让腾讯云恶心死了,误封我机子还打太极拳

2022-03-07 19:20:47 +08:00
 thzero2020

去年买的轻量 4c4g,上面跑 OCR 和 BT 种子自动出种。OCR 开了一个端口调用 API ,为了跑全自动出种,开了公网 FTP 并且跑了一个 QBittorrent 。

年前的时候还好好的,过年后不知道从啥时候开始服务器被挂上了挖矿程序 CPU 一直 100%占用,3 月 1 号晚上 7 点收到的短信说让我 3.4 日前清除。我当时太忙了到 3.3 号才处理的,清除后,把所有密码都改了一遍,并按要求反馈到工单系统,客服也回了个电话,说 3.4 号之后会有复查,第二次查到直接封机子。我当时也挺担心没有清除完全,所以那几天每隔段时间就 SSH 上去看一眼有没有被再拿去挖矿(主要不知道清除干净没),我可以保证的是自 3.3 号到 3.5 日绝对没有被拿去挖矿,CPU 占用基本上都没有占用(就发种的时候 CPU 占用高点可能有 30%?其他时间段 CPU 基本 0 占用)。然而在 3.5 号 5 点依然通知我服务器挖矿了,接着就把我服务器封停了。我发工单系统说是误封,反馈来的就是挖矿无法解封,我让他们出示这几天的 CPU 占用情况,客服就是一个劲的复读。误封没误封,很简单的事情,你直接后台看一眼 CPU 占用不就知道了吗?

真的有被腾讯云恶心到,老哥们也千万要小心自己生产环境的机子别被挂马,要不损失就大了,直接复读打太极拳。

刚刚看站内信的时候,又想起了 1 月份服务器还被打一次,直接给我黑洞了,一共就打了几分钟,黑洞 2 小时,停止攻击后,我去找客服解封,也是一直打太极只能硬等 2 小时,以前的自助解封也被关了。我这服务器根本连站都没建每次都是 IP 直接访问的。



10441 次点击
所在节点    程序员
76 条回复
davidshao
2022-03-07 19:35:27 +08:00
很简单要么出示证据让你死心,要么你就直接工信部投诉,你就这样告诉客服。

工信部是所有互联网行业的亲爹。
wjx0912
2022-03-07 19:36:30 +08:00
我也是,2c4g8m 的轻应用服务器说停就停。阿里不知道有木有类似的
1423
2022-03-07 19:40:57 +08:00
cpu 占用你自己就能看啊
thzero2020
2022-03-07 19:44:56 +08:00
@1423 CPU 我看了啊,没有占用,他们自己也能调取,为啥就不调一下看看呢?明明就是误封
chuckzhou
2022-03-07 20:01:23 +08:00
@thzero2020 腾讯的客服确实是我见过的最牛毕的。你耐心的跟他讲道理,但他永远都是重复同一句话回复你。
dddxm
2022-03-07 20:39:38 +08:00
@chuckzhou #5 确实。真的恶心
shanliang
2022-03-07 20:54:36 +08:00
"不知道从啥时候开始服务器被挂上了挖矿程序"
我信了
learningman
2022-03-07 20:54:40 +08:00
通告
那就是上级监管让腾讯云封了这个 IP ,腾讯云能做啥
thzero2020
2022-03-07 21:10:53 +08:00
@shanliang 这机子用了半年了,年前一直没有问题。年后回去有项目,基本上很少看
bookbox
2022-03-07 21:12:43 +08:00
这么大的云厂商误封估计不太可能,两种情况,要么主动挖矿,要么被入侵被动挖矿自己也不晓得,只能自己做好防护了,现在国家抓的太紧了,只要违规,不管主动还是被动,肯定被干,我也是深有体会,现在互联网不安全因素太多了,谨慎再谨慎吧。。。。
eason1874
2022-03-07 21:19:52 +08:00
“监管部门通报”

这几个大字没看到么,还要怎么解释,能给你退费就不错了,还要什么自行车。你该不会以为腾讯云会为了你的权益去质疑监管部门查错了吧

换个号注册重新买活动机型吧,安全做好点,别被挂马就好了
lovegoogle
2022-03-07 21:23:01 +08:00
看情况大概率是被挂马了,你这属于被误杀,要么找工信部,要么找 315 或者退费重来吧
yov123456
2022-03-07 21:36:58 +08:00
估计是被做了挖矿流量转发
jorneyr
2022-03-07 22:06:00 +08:00
话又说回来,我买了 2C 的机器,2C 跑满 100% 还不让了,是不是有点不讲道理呢?又没有给超过 2C 的算力。
geekvcn
2022-03-07 22:10:43 +08:00
发改委严打挖矿,可能你被入侵挖矿了
geekvcn
2022-03-07 22:12:17 +08:00
另外你买的不是高防服务器,黑洞不是很正常,被打带宽费你承担?
imsea1
2022-03-07 22:21:14 +08:00
兄弟,后台有一个防火墙,可以对端口进行设置。你应该把除了自己用到的端口其余全部屏蔽掉,同时修改 ssh 的端口。应该就不会有这种情况发生了。你是被黑进去装了挖矿程序
cybird
2022-03-07 22:32:41 +08:00
@geekvcn 哈?你的意思是腾讯云的服务器带宽是免费送的?????
just1
2022-03-07 22:37:09 +08:00
嗯不一定是本机在挖矿,也有可能是做了挖矿流量中转,所以 cpu 高不是必要条件
skiy
2022-03-07 23:36:33 +08:00
这种情况应该是正常的吧?有企业过期的备案域名没注销备案,还被举报了呢?还有个是,那个域名被人家拿来放盗版资源,被版权方告了(虽然后来法院不支持)。

在你的地盘犯事,要负连带责任的。所以,各位要多排查服务器。该打补丁的还是得打补丁。

---

我有个鸟云的云主机也被人家挂挖矿程序了,且是去年 11 月份挂的。不过我过年的时候才发现。主要是几个月没登录,没有发现。后台有告警( CPU 超过 90%),但我基本没登录过后台。短信也没有来通知。

后来的重装系统,啥程序都没安装了。没两天,再登录。发现还是被挂挖矿程序了。然后排查的时候,发现是 ubuntu 安装镜像多了个 root2 用户,而且启动挖矿程序的用户就是它。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/838682

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX