主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
2021年5月2日22:00 5分钟前又被拿去发邮件了。 已经被搬瓦工封了3次机了。再封几次就不能解封了。已经不知道是怎么回事了。 |
注册网友回复说: 这么多人的搬瓦工都没被黑,就你的被黑了,不是你的问题是谁的
cloudcone202144网友回复说: 实在不行设置密钥登陆吧……
mika.网友回复说: 咋玩啊,不知道是什么原因被黑的。ssh也没登录记录。
xixi3网友回复说: 用啥ssh链接工具,感觉是软件有后门吧
nisekoi网友回复说: 好像根本就不是ssh入侵的。 last都是自己 我直接关了ssh服务看看。用NVC操作 反正机子调好后就不用动了
nisekoi网友回复说: 可能程序有漏洞被入侵了,这个没办法
openos网友回复说: xshell6也是官网下载的。保存了二十多台机器的配置。只有搬瓦工这个一直被封。
irony网友回复说: 我就装了这几个可靠性非常高的程序啊。真的是醉了。 其他机子也是这么装的就瓦工一直被封。 也不知道是其他的也被黑了。但是没封我还是怎么。
注册网友回复说: 我就装了这几个可靠性非常高的程序啊。真的是醉了。 其他机子也是这么装的就瓦工一直被封。 也不知道是其他的也被黑了。但是没封我还是怎么。
注册网友回复说: 求怎么查。我的感觉自己也被入侵了,2天跑了40G,而宝塔监控实际2G
nisekoi网友回复说: V的官方安装脚本 V2哪里有官方脚本,你从哪里下的? 你可以从netstat -antp 来看到底哪个进程在连25号端口
EnwenY网友回复说: v2***.org > 快速开始 > 下载安装 > 安装脚本 > github仓库 > 官方项目
gyjys43043网友回复说: 翻译一下不就知道了,滥发邮件
doruison网友回复说: 看上去是 SMTP 的问题,你把 25 端口关掉试试。
nisekoi网友回复说: 只有一个这样的进程。应该是无害的。。 或许是还没来发邮件 [email protected]:/var/log# netstat -antp Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:28xxx 0.0.0.0:* LISTEN 610/sshd tcp 0 0 127.0.0.1:587 0.0.0.0:* LISTEN 679/sendmail: MTA: tcp 0 0 0.0.0.0:10443 0.0.0.0:* LISTEN 389/nginx: master p tcp 0 0 127.0.0.1:12333 0.0.0.0:* LISTEN 1285/v2 tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 389/nginx: master p tcp 0 0 0.0.0.0:888 0.0.0.0:* LISTEN 389/nginx: master p tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 679/sendmail: MTA: 复制代码
朔朔网友回复说: 开机更新系统了吗?Cetnos6已经停止维护了
KallyDev网友回复说: 25端口是封掉的啊。。tcping都连不上。 只开了宝塔端口 web端口 跟 ssh端口
nisekoi网友回复说: 瓦工后台的Debian10模板。 之前用centos7.6的模板一样被黑。重装大便了还是如此
gyjys43043网友回复说: 再被搞我直接关掉ssh服务。vnc操作
tobalu网友回复说: 一般来说搬瓦工生成的密码强渡足够了,可以开机改一个长密码 avast密码生成器网友回复说:https://www.avast.com/zh-cn/random-password-generator 试试后台重装Debian10,然后开机什么都不干,先更新系统 apt update && apt upgrade -y 更新完后就放那里等几天,看还会不会出问题
nisekoi网友回复说: 先啥也别干 装完更新一遍 看看有啥问题吗
Slime网友回复说: 你瓦工是不是收的?重置下kvm面板密码!api密钥!开启二验!
catbig网友回复说: 另外,需要看对端是25号端口的进程,而不是本地25端口
gyjys43043网友回复说: 庸人自扰,我6位数字密码至今还没被扫破过 ——h20
nisekoi网友回复说: 就是有程序恶意利用sendmail对外发送邮件。自己不用的话,把sendmail删掉就不行了。。。。
注册网友回复说: 听说部分人遇到debian有预设用户的情况 你看看有没有“ debianuser”这个用户~
注册网友回复说: 没有。 现在升级了系统软件,V2的日志开着。关了SSH、看看还会被拿去发邮件不
O₂网友回复说: 重装+密钥 正解~
nisekoi网友回复说: 是不是用本地 portainer 管理搬瓦工上面的容器了
北树网友回复说: 这么多人的搬瓦工都没被黑,就你的被黑了,不是你的问题是谁的
fallingdevil网友回复说: 你自己的问题。真是被迫害妄想症
专业黑人抬棺网友回复说: DD一个系统后等待,再依次安装软件等待,再试一下。
注册网友回复说: 你自己用v2的时候开了未加密的入口并暴露在公网上了。
秋月春风网友回复说: 刚刚查日志发现了。重新开了一个贴。 我加了websocket的。有path。而且有UUID,这些参数我都换过几次了每次都能爆破成功。 客户端自己源码编译。服务端官方仓库拿的。我就好奇他怎么连进来的
zhujicankao8888网友回复说: 改改瓦工密码吧 可能泄露
nisekoi网友回复说: 你这标题,是对瓦工的侮辱。主语至少加个修饰网友回复说:“我的”。 看你的描述,技术比我强多了,但我都是用别人的一键脚本,也是在瓦工上运行,暂时还没出过问题。怕被封,建议还是关机一段时间,检查每个设置和所用的脚本/程序/客户端,有可能不小心整的是高仿的。
bigbigboss网友回复说: 防火墙要屏蔽对外连接25端口才有意义
主机参考zhujicankao.com_收集国内外VPS,VPS测评,主机测评,云服务器,虚拟主机,独立服务器,国内外服务器,高性价比建站主机相关优惠信息
详细介绍和测评国外VPS主机,云服务器,国外服务器,国外主机的相关优惠信息,商家背景,网络带宽等等,也是目前国内最好的主机云服务器VPS参考测评资讯优惠信息分享平台
这几篇文章你可能也喜欢:
- 热网互联Hotiis,年底特惠活动,海外高质量免备案VPS云服务器5折,中国香港/美国/日本机房,1核1G内存15Mbps带宽,低至20元/月,默认赠送5G DDOS防御
- #实时更新#最新2021年主机商双十一活动汇总,国内外VPS主机商双11促销优惠活动汇总,海外免备案VPS云服务器/独立服务器超大带宽不限流量双11活动
- 热网互联&FunCDN,双十一特价优惠,海外免备案VPS云服务器一律5折,续费同价,可选香港/日本/美国,CDN加速资源包5折秒杀
- CloudCone,双十一特价便宜款VPS云服务器,美国洛杉矶MC机房,1核1G内存1Gbps带宽,11.11美元/年
- CloudCone,最新黑五预售活动上线,美国便宜大硬盘VPS云服务器特价优惠,KVM虚拟架构,1核1G内存1Gbps带宽,14.2美元/月,美国洛杉矶MC机房
本文由主机参考刊发,转载请注明:便宜国外vps论坛_【再次被黑】搬瓦工一直被入侵。重装几次系统没有用 https://zhujicankao.com/58251.html
评论前必须登录!
注册