让腾讯云恶心死了，误封我机子还打太极拳

去年买的轻量 4c4g,上面跑 OCR 和 BT 种子自动出种。OCR 开了一个端口调用 API ，为了跑全自动出种，开了公网 FTP 并且跑了一个 QBittorrent 。

年前的时候还好好的，过年后不知道从啥时候开始服务器被挂上了挖矿程序 CPU 一直 100%占用，3 月 1 号晚上 7 点收到的短信说让我 3.4 日前清除。我当时太忙了到 3.3 号才处理的，清除后，把所有密码都改了一遍，并按要求反馈到工单系统，客服也回了个电话，说 3.4 号之后会有复查，第二次查到直接封机子。我当时也挺担心没有清除完全，所以那几天每隔段时间就 SSH 上去看一眼有没有被再拿去挖矿（主要不知道清除干净没），我可以保证的是自 3.3 号到 3.5 日绝对没有被拿去挖矿，CPU 占用基本上都没有占用（就发种的时候 CPU 占用高点可能有 30%？其他时间段 CPU 基本 0 占用）。然而在 3.5 号 5 点依然通知我服务器挖矿了，接着就把我服务器封停了。我发工单系统说是误封，反馈来的就是挖矿无法解封，我让他们出示这几天的 CPU 占用情况，客服就是一个劲的复读。误封没误封，很简单的事情，你直接后台看一眼 CPU 占用不就知道了吗？

真的有被腾讯云恶心到，老哥们也千万要小心自己生产环境的机子别被挂马，要不损失就大了，直接复读打太极拳。

刚刚看站内信的时候，又想起了 1 月份服务器还被打一次，直接给我黑洞了，一共就打了几分钟，黑洞 2 小时，停止攻击后，我去找客服解封，也是一直打太极只能硬等 2 小时，以前的自助解封也被关了。我这服务器根本连站都没建每次都是 IP 直接访问的。

romisanic

2022-03-08 18:50:59 +08:00

之前买过一个做活动的服务器，4c4g ，买了刚部署没两天，就提示被攻击。当时没太当回事，因为也没放啥东西。
后来过了几天没提示了，然后跑自己应用的时候，没几天腾讯云发消息提醒服务器有攻击其他服务器的操作，给我封停了对应端口。
想了想当时应该还是被别人得手了，主要是初期密码设置的也比较简单，端口也没改。
直接重置系统，修改密码，重新部署应用，从此消停了。
不过话说回来，活动的服务器貌似配置着实差点，同样的配置，华为云上的跑的就是比这个小鸡上的快，不过也可能跟处理器有关系

thzero2020

2022-03-08 19:34:28 +08:00

评论里有些洗的真的太恶心了，我被误封，还要我自己提供证据证明我没有挖矿？这么搞笑的吗？不是应该腾讯云提供吗？
如果挖矿了就出示我 3.3 号到 3.5 日 CPU 的资源占用情况。还有些人说 CPU 0 占用也有可能是做了矿池转发，那请腾讯云调出我 3.3 号到 3.5 号的网络请求日志。别跟我说没有记录储存这些玩意，你们做国内业务怎么可能没有？真出了大事了你们怎么查？
也请大家用腾讯云的一定要注意生产环境中安全防护，被挂马了直接永久封禁这损失可大了。
@eason1874 还有些人说什么“给你退款余额都不错了”，你也太小看腾讯云了吧？我买的特价年付机，如果退款销毁，就要按原价计算，也就是说我退款还要补交四五百块钱，当然啦我只需接受腾讯云退款 0 元，腾讯云也是很大方的免去了这些我应该补交的钱。
![11.png]( https://s2.loli.net/2022/03/08/iuqml5twR2eHcjS.png)