工单节点使用指南 请用平和的语言准确描述你所遇到的问题 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 1987 天前的主题,其中的信息可能经有所发展或是发生改变。
今天接到腾讯通知,我的一台在上海的服务器有翻墙嫌疑,已经被限制使用,但我根本没有装过翻墙软件啊,只装了个 aria 用来下载资料,我已经重启了,但还是无法登录,请问如果重装系统能恢复吗?
 | 1 Steps 2020-07-22 13:12:51 +08:00  1 上海的机器为什么会有翻墙嫌疑? 怎么翻都翻不出去吧? 你发工单问客服啊,上海的怎么翻? |
 | 2 buxingdebeiju OP 我发了,正在等回复,想问一下如果重装系统能恢复访问吗? |
 | 3 imnpc 2020-07-22 13:48:17 +08:00 上海的根本翻不出去好吗 是疑似服务器安装 V-P-N 了吗? 没有删除云服务上监控程序的话 可能监控到了异常流量或者特殊端口了 让他们提供下疑似进程 有可能被入侵了 |
 | 4 opengps 2020-07-22 13:53:08 +08:00 这种误报可能不大,如果你自己的业务真的没访问海外,那么可能已经被当做肉鸡访问了某些业务。及时工单自证清白免得受牵连,一方面要维权,另一方面还得配合调查。 |
 | 5 ruixue 2020-07-22 13:57:41 +08:00 |
 | 6 nxforce 2020-07-22 14:01:39 +08:00 做肉鸡了嘛? |
| 7 buxingdebeiju OP 我用腾讯的 VNC 进入了服务器,发现 /opt 目录下有个 sspanel 的目录,难道被黑了,我 root 密码可是 24 位随机生成的,ssh 端口也改了,这也能被黑,看来等恢复访问后要重装了 |
| 8 ruixue 2020-07-22 14:18:14 +08:00 @buxingdebeiju 那看来这次是冤枉腾讯云了,你这很明显是被黑了,和之前那个 V 友的遭遇不是一回事 (sspanel 是你懂的那种机场面板,可能是被当肉鸡给机场做国内转发了) 被黑不一定是 ssh 的问题,好好检查下目前运行的各种第三方服务 |
 | 9 Athrob 2020-07-22 14:18:18 +08:00 @buxingdebeiju #7 是不是有什么服务开外网端口被入侵了 |
| 10 buxingdebeiju OP 这台服务器只装了 aria2 下载资料,和用 filemanager 将资料从服务器下载回本地,没有其它服务了,真不知道是怎么闯进来的 |
| 11 ruixue 2020-07-22 14:29:41 +08:00 1 @buxingdebeiju aria2 如果是用 root 权限运行的,记得以前有利用 RPC 密钥渗透提权的报告 |
| 12 buxingdebeiju OP @ruixue 谢谢提醒,我去查查看 |
 | 13 jookr 2020-07-22 14:47:36 +08:00 良心云删除监控 ``` /usr/local/qcloud/stargate/admin/uninstall.sh /usr/local/qcloud/YunJing/uninst.sh /usr/local/qcloud/monitor/barad/admin/uninstall.sh rm -fr /usr/local/qcloud ``` |
 | 14 ifxo 2020-07-22 14:48:42 +08:00 只要连外网就是翻墙,你的 aria 下载时肯定连了 |
| 15 buxingdebeiju OP 2 刚才腾讯客服给了个上海网警的电话,打过去,对方说是门卫,直接挂电话了。有谁知道上海网警电话是多少,有人知道处理流程是怎样的吗? |
 | 16 ochatokori 2020-07-22 16:43:38 +08:00 via Android aria 你如果没有设置复杂的密钥暴露出来的话的确会中招 我的路由器上的 aria 只放给内网都中过一次 |
 | 17 byzf 2020-07-22 17:17:49 +08:00 要不你把 aria 装 docker 里. 我以前把爆破我机器的 ip(腾讯云的 ip) 发给网警和腾讯都没用, 说这是别人的私人机器, 让我自己做好端口限制. 网警这东西,,, |
 | 18 Infinite2K 2020-07-23 17:38:03 +08:00 墙内得服务器妄想翻到国外,怕不是国外的想翻进来 |
Select Language