Virittelin 3070 ohjaimen telineeseen, jossa jo ennestään 1070 ja 2x3060ti. Toistaiseksi ajellaan Winukalla ja Nicehashilla, työpöydällä on jo minerstat valmiina ja toisella kovolla HiveOs kunhan ennättäisi alkaa tutustumaan. 3070 lisäyksen jälkeen illalla oli paljon säätämistä, kun tuli herkästi mm "too much memory OC":ta. Sain kuitenkin homman mielestäni rullaamaan ja uskalsin jättää laitoksen yöksi.
Aamusella kurkkaan puhelimeen, niin ei yhtäkään tilitystä näy Nicehashilta, joten heti ajattelin että siellä taas kellot käyny kuumina. Avasin etätyöpöydän, niin siellä oli pari cmd ikkunaa auki ja päälimmäisessä herjaa "Cuda error out of memory" ja "antiminer out of memory" yms. Unenpöpperössä ajattelin että onko kone bootannut ja minestat hörähtänyt rinnalle tulille joka sekottaa nyt pakkaa.
Mutta mitä viellä, tuo päälimmäinen ikkuna oli Phoenixminerin! Koneen logeista huomasin, että koneella tehty mm gpupdatea yöllä n 3:n aikoihin ja Powershell-logissa on yöllä mm kohta "Provider "registry" is started. Tuo phoenixminer.exe on tullut herjoihin jossain kohti illasta ennen klo 23 eli ilmeisesti sekään ei ole päässyt kunnolla hommiin, kun muistiongelmia usean minerin päällekkäisyysistä, arvelisin.
Eli siellä on joku ulkopuolinen taho päässyt koneelle ja tuikannut omat sovellukset tulille? Aiemmin täällä oli juttua, kun jossain oli päästy vaihtamaan lompsan osoite.
Rigi on hyvin salatussa wlanissa palomuurireitittimen takana, mutta admin tunnus käytössä ilman salasanaa. Kyllä kait se antaa mahdollisuudet vaikka mihin. Hauskana sattumana myös, että tämmöinen tapahtuu just samantien, kun rigin hashrate nousee 140->200. Vahtiiko näitä botit, kannattavuus mielessä.
Jos tällä Winukalla haluaa mennä, niin syytä olisi ehkä määrittää salasana tunnukselle, mutta se tuo omat haasteensa mahdolliseen boottaukseen, kun käytössä Googlen etätyöpöytä. Voisi tehdä toisen käyttäjätunnuksen, jolla ajellaan ja kaikki muutokset salasana suojatun admin-tunnuksen hyväksyttäväksi?
Täytyy hieman kaivella logeja lisää, mitä sieltä löytyy. Epäilen että oma tietotaito riittäisi selvittämään miten näin päässyt käymään. Liekö tuo Winukan kirjautumistunnus se ainoa heikko lenkki.