本文由 vps网友提供,转载请注明出处
本文链接: https://www.vpsvsvps.com/discuss/a/1676471880992690176.html
没搞明白,怎么会有病毒或被黑的可能?
这个通知是告诉你你的机器中毒了,至于具体是什么毒以及怎么清除,你可以付费开通一个什么安全服务,你就知道了。当然你也可以不付费,自己排查。
之前用搬瓦工,在家里设置了 cow 作为 ps4 的代理。然后 sony 就不停的给搬瓦工发信说存在攻击行为,累积 3 次之后给我封了,还好 vps 只剩最后一个月了。
处理不就完了
@41547Caesar 没有录音。翻出一个后台通知,和电话内容一样
------
僵尸木马风险,请限期处理
2017-12-06 16:14:58
尊敬的用户您好:
您的以下 ECS 存在中木马的情况。黑客通过木马可以控制服务器,获取业务数据,也可以对其他客户的服务器进行攻击。请您尽快隔离或删除木马文件,并排查和修复系统或应用漏洞。
请您于北京时间 2017 年 12 月 07 日 13 点前完成修改,届时若该木马仍然存在,我们将依据网安法对于网络运营者的一般安全要求,对您的服务器进行临时性屏蔽或关停。待您修复后,可随时通过工单或拨打客服热线 95187 联系我们进行验证并开启。
类型 详情
ECS XXXXXXXX ( IP )
电话录音传上来听听
防止被滥用是基本准则
又是肉鸡
千万云现在居然开始查内网攻击了?
我用的时候被 121.4 天天扫描,给客服反映说是正常行为(可见我以前发的帖子),后面无奈只好开几十台按量计费 dd 回去了.
各类 vps 基本对滥用是不容忍的,包括变肉鸡之后的滥用,不少家的 tos 是写明了可以删你机器不退款的,阿里这个只是锁定吧,你还可以抢救一下。
另外技术支持工单不是要钱的嘛,他们不说原因就可劲夯啊:)
华为云隔段时间就发一封这样的邮件,不鸟它也没见锁机
我就举报过一个总用 rdp 协议穷举我 win 主机密码的阿里云的 ecs。有的人买了主机后不负责任,基本的防护也不做,给别人做肉机。
据说这年头开个 NTP 监听都能被当成攻击源,我一般开了机器后,一个是改成密钥登录,一个是停止除了 SSH 之外的监听服务,然后慢慢搞。
资瓷
按照售后工程师指示“自行判断”,依旧听电话录音。
这锅不背!
售后工程师 : 您好,我们根据您的问题情况检查进度如下:
[ 问题现象 ] 主机被锁定
[ 处理意见 ] 已经操作解锁,请立即登录主机备份数据,然后操作初始化重置系统,再次被封禁将不予解封。
---
售后工程师 : 您的实例存在僵尸网络控制机行为。也就是被黑客入侵做成了肉鸡对外进行攻击。
您首先是重置,后面需要做好系统加固,尤其是安全组防火墙的访问限制和系统补丁的安装。
------
售后工程师 : 您好
非常抱歉,后端是通过网络扫描进行判断的。
尚无法提供详细的日志。
安全加固分为两个方面。
系统层面可以参考下:
https://help.aliyun.com/knowledge_detail/49809.html
程序层面还需要您自行判断下是否存在漏洞或补丁需要升级。
你这个帖子发的也秘而不宣
哪家的主机
你主机上跑了啥
具体咋对你说的
这几点你不也不说清楚,那大家鬼知道你的主机怎么了
啥名字?