全球主机交流论坛

标题: 有台龟壳被入侵挂马了 [打印本页]

作者: 伊若 时间: 2023-11-18 21:48
标题: 有台龟壳被入侵挂马了
收到龟壳的邮件才知道。。被人入侵，然后跑了扫描端口等坏事。。

已经山鸡重建了，换成key登录。真的很无语。。之前也是什么东西都没放这台鸡，不知道是通过什么途径入侵的。

作者: 冲浪麦浪花郎 时间: 2023-11-18 21:51

* Linux常用命令：tar -cvf archive.tar file1 file2 dir1 创建一个包含了 'file1', 'file2' 以及 'dir1'的档案文件

* 资源 https://t.me/MJJ_aliyundrive
* MJJ频道 https://t.me/wearemjj
* Linux命令大全 https://www.linuxcool.com
* DNS设置大全 https://dns.iui.im/
* 优质导航大全 https://www.chaidu.com/
* HostLoc频道 https://t.me/myhostloc
* A1Plus & G Suit & Workspace教育全局号https://sourl.cn/xq7iAZ
* OneDrive1T/5T网盘批发 iCloud苹果个人200G号https://nanguo.in/shop?ref=awtyBzywo

作者: bbsbbs 时间: 2023-11-18 21:52
弱口令，加默认22端口，100%被入侵。建议：
1、改端口
2、强密码
3、SSH密钥
4、fail2ban
5、一键脚本使用要谨慎！！！

作者: 伊若 时间: 2023-11-18 21:54

bbsbbs 发表于 2023-11-18 21:52
弱口令，加默认22端口，100%被入侵。建议：
1、改端口
2、强密码

嗯，之前DD过系统，然后就装了个哪吒的监控端。。其他没什么东西。现在已经改回key登录了。

作者: 伊吹風子 时间: 2023-11-18 22:02
免费号的话预计一周内封号。

作者: sunman1g 时间: 2023-11-18 23:04
oracle真讲究，还邮件提醒。没删鸡删号

作者: w3school 时间: 2023-11-18 23:08

伊若发表于 2023-11-18 21:54
嗯，之前DD过系统，然后就装了个哪吒的监控端。。其他没什么东西。现在已经改回key登录了。 ...

用得什么脚本DD 得害怕我也一直DD

作者: refrain 时间: 2023-11-18 23:13
本帖最后由 refrain 于 2023-11-18 23:15 编辑

放心，和邮件内容无关，它只是想封号，封号前就会收到这个邮件，然后我的是下面还有一个表格，里面写涉嫌dns代理放大攻击。

实际上我那个号上的机用了都3年多了，都很正常，一年登陆2-3次，密码是随机生成的

你可以删机重建，然后过几天号就0权了

作者: 奇怪的商家 时间: 2023-11-18 23:17
我4年的东京龟上星期收到这封邮件的第二天就封号了
祝你好运

作者: pters 时间: 2023-11-19 10:19
封号前的提示

作者: 伊若 时间: 2023-11-19 13:17

w3school 发表于 2023-11-18 23:08
用得什么脚本DD 得害怕我也一直DD

盲猜不是因为DD的问题，而是其他什么原因。至于是什么，现在也不清楚。历史记录被删除了，查不到入侵的ip记录。

作者: 0.0 时间: 2023-11-20 11:26
楼主号还在吗？

作者: tylup 时间: 2023-11-20 11:32
估计快了

作者: maktub 时间: 2023-11-20 11:44
一直都是key登陆，杜绝后患

作者: 伊若 时间: 2023-11-21 14:29

maktub 发表于 2023-11-20 11:44
一直都是key登陆，杜绝后患

key登录主要是觉得传文件麻烦，，所以之前改了密码登录，没想到。。

作者: e4rljia 时间: 2023-11-21 14:34

伊若发表于 2023-11-21 14:29
key登录主要是觉得传文件麻烦，，所以之前改了密码登录，没想到。。

号现在被扬了么

作者: 伊若 时间: 2023-11-21 16:25

e4rljia 发表于 2023-11-21 14:34
号现在被扬了么

扬与不扬，它就在那里。

然，与你何干？

作者: e4rljia 时间: 2023-11-21 16:27

伊若发表于 2023-11-21 16:25
扬与不扬，它就在那里。

然，与你何干？

我也被发了这个啊。。。我擦，要不我问他干啥

作者: 西门锤雪 时间: 2023-11-21 16:36

伊若发表于 2023-11-21 14:29
key登录主要是觉得传文件麻烦，，所以之前改了密码登录，没想到。。

想不通key登陆咋影响你传文件，直接用root+密钥，直接就是最高权限，怎么麻烦了。跟你密码登陆一毛一样的权限。

作者: Ceres 时间: 2023-11-21 16:46
我也有一台圣塞何的，就装个v2ray和探针，都很长时间了，这几天发现只要开了nginx,探针就会显示上下传同时有1M的流量，关了就正常流程，科学上网链接就自己单独用，应该不会泄露。不知道咋整，改了22端口，关闭密码登录，SSH密钥，

作者: 伊若 时间: 2023-11-21 18:13
DD系统过后，改了下密码，别的没装什么东西，就放了个哪吒被控。。不知道哪里出的问题。反正自认为不是弱密码吧。只不过由于他抹除了痕迹，所以查不到记录。

欢迎光临全球主机交流论坛 (https://91ai.net/)