root密码没设置得很复杂,ssh端口也用的默认。
2天,密码就被暴力破解了。
CPU慢负载爆了。
看看了日志,攻击者大概在机器上运行了三个程序。
程序杀了,一会也会运行,觉得麻烦,镜像直接reset了。
可惜三个程序的名称没详细记下来,没详细研究工作原理。
一个是bidenl(拜登??),一个是twxxxx(台湾???),还有一个没注意。
改进:一、检查是否正确
如果拨测没有通过,请先检查您的是否正确,可以在管理后台的“客服设置”中进行查看和修改。
二、账户是否被冻结
如果检查没有问题,请检查账户是否被冻结,可以在管理后台的“客服设置”中查看账户是否被冻结,如果被冻结,请及时联系客服处理。
三、检查客服设置
如果客服设置没有问题,请检查客服设置是否正确,可以在管理后台的“客服设置”中查看和修改客服设置。
四、重新拨测
如果账户设置没有问题,请重新拨测,可以在管理后台的“客服设置”中重新拨测,如果还是没有通过,请及时联系客服处理。pyright © 1999-2020, CSDNNET, All Rights Reserved
运维
打开App
登录
const_qiu
关注
服务器中毒了,无法登陆,开启拷贝恢复之路 原创
2021-03-25 11:57:09
const_qiu
码龄8年
关注
服务器中毒了,无法登陆,开启拷贝恢复之路
如果不太想看那么多废话,可以直接跳第10点看解决方案
首先,不得不说,这是一个悲伤的故事。客户几年前的一个项目,开发都找不到人了,这几天突然反馈小程序打不开,后台系统也打不开。然后找到我,开始排查。
使用的是腾讯云服务器,登录控制台后,检查了一下cpu和内存状态,发现近期几乎都是99+%,怀疑是被攻击了
系统是centos72,尝试通过ssh 22端口远程访问服务器,一直提示超时
检查安全组,发现端口全部处于开放状态,这~简直就是裸奔呀
先简单配置了下安全组,仅开放80 443,22端口限制ip。再次尝试,还是超时登录不上
感觉要重启,先用客户给的网站地址尝试打开,显示的是nginx默认页,看来是用了nginx代理,后台服务说是java,我自己是java开发,所以如果能重启成功,重新启服务应该还是行得通的
开始重启, 然后等待了大概5-10分钟才重启完成,腾讯云是不是太垃圾了,还是说因为被攻击原因。
再次尝试远程登录,然而现实是残酷的,依旧是提示超时,检查安全组配置也是没有问题,期间还尝试了重置密码,也依然不行,心态崩了。找腾讯云售后技术~~
提交工单,害怕数据丢失,云盘备份了个快照,其实应该第一步就备份块快照的,不过都一样,备份还是需要的,虽然没用到。
工单反馈还是挺快的,不过排查了一中午,技术跟我说:你的系统我们尝试修复,但是发现原因是被抓住系统漏洞,然后被攻击中毒了。然后他网上也查了资料,跟我这现象一样,网上有解决方案,问我要不要按这个方案执行,如果成功,那就可以,如果失败,那可能要考虑做下一步处理(备份、重装啥的)。听完,心态又炸了,原来腾讯云技术也要网上查资料的呀,然后感觉后果似乎比较严重。但是只能答应说先按网上方案实施
果然意料之中,修复失败。然后他推荐了最后一个 方案:
腾讯云工程师2021-03-23 15:27:24
您好:
与您电话沟通,这边为您同步下问题的处理进展。
问题描述
linux服务器登录不上
处理进展
1、您授权后这边使用VNC登录后如下报错:
内有大量余额而且够胆而且年满16周岁的朋友,可以去法院对腾讯提起诉讼,要求退还财付通/QQ钱包或那些预存了余额的服务的账户里的余额。没准还能直接把你账号解封。会员等未到期的收费服务估计不行,余额较少的话可能法院不予受理。因为你的QQ被封禁了导致你无法使用这些服务应该可以算是侵犯了你的财产所有权。财付通余额所属这块在用户协议里貌似本身就有争议,可以以这方面为突破口寻求最低限度的损失。
同时在这里给各位还没被封的用户几点提示,应该能减小一定的损失。
1微信等使用QQ登录的网站一定要绑定好手机号和邮箱或者其他社交平台的账户,这样可以在QQ被封时通过这些继续使用这些网站提供的服务。
2QQ钱包/财付通等第三方支付平台里不要预存大量余额,该提现的最好都提现了。
3日常使用QQ邮箱的用户去开通下SMTP/IMAP/POP3服务并记好授权码。这三个服务是免费的,在QQ被封禁时可以尝试用第三方邮件客户端配合授权码登录邮箱使用,没准号封了邮箱没封呢。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)