通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展 DigitalOcean - SSD Cloud Servers
这是一个创建于 2409 天前的主题,其中的信息可能已经有所发展或是发生改变。
这是朋友的账号,他称突然后台提醒这个,这个时候已经被停机。 https://imgup.nl/images/2019/04/27/TIM20190427183942.png
在的帮助下,我重新安装了系统,修改了 bwg 的账号和密码,使用了 99 位的随机密码做了 vps 的 root 密码、以及 99 位的 ss 密码……
在测试下正常,发给他新的 ss 配置。
接着大约 10 分钟,他说又不行了。我后台一看,又这样提醒了。
第二天,我给 bwg 发了客服,得到答复: https://imgup.nl/images/2019/04/27/TIM20190427184345.png
这是怎么回事? ss 客户端也能被病毒入侵,然后群发邮件?我要如何排查?
 | 1 DGideas 2019-04-27 22:36:52 +08:00 第二封客服的邮件说的应该是很直白了,就是你的 Shadowsocks 用户可能发送垃圾邮件,因为你的用户通过代理上网,所以 BandwagonHost 检测到的是通过你的服务器发送的垃圾邮件。通过客服的指引下载服务器镜像并且排查 /var/log 中的 Shadowsocks 记录,能够看到每位用户都访问了哪些网站,其中是否有用户利用你搭建的 Shadowsocks 通过你的服务器发送垃圾邮件呢? |
 | 2 tvirus 2019-04-29 09:44:37 +08:00 在服务器上屏蔽所有的和邮件有关的端口 |
 | 3 wayhome 2019-05-17 10:10:29 +08:00 我之前遇到过 rc4-md5 这种加密方式很容易被破,不知道你的这种是不是,改成 aes-256-cfb 后才解决的 |
Select Language
