本人的阿里云帐号被莫名封禁

2013-12-27 05:30:40 +08:00
 leehon
放了一个不怎么更新的网站,没多大的访问量,也就没怎么上心。

最近半个月以来,云监控老提示宕掉,这时候云主机是假死的,ssh连不上,要到控制台重启才行,以前没这个情况,最近这两天打算去排查一下什么问题。

然后,登陆发现帐号状态异常了,我也不知道什么时候触犯了阿里爷爷的哪条禁忌,都来这一招了。完全是看不懂的节奏
1304 次点击
所在节点    VPS
13 条回复
zeinima
2013-12-27 06:01:17 +08:00
八成被黑了,然后利用你的VPSooxx
leehon
2013-12-27 06:17:33 +08:00
@zeinima
不至于把,我用的key登陆,端口也改过。但是官方邮件、电话什么通知都没有
mongodb
2013-12-27 08:37:16 +08:00
vps被入侵了怎么可能服务商给你邮件通知...
yangqi
2013-12-27 08:43:44 +08:00
多数情况是网站的漏洞
anubiskong
2013-12-27 08:53:19 +08:00
你的阿里账号是不是被盗?
xoxo
2013-12-27 08:58:14 +08:00
伺服器被肉鸡
tanyuxiang
2013-12-27 09:05:20 +08:00
直接问阿里云呗。。。没问发这帖子有啥意义? 各种程序各种漏洞对外发包被封帐号太正常了。。。
pubby
2013-12-27 09:12:54 +08:00
我所有用dede的vps都被关过,因为这奇葩玩意还没有不被黑过
ixiaohei
2013-12-27 09:25:04 +08:00
我的vps ssh登录密码直接禁用,用了私钥登录,不知道也会不会给人通过漏洞破了
xzl
2013-12-27 09:58:59 +08:00
@ixiaohei 跟你用什么方式登录没关系,如果你装了php程序有漏洞,disable_functions没有禁用可执行函数,直接可以用php反弹回一个shell ,用nc接收即可。
ixiaohei
2013-12-27 14:07:26 +08:00
@xzl 表示不会装php,就装了jdk,tomcat mysql,貌似全部root运行的,估计给破了,也是肉鸡
fen
2013-12-27 23:26:09 +08:00
因为阿里云的运维小妹被 LZ 的头像吓哭了
wheatcuican
2013-12-28 16:09:46 +08:00
@fen 哈哈哈~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/94719

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX