V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
buxingdebeiju
V2EX  ›  全球工单系统

服务器被停了怎么办?

  •  
  •   buxingdebeiju · 2020-07-22 13:11:49 +08:00 · 1530 次点击
    这是一个创建于 1583 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天接到腾讯通知,我的一台在上海的服务器有翻墙嫌疑,已经被限制使用,但我根本没有装过翻墙软件啊,只装了个 aria 用来下载资料,我已经重启了,但还是无法登录,请问如果重装系统能恢复吗?
    18 条回复    2020-07-23 17:38:03 +08:00
    Steps
        1
    Steps  
       2020-07-22 13:12:51 +08:00   ❤️ 1
    上海的机器为什么会有翻墙嫌疑?

    怎么翻都翻不出去吧?

    你发工单问客服啊,上海的怎么翻?
    buxingdebeiju
        2
    buxingdebeiju  
    OP
       2020-07-22 13:15:21 +08:00
    我发了,正在等回复,想问一下如果重装系统能恢复访问吗?
    imnpc
        3
    imnpc  
       2020-07-22 13:48:17 +08:00
    上海的根本翻不出去好吗 是疑似服务器安装 V-P-N 了吗?
    没有删除云服务上监控程序的话 可能监控到了异常流量或者特殊端口了
    让他们提供下疑似进程 有可能被入侵了
    opengps
        4
    opengps  
       2020-07-22 13:53:08 +08:00
    这种误报可能不大,如果你自己的业务真的没访问海外,那么可能已经被当做肉鸡访问了某些业务。及时工单自证清白免得受牵连,一方面要维权,另一方面还得配合调查。
    ruixue
        5
    ruixue  
       2020-07-22 13:57:41 +08:00
    腾讯云就是太敏感,检测到一丁点的可疑活动就一刀切,根本没法让人安心用
    前段时间就有人遇到过类似的情况,发来供楼主参考
    /t/657469
    joyhub2140
        6
    joyhub2140  
       2020-07-22 14:01:39 +08:00
    做肉鸡了嘛?
    buxingdebeiju
        7
    buxingdebeiju  
    OP
       2020-07-22 14:10:07 +08:00
    我用腾讯的 VNC 进入了服务器,发现 /opt 目录下有个 sspanel 的目录,难道被黑了,我 root 密码可是 24 位随机生成的,ssh 端口也改了,这也能被黑,看来等恢复访问后要重装了
    ruixue
        8
    ruixue  
       2020-07-22 14:18:14 +08:00
    @buxingdebeiju 那看来这次是冤枉腾讯云了,你这很明显是被黑了,和之前那个 V 友的遭遇不是一回事
    (sspanel 是你懂的那种机场面板,可能是被当肉鸡给机场做国内转发了)
    被黑不一定是 ssh 的问题,好好检查下目前运行的各种第三方服务
    Athrob
        9
    Athrob  
       2020-07-22 14:18:18 +08:00
    @buxingdebeiju #7 是不是有什么服务开外网端口被入侵了
    buxingdebeiju
        10
    buxingdebeiju  
    OP
       2020-07-22 14:25:52 +08:00
    这台服务器只装了 aria2 下载资料,和用 filemanager 将资料从服务器下载回本地,没有其它服务了,真不知道是怎么闯进来的
    ruixue
        11
    ruixue  
       2020-07-22 14:29:41 +08:00   ❤️ 1
    @buxingdebeiju aria2 如果是用 root 权限运行的,记得以前有利用 RPC 密钥渗透提权的报告
    buxingdebeiju
        12
    buxingdebeiju  
    OP
       2020-07-22 14:35:48 +08:00
    @ruixue
    谢谢提醒,我去查查看
    jookr
        13
    jookr  
       2020-07-22 14:47:36 +08:00
    良心云删除监控
    ```
    /usr/local/qcloud/stargate/admin/uninstall.sh
    /usr/local/qcloud/YunJing/uninst.sh
    /usr/local/qcloud/monitor/barad/admin/uninstall.sh
    rm -fr /usr/local/qcloud
    ```
    ifxo
        14
    ifxo  
       2020-07-22 14:48:42 +08:00
    只要连外网就是翻墙,你的 aria 下载时肯定连了
    buxingdebeiju
        15
    buxingdebeiju  
    OP
       2020-07-22 16:28:33 +08:00   ❤️ 2
    刚才腾讯客服给了个上海网警的电话,打过去,对方说是门卫,直接挂电话了。有谁知道上海网警电话是多少,有人知道处理流程是怎样的吗?
    ochatokori
        16
    ochatokori  
       2020-07-22 16:43:38 +08:00 via Android
    aria 你如果没有设置复杂的密钥暴露出来的话的确会中招
    我的路由器上的 aria 只放给内网都中过一次
    byzf
        17
    byzf  
       2020-07-22 17:17:49 +08:00
    要不你把 aria 装 docker 里.

    我以前把爆破我机器的 ip(腾讯云的 ip) 发给网警和腾讯都没用, 说这是别人的私人机器, 让我自己做好端口限制.

    网警这东西,,,
    Infinite2K
        18
    Infinite2K  
       2020-07-23 17:38:03 +08:00
    墙内得服务器妄想翻到国外,怕不是国外的想翻进来
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5693 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 01:41 · PVG 09:41 · LAX 17:41 · JFK 20:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.