全球主机交流论坛

标题: 甲骨文号被封了 [打印本页]

作者: dangyixin 时间: 2022-11-25 17:56
标题: 甲骨文号被封了
三个号，东京，首尔，新加坡，下午发现首尔的小鸡和ARM都离线了，想着登录甲骨文的控制台看看，结果提示账号或密码错误，然后登录邮箱发现凌晨有收到甲骨文发来的邮件，提示邮箱更新，密码更新，登录东京和新加坡注册的邮箱也收到了同样的邮件，都无法登录，找回密码收不到邮件，目前东京和新加坡的机器还可以正常连接，这是号被封了，还是被盗了，我就这三个号，一锅端了

作者: mjj没jj 时间: 2022-11-25 17:57
密码更新的话肯定是被盗了

作者: qqlikeho 时间: 2022-11-25 17:57
被盗了你自己都说了更新甲骨文封你号改你邮箱干啥？

作者: taryn 时间: 2022-11-25 17:58
要买个日本号不

作者: vlin 时间: 2022-11-25 17:58
估计被盗了

作者: 0.0 时间: 2022-11-25 17:59
怎么会一锅端,密码怎么丢的有线索吗?

作者: 沙龙 时间: 2022-11-25 18:00

看大佬不都说是控制台无法登录吗？

你这个估计是被盗？

/**
* 大风起兮云飞扬，意大利炮轰他娘
*
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/

作者: dmxiaoshen 时间: 2022-11-25 18:00
甲骨文封号不会多此一举来改你邮箱，你是自己注册的号吗？还是号贩子那里买的？

作者: louiejordan 时间: 2022-11-25 18:00
我开了两步验证还会被盗吗？

作者: dangyixin 时间: 2022-11-25 18:03

0.0 发表于 2022-11-25 17:59
怎么会一锅端,密码怎么丢的有线索吗?

没线索，我看三个号的邮件，都是同一时间收到的邮件，盗号的估计是用机器扫的，关键我这三个号的邮箱没啥关联，咋会一下子都被盗了

作者: 不眠飞行 时间: 2022-11-25 18:03

louiejordan 发表于 2022-11-25 18:00
我开了两步验证还会被盗吗？

很难 ,除非把你邮箱盗了

作者: louiejordan 时间: 2022-11-25 18:04

不眠飞行发表于 2022-11-25 18:03
很难 ,除非把你邮箱盗了

那我就放心了，我7个号全部设置了两步验证

作者: emptysuns 时间: 2022-11-25 18:04
本帖最后由 emptysuns 于 2022-12-2 04:20 编辑

被盗了，认了吧

作者: 小旋风 时间: 2022-11-25 18:04
有没有可能你用什么刷过arm，然后又正好有改邮箱和密码的API？

作者: Cikaj 时间: 2022-11-25 18:05
肯定被盗了。

作者: dangyixin 时间: 2022-11-25 18:08

小旋风发表于 2022-11-25 18:04
有没有可能你用什么刷过arm，然后又正好有改邮箱和密码的API？

三个号都用脚本刷过ARM，看来还真有可能

作者: 小鸡不太冷 时间: 2022-11-25 18:09

dangyixin 发表于 2022-11-25 18:08
三个号都用脚本刷过ARM，看来还真有可能

脚本改不了你邮箱，应该想其他问题。

作者: nba886 时间: 2022-11-25 18:11
在小鸡上输入 curl http://169.254.169.254/opc/v1/instance/definedTags/
没有信息就是号没有了

作者: emptysuns 时间: 2022-11-25 18:12

小鸡不太冷发表于 2022-11-25 01:09
脚本改不了你邮箱，应该想其他问题。

能改，一般加的api，拥有admin权限，你应该问楼主用的谁的脚本，踩坑

作者: dangyixin 时间: 2022-11-25 18:13

小鸡不太冷发表于 2022-11-25 18:09
脚本改不了你邮箱，应该想其他问题。

我刚才用甲骨文那个找回登录名的功能，输入邮箱，可以正确收到邮件，里面包含账号名和登录链接，三个号都可以，说明邮箱应该没被改，登录还是提示密码错误，就是没办法收到找回密码的邮件

作者: dmxiaoshen 时间: 2022-11-25 18:16

dangyixin 发表于 2022-11-25 18:13
我刚才用甲骨文那个找回登录名的功能，输入邮箱，可以正确收到邮件，里面包含账号名和登录链接，三个号都 ...

要尽快啊，说不定已经在修改邮箱的过程中了

作者: dangyixin 时间: 2022-11-25 18:16

emptysuns 发表于 2022-11-25 18:12
能改，一般加的api，拥有admin权限，你应该问楼主用的谁的脚本，踩坑

我现在不确定是不是人家脚本的问题，而且开ARM的机器都好几个月之前的事情了，而且那个脚本在github好多人用

作者: aoerboquartz 时间: 2022-11-25 18:16
被盗了，被封根本没提示。

作者: emptysuns 时间: 2022-11-25 18:17

dangyixin 发表于 2022-11-25 01:16
我现在不确定是不是人家脚本的问题，而且开ARM的机器都好几个月之前的事情了，而且那个脚本在github好多 ...

该不会是哪个没开源的rBot吧

作者: dangyixin 时间: 2022-11-25 18:18

nba886 发表于 2022-11-25 18:11
在小鸡上输入 curl http://169.254.169.254/opc/v1/instance/definedTags/
没有信息就是号没有了 ...

还可以ssh连接的机器都有信息返回，里面包含邮箱信息，首尔那个amd和arm全断了没办法试了

作者: Qimiao 时间: 2022-11-25 18:19
甲骨文还有api一说吗怎么看有没有开api权限

作者: dangyixin 时间: 2022-11-25 18:20

dmxiaoshen 发表于 2022-11-25 18:16
要尽快啊，说不定已经在修改邮箱的过程中了

甲骨文这个修改邮箱，还需要原先的邮箱确认吗？

作者: iloveloc 时间: 2022-11-25 18:22
提示: 作者被禁止或删除内容自动屏蔽

作者: dmxiaoshen 时间: 2022-11-25 18:29

dangyixin 发表于 2022-11-25 18:20
甲骨文这个修改邮箱，还需要原先的邮箱确认吗？

不需要的吧，新用户提权以后干掉老邮箱

作者: dangyixin 时间: 2022-11-25 18:33
那个邮箱更新的里面有个链接，点开提示

{
"code" : "NotAuthorizedOrNotFound",
"message" : "Authorization failed or requested resource not found."
}

复制代码

看意思是账号不存在了

作者: tinysiri 时间: 2022-11-25 18:34
买的肯定被别人找回了

作者: vlin 时间: 2022-11-25 18:35

dangyixin 发表于 2022-11-25 18:20
甲骨文这个修改邮箱，还需要原先的邮箱确认吗？

不需要

作者: dangyixin 时间: 2022-11-25 18:38

tinysiri 发表于 2022-11-25 18:34
买的肯定被别人找回了

不是买的，我自己注册了，东京和首尔的都一年多了

作者: dangyixin 时间: 2022-11-25 18:40
本帖最后由 dangyixin 于 2022-11-25 18:41 编辑

三个邮箱里面收到的邮箱更新链接，点开都是提示这个

作者: greatdjg 时间: 2022-11-25 18:45
https://t.me/OracleAccountsHelperBot 用机器人查查你的3个账号

作者: dangyixin 时间: 2022-11-25 18:50

greatdjg 发表于 2022-11-25 18:45
https://t.me/OracleAccountsHelperBot 用机器人查查你的3个账号

查了，都提示正常，等几天在看看剩下的两个账号上面开的机器会不会断连

作者: qi_ye 时间: 2022-11-26 12:54

louiejordan 发表于 2022-11-25 18:00
我开了两步验证还会被盗吗？

请问，
两步验证是指邮箱还是甲骨文呢？

作者: Cikaj 时间: 2022-11-26 12:59
铁定被盗了。

作者: dangyixin 时间: 2022-11-26 13:57

Cikaj 发表于 2022-11-26 12:59
铁定被盗了。

目前东京和新加坡开的机子都还能正常使用，就首尔的失联了，看看能坚持几天

作者: Calvinljq 时间: 2022-11-26 13:59
搞笑了，自己注册的邮箱，别人怎么盗？

作者: dangyixin 时间: 2022-11-26 14:13

Calvinljq 发表于 2022-11-26 13:59
搞笑了，自己注册的邮箱，别人怎么盗？

都说被盗了，我自己更倾向被封了，盗号是如何同时知道我3个号邮箱和账号的，我能想到的密码泄露途径只有edge浏览的自动填充，不然完全没有可能被知道密码，而且我看了三个号邮箱收到的邮件，都是0点41分收到邮箱更新信息，0点42收到的密码更新信息，看起来更像系统自动处理的，不然时间怎么那么统一，即便是API泄露，我也没在同一个机器上跑脚本刷ARM，都是各个号先手动开小鸡，在用小鸡跑脚本刷ARM机器，没道理会同时3个号都被爆了，但是大家都说，封号没必要修改邮箱和密码，这又矛盾了，哎，只有看看剩下的东京和新加坡的机器还能用多久

作者: amao000765 时间: 2022-11-26 14:20
被盗了吧甲骨文封号可不带还给你发什么改密码的邮件的。极有可能是什么途径泄露密码或者真的刷arm导致的，看你这个样子更像是你的账号人家新增了管理账号，然后把你原始账号的密保邮箱给改了，或者直接删除了账号。这不是收甲骨文后的标准操作嘛。

作者: pking 时间: 2022-11-26 14:37
(, 下载次数: 4)

lz看看是不是这个问题，邮箱里是不是收到过这个邮件。

作者: dangyixin 时间: 2022-11-26 15:51

pking 发表于 2022-11-26 14:37
lz看看是不是这个问题，邮箱里是不是收到过这个邮件。

没有收到过这个邮件，不管被盗了还是封了，都没啦，目前东京和新加坡开的机器还能用，等挂了在想办法从新注册吧

作者: xhcj666 时间: 2022-11-26 16:02
也太惨了。。。痛失所有爱鸡

作者: alidada 时间: 2022-11-26 16:48
Oracle has identified security vulnerability CVE-2022-21503 that affected the Oracle Cloud Infrastructure (OCI) Identity service. As a result of this vulnerability, administrators and their designees with read-access to the OCI audit-records in your tenancy could have viewed some credentials in clear text. For this reason, several of your users' console UI passwords must be changed by July 18, 2022:
• When those users log in to the OCI console, the login process will prompt them to change their console passwords.
• If any of those users does not log in to the OCI console by July 18, 2022, that user's console password will expire.
• Once a user's console password has expired, that user cannot log in. The user can either reset that console password (if the user has a verified email-address) or ask an administrator to reset the user's console password.
之前6月份发过邮件提示改的

作者: Cikaj 时间: 2022-11-26 17:51
确定被盗了。

作者: 245097074 时间: 2022-11-27 21:01
我也和你一样，3个号同时这个情况，小鸡全部失联，你找到问题了吗

作者: dmxiaoshen 时间: 2022-11-27 21:10

245097074 发表于 2022-11-27 21:01
我也和你一样，3个号同时这个情况，小鸡全部失联，你找到问题了吗

你和楼主有什么共通性吗，他都是自己邮箱自己申请，非买的号

作者: 245097074 时间: 2022-11-27 21:35

dmxiaoshen 发表于 2022-11-27 21:10
你和楼主有什么共通性吗，他都是自己邮箱自己申请，非买的号

自己的邮箱，自己申请的，非买的号

不过我没收到邮件，我自己重重密码，收不到重置密码的邮件

作者: dmxiaoshen 时间: 2022-11-27 21:46

245097074 发表于 2022-11-27 21:35
自己的邮箱，自己申请的，非买的号

不过我没收到邮件，我自己重重密码，收不到重置密码的邮件 ...

原账号密码登陆不上？提示不正确还是用户不存在，种种迹象显示都是被盗然后被踢掉用户了

作者: 245097074 时间: 2022-11-27 22:36
本帖最后由 245097074 于 2022-11-27 22:38 编辑

dmxiaoshen 发表于 2022-11-27 21:46
原账号密码登陆不上？提示不正确还是用户不存在，种种迹象显示都是被盗然后被踢掉用户了 ...

如果是被盗

我自己的话没有用过任何脚本
也没收到任何邮件

本地有用edge自动填充密码

作者: lnx 时间: 2022-11-27 22:48

dangyixin 发表于 2022-11-25 18:20
甲骨文这个修改邮箱，还需要原先的邮箱确认吗？

不要

作者: dangyixin 时间: 2022-11-28 13:14

245097074 发表于 2022-11-27 22:36
如果是被盗

我自己的话没有用过任何脚本

咱俩的情况很像啊，大家都说我的是被盗了，我的怀疑的对象只有edge自动填充记录的密码被泄露了

作者: dangyixin 时间: 2022-11-28 13:16

245097074 发表于 2022-11-27 21:01
我也和你一样，3个号同时这个情况，小鸡全部失联，你找到问题了吗

你的小鸡是干什么用的，是搭的梯子吗

作者: netboy 时间: 2022-11-28 13:58
关注一下，感觉应该是密码被盗？你三个号密码都不一样？密码复杂吗？按道理不知道你电脑系统密码是搞不到edge保存的密码的啊

作者: 245097074 时间: 2022-11-28 14:47

dangyixin 发表于 2022-11-28 13:16
你的小鸡是干什么用的，是搭的梯子吗

是的，只有一台跑了服务，情况基本一样，但是我没有收到任何邮件

作者: 245097074 时间: 2022-11-28 14:49

netboy 发表于 2022-11-28 13:58
关注一下，感觉应该是密码被盗？你三个号密码都不一样？密码复杂吗？按道理不知道你电脑系统密码是搞不到ed ...

三个号，密码都是lastpass手动生成的，edge里保存了，想不到被盗的可能性，我认为是被封了

作者: dangyixin 时间: 2022-11-28 14:55

netboy 发表于 2022-11-28 13:58
关注一下，感觉应该是密码被盗？你三个号密码都不一样？密码复杂吗？按道理不知道你电脑系统密码是搞不到ed ...

问题就出在这里，除了edge保存的密码泄露了，不然绝无可能被同时知道密码和账号

作者: dangyixin 时间: 2022-11-28 15:02

245097074 发表于 2022-11-28 14:49
三个号，密码都是lastpass手动生成的，edge里保存了，想不到被盗的可能性，我认为是被封了 ...

我目前发现了一个奇怪的问题，只能还不能完全确认，我三个号上都是搭的梯子，一直套的CF用的Ipv6，之前cf的IPV6优选IP速度快，延时低，就在前几天延时变成200多了，优选不出来好用的IP了，我就直连使用了，就是先失联的韩国服务器，谷歌打不开了，所以我才能第一时间发现服务器挂了，我之前没往这方面想，韩国挂了之后，我来论坛发帖时候，切到了新加坡的服务器使用，今天发现新加坡的也挂了，目前怀疑是不是这个问题，现在用的套了CF的日本服务器，用两天看看会不会失联，不知道是不是这方面的问题，目前毫无头绪，只能乱猜测，只是你的没收到过邮件，又跟我的稍有不同

作者: 245097074 时间: 2022-11-28 15:15

dangyixin 发表于 2022-11-28 15:02
我目前发现了一个奇怪的问题，只能还不能完全确认，我三个号上都是搭的梯子，一直套的CF用的Ipv6，之前cf ...

我的都是裸奔，应该和cf关系不大吧，是帐号没了

作者: 0xffffffff 时间: 2022-12-2 21:27

245097074 发表于 2022-11-27 21:35
自己的邮箱，自己申请的，非买的号

不过我没收到邮件，我自己重重密码，收不到重置密码的邮件 ...

我也是，我用的是brave的自动填充

作者: 0xffffffff 时间: 2022-12-2 21:35
我也丢了两个，一个有邮件，一个没邮件

作者: 245097074 时间: 2022-12-2 23:30

0xffffffff 发表于 2022-12-2 21:35
我也丢了两个，一个有邮件，一个没邮件

你觉得是被盗还是封号了？

作者: 0xffffffff 时间: 2022-12-3 09:54

245097074 发表于 2022-12-2 23:30
你觉得是被盗还是封号了？

应该是被盗了吧

作者: 245097074 时间: 2022-12-3 13:50

0xffffffff 发表于 2022-12-3 09:54
应该是被盗了吧

那就说不清楚了，无所谓了

作者: ddengsq 时间: 2022-12-3 14:35
本帖最后由 ddengsq 于 2022-12-3 14:37 编辑

我觉得是封号，有个甲骨文首尔同样这样，没挂个什么API。
看了上邮件上个月16号收到的信息，这个月1号还在线。

作者: 0xffffffff 时间: 2022-12-3 15:17

ddengsq 发表于 2022-12-3 14:35
我觉得是封号，有个甲骨文首尔同样这样，没挂个什么API。
看了上邮件上个月16号收到的信息，这个月1号还在 ...

我的基本都是一年多的老号了，浏览器保存过密码的全被盗了，没保存过的都还在

作者: dangyixin 时间: 2022-12-4 09:57

ddengsq 发表于 2022-12-3 14:35
我觉得是封号，有个甲骨文首尔同样这样，没挂个什么API。
看了上邮件上个月16号收到的信息，这个月1号还在 ...

看我前面回复的，是不是上网代理直连的问题，目前日本用CF还活着，说是被盗又不像，也许盗号的还没卖出去

作者: 第八史诗 时间: 2022-12-4 11:15

dangyixin 发表于 2022-12-4 09:57
看我前面回复的，是不是上网代理直连的问题，目前日本用CF还活着，说是被盗又不像，也许盗号的还没卖出去 ...

和网上直连有什么关系。。。甲骨文上的亚洲鸡我都是TCP直链连域名都没套了。只有远的我才套CF。1年多一点事都没。IP都没封过。。。

作者: qdwuyanzu 时间: 2022-12-4 13:34
想想三个号的鸡共用了哪个脚本，应该是那个脚本的问题

作者: 夜不眠 时间: 2022-12-4 13:36
我的韩国好好的

作者: siji 时间: 2022-12-27 20:19
跟你一样哎到底啥情况哦

作者: crack 时间: 2022-12-27 20:29

作者: hiing 时间: 2022-12-28 00:08
错的不是你的账号，而是你的密钥

欢迎光临全球主机交流论坛 (https://91ai.net/)