V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
Keanuo
V2EX  ›  全球工单系统

就跑了个 web 服务,腾讯云非说我在挖矿

  •  
  •   Keanuo · 2023-03-30 11:23:47 +08:00 · 2433 次点击
    这是一个创建于 629 天前的主题,其中的信息可能已经有所发展或是发生改变。

    人麻了

    [腾讯云] 尊敬的用户,您的账号(账号 ID:xxx ,昵称:XXX )疑似从事虚拟货币的勘探(挖矿)行为或被恶意植入了挖矿木马。根据相关法律法规和监管部门的要求,请您尽快检查处理名下( xx.xx.xx.xx )业务,详情请查看站内信 https://mc.tencent.com/xxx 。若在 2023-03-31 23:59:59 后仍检测到有挖矿行为,腾讯云将需要对您的云服务器做出封禁操作,届时将影响您对外提供服务的能力,感谢您的理解和支持。

    12 条回复    2023-03-30 15:21:40 +08:00
    qqjt
        1
    qqjt  
       2023-03-30 11:25:39 +08:00
    可能被挂马了
    Keanuo
        2
    Keanuo  
    OP
       2023-03-30 11:26:44 +08:00
    @qqjt 这个一般怎么看啊,我上去看了一下 cpu 占用率贼低
    qqjt
        3
    qqjt  
       2023-03-30 11:32:11 +08:00
    @Keanuo 看报警详情里有没有提到具体文件吧
    LeegoYih
        4
    LeegoYih  
       2023-03-30 11:34:18 +08:00
    有没有部署一些服务,比如 Redis ,PostgreSQL 而且是弱口令的
    Keanuo
        5
    Keanuo  
    OP
       2023-03-30 11:42:04 +08:00
    @LeegoYih 倒是部署了 postgreSQL ,不过是跑在 docker 里的
    LeegoYih
        6
    LeegoYih  
       2023-03-30 11:46:49 +08:00
    @Keanuo 我记得 docker 部署 Postgres 是默认弱口令,要自己手动改,如果你把端口暴露到公网大概率是被挂挖矿了,进容器看看有没有奇怪的进程。
    最后,最好设置一个非默认端口和一个强口令。
    LeeReamond
        7
    LeeReamond  
       2023-03-30 11:49:19 +08:00   ❤️ 3
    腾讯经常搞这种,这几年看到多少次了,无端封号再加不提供证据再加无法申诉,之前论坛老哥就有人说就是之前机器发的太多用这种方式在清。。。挂马倒不是说不可能,但是问题是论坛里的又不是狗头程序员,挂马哪有那么容易,一个被挂了还能这么多人全被挂了。。
    simau
        8
    simau  
       2023-03-30 12:01:58 +08:00   ❤️ 1
    解决办法,使用前先 fxxx 腾讯的监控,https://blog.kdyzm.cn/post/20
    simau
        9
    simau  
       2023-03-30 12:04:54 +08:00
    之前做文件镜像站,存了一份 fscan ,总报毒,fxxx tx process 后就正常了
    Keanuo
        10
    Keanuo  
    OP
       2023-03-30 13:57:43 +08:00
    @LeeReamond @simau 唉,不管了,先把数据库 dump 出来然后重装系统吧,我要是重装了之后啥软件都不装,它还给我封号,那我真吐了

    确实,这服务器是之前两百多买的三年的
    Keanuo
        11
    Keanuo  
    OP
       2023-03-30 14:07:02 +08:00
    @LeegoYih @LeeReamond 没事了,是我傻逼了,我用户名密码和数据库名全用的默认的,postgrel
    zeusho871
        12
    zeusho871  
       2023-03-30 15:21:40 +08:00 via Android
    怎么腾讯云最近很多这种,不知道阿里云会不会检测这些
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3429 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 04:55 · PVG 12:55 · LAX 20:55 · JFK 23:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.