Bányászni akartak a videókártyámmal...

Sziasztok.

A tegnapi esetet már láttam egy ismerősömnél még 2018-ban. Most először megtörtént velem is. Anno kétségbeesve rohant le hozzám a haversrác az emeletről, hogy "nagy baj van, valaki feltörte a számítógépemet, és ezerrel bányásznak a kártyáim, pedig most nem is bányászok semmit." Az lett a vége, hogy újra kellett formázni mindent, és újra rakni a Windowst, sehogy és semmivel nem tudtuk visszaállítani a dolgokat a normális mederbe. Szerencsére nálam könnyebben ment a dolog, mármint a gond megszüntetése, de még így is simán bányászott "valaki" a kártyámmal vagy 30 percet. Ez nem túl sok, gondolhatjuk ugye, de ha be tud törni pár ezer gépbe ugyanígy, és pár percet dolgoztatva azt, szép kis summát lehet össze harácsolni úgy, hogy lényegében nem dolgozott meg érte. Magyarul lopott, erőforrást, energiát. És kis bosszúságot hagyva maga után. A jelenséget a pc bekapcsolása után vettem észre. Mivel jól ismerem a gépemet és a megszokott Windows-omat, ezért rögtön feltűnt a gép elindítása után, hogy felpörög a gpu ventije, és nem hagyja abba. Párszor még újraindítottam a gépet, hátha esetleg beragadt a driver, vagy valami hasonló. De nem javult meg, pörgött tovább. Ezek után (előtte is) oda is néztem a system tray-hez, ahol az MSI Afterburner gpu és cpu hőmérsékletét tudom bármikor megnézni. Detektáltam is, hogy a szokásos jóval feljebb van idle módban, 28 fok helyett 53 fok, és ugye az MSI profil ehhez állította be a ventiket is.

Sajnos nem készítettem screenshotot a GPU Z-ről, ezt nézzétek el nekem. De kb. ami a képen látható azok az adatok tűntek fel először. 100%-os gpu load, és majdnem tele memóriahasználat. A hőmérséklet nem volt olyan vészes, mint egy ETH bányászatánál, de rögtön láttam, hogy ez bizony egy betörés, és illegális kártyahasználat. A vírus irtom elég jó amúgy, a fizetős verziójában van egy jó tűzfal, ami mutat minden ki és bemenőszálat, amiket lehet tiltani és/vagy paraméterezni. De most épp nem vagyok előfizetve, így másképp kellett megoldanom.

A saját vírus irtom nem talált semmit, valószínűnek tartom, hogy én direkt engedtem be valamit a játékok tesztelése közben, fehér listára rakva pár dolgot. Ez a legvalószínűbb. A leggyorsabb megoldás a baj elhárítására pedig ez volt, és nem reklámozni akarom őket: Malwarebytes. Azóta minden rendben van.

Veletek történt már ilyesmi? Ti milyen tűzfal programot használtok (külsőt), amit lehet esetleg paraméterezni, és/vagy látni a ki és bemenő szálakat, folyamatokat?