立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 70|回复: 6

hetzner 发来说有矿池行为

[复制链接]

hetzner 发来说有矿池行为

[复制链接]

6

主题

72

回帖

264

积分

中级会员

积分
264
myoppo

6

主题

72

回帖

264

积分

中级会员

积分
264
2023-6-1 10:37:38 | 显示全部楼层 |阅读模式
[ol]
  • Dear Sir or Madam

  • We have noticed that you are using your machines to operate a Mining Pool.

  • As this is not permitted, we regret to inform you that your machines have
  • been deactivated.

  • Guidelines regarding further course of action may be found in our wiki:

  • https://docs.hetzner.com/robot/dedicated-server/troubleshooting/guideline-in-case-of-server-locking[/ol]复制代码

    把机器直接给停了

    机器已经用了一年多了,这是种木马了吗?

    还有这个 Mining Pool 具体是指什么,机器被挖矿了吗?

    由大佬碰到此情况吗
  • 回复

    使用道具 举报

    11

    主题

    110

    回帖

    437

    积分

    中级会员

    积分
    437
    now163-1

    11

    主题

    110

    回帖

    437

    积分

    中级会员

    积分
    437
    2023-6-1 10:46:43 | 显示全部楼层
    中木马了,看一下系统是否有奇怪进程。
    回复

    使用道具 举报

    6

    主题

    72

    回帖

    264

    积分

    中级会员

    积分
    264
    myoppo 楼主

    6

    主题

    72

    回帖

    264

    积分

    中级会员

    积分
    264
    2023-6-1 10:49:12 | 显示全部楼层

    now163-1 发表于 2023-6-1 10:46

    中木马了,看一下系统是否有奇怪进程。

    谢谢大佬

    服务器都是密钥登录的

    hz 教程有添加白名单 IP 可用登录

    服务器都是 debian 系统,请问有这方面排查的教程吗

    第一次碰到这种情况,有点困惑
    回复

    使用道具 举报

    4

    主题

    120

    回帖

    372

    积分

    中级会员

    积分
    372
    QEMU

    4

    主题

    120

    回帖

    372

    积分

    中级会员

    积分
    372
    2023-6-1 10:46:00 | 显示全部楼层
    应该是有未加密的挖矿流量,检查下机器进程吧
    回复

    使用道具 举报

    6

    主题

    72

    回帖

    264

    积分

    中级会员

    积分
    264
    myoppo 楼主

    6

    主题

    72

    回帖

    264

    积分

    中级会员

    积分
    264
    2023-6-1 10:50:00 | 显示全部楼层

    QEMU 发表于 2023-6-1 10:50

    应该是有未加密的挖矿流量,检查下机器进程吧

    感谢大佬指点

    请问 未加密的挖矿流量 是指可用在进程中直接查看到可疑进程吗
    回复

    使用道具 举报

    11

    主题

    110

    回帖

    437

    积分

    中级会员

    积分
    437
    now163-1

    11

    主题

    110

    回帖

    437

    积分

    中级会员

    积分
    437
    2023-6-1 10:52:29 | 显示全部楼层
    之前实验室机器中过类似木马。我都是靠排查可疑进程找到的。
    先找进程,在找位置,一般都是自启动脚本,根据脚本删除所有相关的文件。
    回复

    使用道具 举报

    11

    主题

    110

    回帖

    437

    积分

    中级会员

    积分
    437
    now163-1

    11

    主题

    110

    回帖

    437

    积分

    中级会员

    积分
    437
    2023-6-1 10:50:00 | 显示全部楼层
    还有一种可能,机器没中病毒,但你机器通过dns解析访问了矿池。这样也会被记录在案。
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2024-12-23 07:58 , Processed in 0.020354 second(s), 2 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表