окончания поддержки?

раскрыть ветку (1)
0
Аватар пользователя doggedstdoggedst
Автор поста оценил этот комментарий
Ну там не я админ же, не когда мне вопрос. Но вообще окончание поддержки отнюдь не означает окончание использования продукта. А так куча других решений от cisco к примеру.
0
zavhoz
Автор поста оценил этот комментарий

гонево

на гос предприятии не дадут  впн делать. да и откуда там 3000 компов) Я

раскрыть ветку (1)
0
Аватар пользователя doggedstdoggedst
Автор поста оценил этот комментарий
Это интересно почему? VPN site-to-site На MS Forefront.
показать ответы
1
Аватар пользователя bashkamsbashkams
Автор поста оценил этот комментарий

Через ГПО в домене майнинг запускать нужно не в стартап скрипте пользователя, а старт скрипте компьютера, тогда процесс будет работать от учетной записи system, и рядовому пользователю с ограниченными правами будет не виден

раскрыть ветку (1)
0
Аватар пользователя doggedstdoggedst
Автор поста оценил этот комментарий
Так и было. Нашли только с помощью админов. "Комп тормозит, сделайте что-нибудь!!".