便宜国外vps论坛_【再次被黑】搬瓦工一直被入侵。重装几次系统没有用

主机参考（zhujicankao.com）网友大佬发文说：

各位大佬回复网友回复说：

注册网友回复说： 这么多人的搬瓦工都没被黑，就你的被黑了，不是你的问题是谁的

nisekoi网友回复说： 重点是装了你认为的高可靠程序

专业黑人抬棺网友回复说： 那就用密钥呗，禁止密码登陆

cloudcone202144网友回复说： 实在不行设置密钥登陆吧……

mika.网友回复说： 咋玩啊，不知道是什么原因被黑的。ssh也没登录记录。

xixi3网友回复说： 用啥ssh链接工具,感觉是软件有后门吧

nisekoi网友回复说： 好像根本就不是ssh入侵的。 last都是自己 我直接关了ssh服务看看。用NVC操作 反正机子调好后就不用动了

yumijie网友回复说： 不要老怪宝塔.

nisekoi网友回复说： 可能程序有漏洞被入侵了，这个没办法

openos网友回复说： xshell6也是官网下载的。保存了二十多台机器的配置。只有搬瓦工这个一直被封。

irony网友回复说： 我就装了这几个可靠性非常高的程序啊。真的是醉了。 其他机子也是这么装的就瓦工一直被封。 也不知道是其他的也被黑了。但是没封我还是怎么。

注册网友回复说： 我就装了这几个可靠性非常高的程序啊。真的是醉了。 其他机子也是这么装的就瓦工一直被封。 也不知道是其他的也被黑了。但是没封我还是怎么。

注册网友回复说： 求怎么查。我的感觉自己也被入侵了，2天跑了40G，而宝塔监控实际2G

nisekoi网友回复说： V的官方安装脚本 V2哪里有官方脚本，你从哪里下的？ 你可以从netstat -antp 来看到底哪个进程在连25号端口

EnwenY网友回复说： v2***.org > 快速开始 > 下载安装 > 安装脚本 > github仓库 > 官方项目

gyjys43043网友回复说： 翻译一下不就知道了，滥发邮件

doruison网友回复说： 看上去是 SMTP 的问题，你把 25 端口关掉试试。

nisekoi网友回复说： 只有一个这样的进程。应该是无害的。。 或许是还没来发邮件 [email protected]:/var/log# netstat -antp Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    tcp        0      0 0.0.0.0:28xxx           0.0.0.0:*               LISTEN      610/sshd             tcp        0      0 127.0.0.1:587           0.0.0.0:*               LISTEN      679/sendmail: MTA:   tcp        0      0 0.0.0.0:10443           0.0.0.0:*               LISTEN      389/nginx: master p tcp        0      0 127.0.0.1:12333         0.0.0.0:*               LISTEN      1285/v2         tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      389/nginx: master p         tcp        0      0 0.0.0.0:888             0.0.0.0:*               LISTEN      389/nginx: master p tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      679/sendmail: MTA:   复制代码

朔朔网友回复说： 开机更新系统了吗？Cetnos6已经停止维护了

KallyDev网友回复说： 25端口是封掉的啊。。tcping都连不上。 只开了宝塔端口 web端口 跟 ssh端口

nisekoi网友回复说： 瓦工后台的Debian10模板。 之前用centos7.6的模板一样被黑。重装大便了还是如此

注册网友回复说： 要等到发邮件的时候再看，到底是哪个进程

注册网友回复说： 上密钥

gyjys43043网友回复说： 再被搞我直接关掉ssh服务。vnc操作

tobalu网友回复说： 一般来说搬瓦工生成的密码强渡足够了，可以开机改一个长密码 avast密码生成器网友回复说：https://www.avast.com/zh-cn/random-password-generator 试试后台重装Debian10，然后开机什么都不干，先更新系统 apt update && apt upgrade -y 更新完后就放那里等几天，看还会不会出问题

nisekoi网友回复说： 先啥也别干 装完更新一遍 看看有啥问题吗

Slime网友回复说： 你瓦工是不是收的？重置下kvm面板密码！api密钥！开启二验！

catbig网友回复说： 另外，需要看对端是25号端口的进程，而不是本地25端口

jiasongji网友回复说： 自己买的…… 原始邮箱

gyjys43043网友回复说： 庸人自扰，我6位数字密码至今还没被扫破过 ——h20

nisekoi网友回复说： 就是有程序恶意利用sendmail对外发送邮件。自己不用的话，把sendmail删掉就不行了。。。。

注册网友回复说： 听说部分人遇到debian有预设用户的情况 你看看有没有“ debianuser”这个用户～

注册网友回复说： 没有。 现在升级了系统软件，V2的日志开着。关了SSH、看看还会被拿去发邮件不

O₂网友回复说： 重装+密钥  正解~

nisekoi网友回复说： 是不是用本地 portainer 管理搬瓦工上面的容器了

北树网友回复说： 这么多人的搬瓦工都没被黑，就你的被黑了，不是你的问题是谁的

fallingdevil网友回复说： 你自己的问题。真是被迫害妄想症

mengde网友回复说： 建议重修阅读理解

专业黑人抬棺网友回复说： DD一个系统后等待，再依次安装软件等待，再试一下。

lanjuli网友回复说： 又中招了。

注册网友回复说： 关机保平安吧。。。

注册网友回复说： 你自己用v2的时候开了未加密的入口并暴露在公网上了。

秋月春风网友回复说： 刚刚查日志发现了。重新开了一个贴。 我加了websocket的。有path。而且有UUID，这些参数我都换过几次了每次都能爆破成功。 客户端自己源码编译。服务端官方仓库拿的。我就好奇他怎么连进来的

zhujicankao8888网友回复说： 改改瓦工密码吧 可能泄露

nisekoi网友回复说： 你这标题，是对瓦工的侮辱。主语至少加个修饰网友回复说：“我的”。 看你的描述，技术比我强多了，但我都是用别人的一键脚本，也是在瓦工上运行，暂时还没出过问题。怕被封，建议还是关机一段时间，检查每个设置和所用的脚本/程序/客户端，有可能不小心整的是高仿的。

bigbigboss网友回复说： 防火墙要屏蔽对外连接25端口才有意义

ASDC网友回复说： 重点是装了你认为的高可靠程序

主机参考zhujicankao.com_收集国内外VPS，VPS测评，主机测评，云服务器，虚拟主机，独立服务器，国内外服务器，高性价比建站主机相关优惠信息
详细介绍和测评国外VPS主机,云服务器,国外服务器,国外主机的相关优惠信息,商家背景,网络带宽等等,也是目前国内最好的主机云服务器VPS参考测评资讯优惠信息分享平台

这几篇文章你可能也喜欢：

• VM虚拟机环境准备步骤详解(图形)(虚拟机搭建环境)
• ShockHosting，新加坡VPS云服务器测评报告，ShockHosting免备案VPS主机测评，VPS速度和综合性能测评，ShockHosting好不好？ShockHosting值得购买吗？
• ShockHosting，最新特价优惠，全场VPS云服务器终身3.5折，美国/日本/新加坡/澳大利亚，KVM虚拟架构，1核2G内存1Gbps带宽，低至2.9美元/月
• ZJI，双十二特价优惠活动，香港免备案独立服务器5.5折，阿里云CN2专线，双线双IP，E5-2630L（6核12线程）处理器16G内存5Mbps CN2+BGP带宽，412.5元/月
• 云服务器优化教程，宝塔面板优化高并发大流量网站程序，让中大型网站访问顺畅不卡

本文由主机参考刊发，转载请注明：便宜国外vps论坛_【再次被黑】搬瓦工一直被入侵。重装几次系统没有用 https://zhujicankao.com/58251.html