以安全之名,威胁锁定主机还对原因秘而不宣

2017-12-07 12:16:27 +08:00
 Lax
好吧,其实已经锁定过一次了,没说出原因。
昨天又接到个电话播放了一段长长的录音,威胁要在 12 月 7 号锁定。

提工单,问不出任何有用的信息。
5387 次点击
所在节点    云计算
23 条回复
janxin
2017-12-07 12:20:32 +08:00
啥名字?
f2f2f
2017-12-07 12:23:37 +08:00
你这个帖子发的也秘而不宣
哪家的主机
你主机上跑了啥
具体咋对你说的
这几点你不也不说清楚,那大家鬼知道你的主机怎么了
SourceMan
2017-12-07 12:30:37 +08:00
@f2f2f #2 哈哈哈哈哈
Lax
2017-12-07 12:31:56 +08:00
售后工程师 : 您好,我们根据您的问题情况检查进度如下:
[ 问题现象 ] 主机被锁定

[ 处理意见 ] 已经操作解锁,请立即登录主机备份数据,然后操作初始化重置系统,再次被封禁将不予解封。

---

售后工程师 : 您的实例存在僵尸网络控制机行为。也就是被黑客入侵做成了肉鸡对外进行攻击。
您首先是重置,后面需要做好系统加固,尤其是安全组防火墙的访问限制和系统补丁的安装。

------

售后工程师 : 您好
非常抱歉,后端是通过网络扫描进行判断的。
尚无法提供详细的日志。
安全加固分为两个方面。
系统层面可以参考下:
https://help.aliyun.com/knowledge_detail/49809.html

程序层面还需要您自行判断下是否存在漏洞或补丁需要升级。
xAx
2017-12-07 12:35:53 +08:00
这锅不背!
Lax
2017-12-07 12:36:35 +08:00
按照售后工程师指示“自行判断”,依旧听电话录音。
huangunic0rn
2017-12-07 12:37:09 +08:00
资瓷
dot
2017-12-07 12:47:19 +08:00
据说这年头开个 NTP 监听都能被当成攻击源,我一般开了机器后,一个是改成密钥登录,一个是停止除了 SSH 之外的监听服务,然后慢慢搞。
atcdef
2017-12-07 12:54:45 +08:00
我就举报过一个总用 rdp 协议穷举我 win 主机密码的阿里云的 ecs。有的人买了主机后不负责任,基本的防护也不做,给别人做肉机。
CannotGetPoint
2017-12-07 12:56:01 +08:00
华为云隔段时间就发一封这样的邮件,不鸟它也没见锁机
azh7138m
2017-12-07 13:02:30 +08:00
各类 vps 基本对滥用是不容忍的,包括变肉鸡之后的滥用,不少家的 tos 是写明了可以删你机器不退款的,阿里这个只是锁定吧,你还可以抢救一下。
另外技术支持工单不是要钱的嘛,他们不说原因就可劲夯啊:)
ragnaroks
2017-12-07 13:09:02 +08:00
千万云现在居然开始查内网攻击了?
我用的时候被 121.4 天天扫描,给客服反映说是正常行为(可见我以前发的帖子),后面无奈只好开几十台按量计费 dd 回去了.
zeyond
2017-12-07 13:33:01 +08:00
又是肉鸡
mytsing520
2017-12-07 13:48:16 +08:00
防止被滥用是基本准则
41547Caesar
2017-12-07 13:54:02 +08:00
电话录音传上来听听
Lax
2017-12-07 13:57:11 +08:00
@41547Caesar 没有录音。翻出一个后台通知,和电话内容一样

------

僵尸木马风险,请限期处理

2017-12-06 16:14:58
尊敬的用户您好:
您的以下 ECS 存在中木马的情况。黑客通过木马可以控制服务器,获取业务数据,也可以对其他客户的服务器进行攻击。请您尽快隔离或删除木马文件,并排查和修复系统或应用漏洞。
请您于北京时间 2017 年 12 月 07 日 13 点前完成修改,届时若该木马仍然存在,我们将依据网安法对于网络运营者的一般安全要求,对您的服务器进行临时性屏蔽或关停。待您修复后,可随时通过工单或拨打客服热线 95187 联系我们进行验证并开启。


类型 详情
ECS XXXXXXXX ( IP )
fulvaz
2017-12-07 14:01:02 +08:00
处理不就完了
zjb861107
2017-12-07 14:37:39 +08:00
之前用搬瓦工,在家里设置了 cow 作为 ps4 的代理。然后 sony 就不停的给搬瓦工发信说存在攻击行为,累积 3 次之后给我封了,还好 vps 只剩最后一个月了。
gdtv
2017-12-07 14:56:23 +08:00
这个通知是告诉你你的机器中毒了,至于具体是什么毒以及怎么清除,你可以付费开通一个什么安全服务,你就知道了。当然你也可以不付费,自己排查。
a32b88z
2017-12-07 16:52:21 +08:00
没搞明白,怎么会有病毒或被黑的可能?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/412742

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX