hetzner 发来说有矿池行为

myoppo · 发表于 2023-6-1 10:37:38

[ol]

Dear Sir or Madam

We have noticed that you are using your machines to operate a Mining Pool.

As this is not permitted, we regret to inform you that your machines have

been deactivated.

Guidelines regarding further course of action may be found in our wiki:

https://docs.hetzner.com/robot/dedicated-server/troubleshooting/guideline-in-case-of-server-locking[/ol]复制代码

把机器直接给停了

机器已经用了一年多了，这是种木马了吗？

还有这个 Mining Pool 具体是指什么，机器被挖矿了吗？

由大佬碰到此情况吗

now163-1 · 发表于 2023-6-1 10:46:43

中木马了，看一下系统是否有奇怪进程。

myoppo · 发表于 2023-6-1 10:49:12

now163-1 发表于 2023-6-1 10:46

中木马了，看一下系统是否有奇怪进程。
谢谢大佬

服务器都是密钥登录的

hz 教程有添加白名单 IP 可用登录

服务器都是 debian 系统，请问有这方面排查的教程吗

第一次碰到这种情况，有点困惑

QEMU · 发表于 2023-6-1 10:46:00

应该是有未加密的挖矿流量，检查下机器进程吧

myoppo · 发表于 2023-6-1 10:50:00

QEMU 发表于 2023-6-1 10:50

应该是有未加密的挖矿流量，检查下机器进程吧
感谢大佬指点

请问未加密的挖矿流量是指可用在进程中直接查看到可疑进程吗

now163-1 · 发表于 2023-6-1 10:52:29

之前实验室机器中过类似木马。我都是靠排查可疑进程找到的。
先找进程，在找位置，一般都是自启动脚本，根据脚本删除所有相关的文件。

now163-1 · 发表于 2023-6-1 10:50:00

还有一种可能，机器没中病毒，但你机器通过dns解析访问了矿池。这样也会被记录在案。

		自动登录	找回密码
密码			立即注册