服务器被停了怎么办？

上海的机器为什么会有翻墙嫌疑？

怎么翻都翻不出去吧？

你发工单问客服啊，上海的怎么翻？

我发了，正在等回复，想问一下如果重装系统能恢复访问吗？

上海的根本翻不出去好吗 是疑似服务器安装 V-P-N 了吗？
没有删除云服务上监控程序的话 可能监控到了异常流量或者特殊端口了
让他们提供下疑似进程 有可能被入侵了

这种误报可能不大，如果你自己的业务真的没访问海外，那么可能已经被当做肉鸡访问了某些业务。及时工单自证清白免得受牵连，一方面要维权，另一方面还得配合调查。

腾讯云就是太敏感，检测到一丁点的可疑活动就一刀切，根本没法让人安心用
前段时间就有人遇到过类似的情况，发来供楼主参考
/t/657469

做肉鸡了嘛？

我用腾讯的 VNC 进入了服务器，发现 /opt 目录下有个 sspanel 的目录，难道被黑了，我 root 密码可是 24 位随机生成的，ssh 端口也改了，这也能被黑，看来等恢复访问后要重装了

@buxingdebeiju 那看来这次是冤枉腾讯云了，你这很明显是被黑了，和之前那个 V 友的遭遇不是一回事
(sspanel 是你懂的那种机场面板，可能是被当肉鸡给机场做国内转发了)
被黑不一定是 ssh 的问题，好好检查下目前运行的各种第三方服务

@buxingdebeiju #7 是不是有什么服务开外网端口被入侵了

这台服务器只装了 aria2 下载资料，和用 filemanager 将资料从服务器下载回本地，没有其它服务了，真不知道是怎么闯进来的

@buxingdebeiju aria2 如果是用 root 权限运行的，记得以前有利用 RPC 密钥渗透提权的报告

@ruixue
谢谢提醒，我去查查看

良心云删除监控
```
/usr/local/qcloud/stargate/admin/uninstall.sh
/usr/local/qcloud/YunJing/uninst.sh
/usr/local/qcloud/monitor/barad/admin/uninstall.sh
rm -fr /usr/local/qcloud
```

只要连外网就是翻墙，你的 aria 下载时肯定连了

刚才腾讯客服给了个上海网警的电话，打过去，对方说是门卫，直接挂电话了。有谁知道上海网警电话是多少，有人知道处理流程是怎样的吗？

aria 你如果没有设置复杂的密钥暴露出来的话的确会中招
我的路由器上的 aria 只放给内网都中过一次

要不你把 aria 装 docker 里.

我以前把爆破我机器的 ip(腾讯云的 ip) 发给网警和腾讯都没用, 说这是别人的私人机器, 让我自己做好端口限制.

网警这东西,,,

墙内得服务器妄想翻到国外，怕不是国外的想翻进来