VPS参考测评推荐
专注分享VPS主机优惠信息
【腾讯云】2021新春采购节,爆款产品特惠,助力企业上云
热网互联2021年促销活动

便宜国外vps论坛_【再次被黑】搬瓦工一直被入侵。重装几次系统没有用

华为云开年采购季
主机参考:服务器测评参考推荐网,专注分享服务器优惠信息!如果您想在本站投放您的广告,点此直达!如果您不想付费,您也可以免费投稿您的产品信息,点此直达联系我们
部分文章发布时间较久远,可能存在未知因素,购买时建议在本博客搜索商家名称,可查看相关文章充分了解商家!若非中文页面可使用谷歌浏览器同步翻译!跑路不诚信商家列表

主机参考(zhujicankao.com)网友大佬发文说:

2021年5月2日22:00 5分钟前又被拿去发邮件了。
这次我ssh服务都没开也能你吗黑我?
便宜国外vps论坛_【再次被黑】搬瓦工一直被入侵。重装几次系统没有用-主机参考
便宜国外vps论坛_【再次被黑】搬瓦工一直被入侵。重装几次系统没有用-主机参考

已经被搬瓦工封了3次机了。再封几次就不能解封了。已经不知道怎么回事了。
安装宝塔官网安装命令)跟V的官方安装脚本ssh是非常规端口密码也是高难度非弱口令。
3天被入侵3次都是拿去发邮件的。

各位大佬回复网友回复说:

注册网友回复说: 这么多人的搬瓦工都没被黑,就你的被黑了,不是你的问题是谁的

nisekoi网友回复说: 重点是装了你认为的高可靠程序

专业黑人抬棺网友回复说: 那就用密钥呗,禁止密码登陆

cloudcone202144网友回复说: 实在不行设置密钥登陆吧……

mika.网友回复说: 咋玩啊,不知道什么原因被黑的。ssh也没登录记录。

xixi3网友回复说: 用啥ssh链接工具,感觉是软件有后门吧

nisekoi网友回复说: 好像根本就不是ssh入侵的。 last都是自己 我直接关了ssh服务看看。用NVC操作 反正机子调好后就不用动了

yumijie网友回复说: 不要老怪宝塔.

nisekoi网友回复说: 可能程序漏洞被入侵了,这个没办法

openos网友回复说: xshell6也是官网下载的。保存了二十多台机器配置只有搬瓦工这个一直被封。

irony网友回复说: 我就装了这几个可靠性非常高的程序啊。真的是醉了。 其他机子也是这么装的就瓦工一直被封。 也不知道其他的也被黑了。但是没封我还是怎么

注册网友回复说: 我就装了这几个可靠性非常高的程序啊。真的是醉了。 其他机子也是这么装的就瓦工一直被封。 也不知道其他的也被黑了。但是没封我还是怎么

注册网友回复说: 求怎么查。我的感觉自己也被入侵了,2天跑了40G,而宝塔监控实际2G

nisekoi网友回复说: V的官方安装脚本 V2哪里有官方脚本,你从哪里下的? 你可以netstatantp看到哪个进程在连25号端口

EnwenY网友回复说: v2***.org > 快速开始 > 下载安装 > 安装脚本 > github仓库 > 官方项目

gyjys43043网友回复说: 翻译一下不就知道了,滥发邮件

doruison网友回复说: 看上去是 SMTP 的问题,你把 25 端口关掉试试

nisekoi网友回复说: 只有一个这样的进程。应该是无害的。。 或许是还没来发邮件 [email protected]:/var/log# netstatantp Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    tcp        0      0 0.0.0.0:28xxx           0.0.0.0:*               LISTEN      610/sshd             tcp        0      0 127.0.0.1:587           0.0.0.0:*               LISTEN      679/sendmail: MTA:   tcp        0      0 0.0.0.0:10443           0.0.0.0:*               LISTEN      389/nginx: master p tcp        0      0 127.0.0.1:12333         0.0.0.0:*               LISTEN      1285/v2         tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      389/nginx: master p         tcp        0      0 0.0.0.0:888             0.0.0.0:*               LISTEN      389/nginx: master p tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      679/sendmail: MTA:   复制代码

朔朔网友回复说: 开机更新系统了吗?Cetnos6已经停止维护了

KallyDev网友回复说: 25端口封掉的啊。。tcping都连不上。 只开了宝塔端口 web端口ssh端口

nisekoi网友回复说: 瓦工后台的Debian10模板。 之前用centos7.6的模板一样被黑。重装大便了还是如此

注册网友回复说: 要等到发邮件的时候再看,到底是哪个进程

注册网友回复说: 上密钥

gyjys43043网友回复说: 再被搞我直接关掉ssh服务。vnc操作

tobalu网友回复说: 一般来说搬瓦工生成的密码强渡足够了,可以开机改一个长密码 avast密码生成器网友回复说:https://www.avast.com/zhcn/randompassword-generator 试试后台重装Debian10,然后开机什么都不干,先更新系统 apt update && apt upgrade -y 更新完后就放那里等几天,看还会不会出问题

nisekoi网友回复说: 先啥也别干 装完更新一遍 看看有啥问题吗

Slime网友回复说: 你瓦工是不是收的?重置下kvm面板密码api密钥!开启二验

catbig网友回复说: 另外,需要看对端是25号端口的进程,而不是本地25端口

jiasongji网友回复说: 自己买的…… 原始邮箱

gyjys43043网友回复说: 庸人自扰,我6位数字密码至今还没被扫破过 ——h20

nisekoi网友回复说: 就是有程序恶意利用sendmail对外发送邮件。自己不用的话,把sendmail删掉就不行了。。。。

注册网友回复说: 听说部分人遇到debian有预设用户的情况 你看看有没有“ debianuser这个用户

注册网友回复说: 没有。 现在升级系统软件,V2的日志开着。关了SSH、看看还会被拿去发邮件

O₂网友回复说: 重装+密钥  正解~

nisekoi网友回复说: 是不是本地 portainer 管理搬瓦工上面的容器了

北树网友回复说: 这么多人的搬瓦工都没被黑,就你的被黑了,不是你的问题是谁的

fallingdevil网友回复说: 你自己的问题。真是被迫害妄想症

mengde网友回复说: 建议重修阅读理解

专业黑人抬棺网友回复说: DD一个系统后等待,再依次安装软件等待,再试一下。

lanjuli网友回复说: 又中招了。

注册网友回复说: 关机保平安吧。。。

注册网友回复说: 你自己用v2的时候开了未加密的入口并暴露在公网上了。

秋月春风网友回复说: 刚刚查日志发现了。重新开了一个贴。 我加了websocket的。有path。而且有UUID,这些参数我都换过几次了每次都能爆破成功。 客户端自己源码编译。服务端官方仓库拿的。我就好奇怎么连进来的

zhujicankao8888网友回复说: 改改瓦工密码吧 可能泄露

nisekoi网友回复说: 你这标题,是对瓦工的侮辱。主语至少加个修饰网友回复说:“我的”。 看你的描述,技术比我强多了,但我都是用别人一键脚本,也是在瓦工上运行,暂时还没出过问题。怕被封,建议还是关机一段时间,检查每个设置和所用的脚本/程序/客户端,有可能不小心整的是高仿的。

bigbigboss网友回复说: 防火墙屏蔽对外连接25端口才有意义

ASDC网友回复说: 重点是装了你认为的高可靠程序

主机参考zhujicankao.com_收集国内VPS,VPS测评主机测评,云服务器,虚拟主机,独立服务器,国内外服务器,高性价比建站主机相关优惠信息
详细介绍和测评国外VPS主机,云服务器,国外服务器,国外主机的相关优惠信息,商家背景,网络带宽等等,也是目前国内最好的主机云服务器VPS参考测评资讯优惠信息分享平台

打赏
转载请注明原文链接:主机参考 » 便宜国外vps论坛_【再次被黑】搬瓦工一直被入侵。重装几次系统没有用
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!

评论 抢沙发

评论前必须登录!