Kommentare zu folgendem Beitrag: Golang Wurm: Malware mint Monero auf Windows- und Linux-Servern
Eine Golang-basierte Malware hat seit Anfang Dezember aktiv XMRig-Kryptowährungs-Miner auf Windows- und Linux-Servern abgelegt zum Monerominen.
Sehr interessanter Artikel ! Konnte wieder was dazu lernen 
1 „Gefällt mir“
Was ich dabei nicht so ganz verstehe:
Die ganzen infizierten Server müssen ja beim Mining einen Rückkanal (Port) offen halten, um die erzeugten Rechenwerte an einen Mining-Poolserver zu übermitteln. Dieser Poolserver steht ja dann mit der Blockchain in Verbindung. Woher sonst sollte die Blockchain wissen, dass diese ganzen Hashes zum selben Urheber gehören?
Auf die dazu verwendeten Ports bzw. auf die verwendete Zieladresse des Poolservers geht Intezer überhaupt nicht ein! Was natürlich hilfreich wäre, um die betroffenen Server daran zu hindern, mit diesem zu kommunizieren. Da diese Kommunikation bestimmt nicht über irgendwelche Standard-Ports läuft, würde man doch mit einer Port-Sperre am Server bzw. über die dahinterliegende Firewall, den ganzen Sumpf ruckzuck trocken legen können…