1
junjieyuanxiling 2019-04-03 15:43:31 +08:00
是不是被黑了......
不要慌,是港币。 |
2
911speedstar OP @junjieyuanxiling 是港币 。在哪里检查流量去向呢。。已经把 ss 服务关了,流量还是一直跑
|
3
flyz 2019-04-03 16:21:29 +08:00 via Android
@911speedstar 关机呀,是不是被黑了呀
|
4
yingfengi 2019-04-03 16:23:53 +08:00 via Android
root 123456 ????
|
5
911speedstar OP @yingfengi admin。已经配置了关闭远程 ssh,但还是一直跑流量。看了下流量监控,是出站流量。就是不知道怎么搞
|
6
911speedstar OP @flyz 关了,ss 和网站就用不了了啊
|
7
echoick 2019-04-03 17:41:22 +08:00 via iPhone
卧槽
|
8
caola 2019-04-03 17:44:14 +08:00
表示经常被别人 ddos 攻击,不见谷歌云说什么
然而你是被用来发包。。。。就。。。。 |
9
ifxo 2019-04-03 17:45:25 +08:00
看来你装的应用有问题,内置了木马
|
10
911speedstar OP @caola 怎么处理呢
|
11
911speedstar OP @ifxo pip install shadowsocks 安装的。。不至于会出问题啊
|
12
qq316107934 2019-04-03 17:53:33 +08:00 1
这是被漏洞入侵或者被爆破密码了,备份数据关机重装吧,或者找高人 SSH 进去帮忙 kill 掉木马。
|
13
c0878 2019-04-03 18:00:16 +08:00
机器被黑了吧 重装系统吧
|
14
yingfengi 2019-04-03 18:09:51 +08:00 via Android
@911speedstar 出站流量一直在跑这是被做肉鸡 D 别人了吧。。。。
|
15
nanaw 2019-04-03 18:09:58 +08:00
@911speedstar 呃。。我才知道 ss 居然可以用 pip 装。。所以 pip 为啥没被 block (
|
16
lusi1990 2019-04-03 18:15:37 +08:00 via Android
github 上的 ss 安装方式并不是这样
|
17
911speedstar OP @nanaw https://my.oschina.net/u/3420367/blog/1648793 参考的这篇,开源中国上的
|
18
westoy 2019-04-03 18:19:36 +08:00
你先把实例关掉吧
扫端口、DDOS、发垃圾邮件都是砍帐号级别的 |
19
mikeguan 2019-04-03 20:40:49 +08:00 via Android
@nanaw #15 官方 wiki 文档就是 pip 安装的,有什么问题吗? [ https://github.com/shadowsocks/shadowsocks/wiki/Shadowsocks-使用说明]
|
20
911speedstar OP @qq316107934 删了实例,再把原 ip 绑定到新实例上,依然跑流量。
|
21
911speedstar OP @mikeguan 安装 ss 应该没有问题。但为什么跑流量,找不出原因
|
22
ladypxy 2019-04-03 21:52:04 +08:00 via iPhone
@911speedstar ssh 上去抓一下包啊…这么简单的操作……
|
23
huaxianyan 2019-04-03 22:21:23 +08:00
防火墙呢?只开个 SSH 和代理端口
|
24
Shing 2019-04-03 22:38:29 +08:00
被人利用放大攻击了。
|
25
uuair 2019-04-04 00:54:19 +08:00
官方的 ss 是这样安装的啊:
apt-get install python-pip pip install git+https://github.com/shadowsocks/shadowsocks.git@master 你安装错了吧 |
26
SharkIng 2019-04-04 03:07:23 +08:00
关了比较好,或者至少换个 Public IP
申诉来讲不好说,毕竟是自己的问题,还好钱不算很多 整理下自己安装了什么,用了什么,然后看看具体哪些程序在跑 `ps aux` 有没有不认识的;再者看看 `/var/log/auth.log` 有没有非自己的登录,密码不要用简单密码... SS 没有共享给别人吧? |
27
Sharuru 2019-04-04 06:31:40 +08:00 via Android
四楼和五楼在说啥,难道再说 root 密码是 admin 的意思...?
|
28
yzkcy 2019-04-04 07:47:07 +08:00 via Android
有没有使用一些扫描工具?如 nmap 之类?
|
29
falcon05 2019-04-04 07:51:35 +08:00 via iPhone
已经是肉鸡了
|
30
eluotao 2019-04-04 17:23:36 +08:00
我也遇到了 今天 不知道怎么回事
安装了 V2Ray 这是我的安装地址: https://ddog.xyz/post/2/ 安装了 Telegarm 代理 这是我的安装地址: https://www.vpscn.net/590.html 是不是有木马啊. 晕死... |
31
jasonv 2019-04-18 17:27:41 +08:00
楼主解决了吗,我也是遇到和你一样的情况,然后申诉,自己花的钱谷歌还给我了,但是免费的额度没有了,现在最大的问题是我不知道自己电脑还有没有那个病毒或者木马,不会偷偷把我所有账号盗了吧
|
33
xxsdfk 2019-07-03 15:21:42 +08:00
我也是这种情况,楼主申诉成功了吗?
|
34
EricChan 361 天前
楼主最后如何解决的,我最近收到三封这样的邮件。我实例上只有装 singbox 和 warp 。貌似用了 tuic5 且开全局的情况下触发的,,
|
35
penissponge 360 天前
@EricChan 一样的,通过 GitHub 上的脚本装了 singbox ,你的解了不?
|
36
EricChan 359 天前
@penissponge 一台诚恳申诉后解封了,一台在申诉。态度诚恳,甚至提供日志。查看监控好家伙几分钟内 10 几 G 的出站流量。这是我第二、三次被警告。之前一台 HK 被警告但没留意没处理过了 72h 后直接关停。从此怀疑香港的线路被限速?( HK tuic5 ping 都要 100 多 ms ,快比美西节点慢了,新开实例也一样)
|
37
EricChan 359 天前
@penissponge 你是 singbox 官网原生装的和配置的吗?我都用一键脚本,在想要不要折腾重装原生的。
|
38
penissponge 358 天前
|
39
EricChan 358 天前
@penissponge 那后面你有感觉停机的那个线路有被针对限速么?我之后开的香港节点都延迟很高,从其他 GCP 测速其实香港还是最快的,但它现在比我美西节点台湾新加坡甚至美西的都慢
|
40
penissponge 358 天前
@EricChan 延迟高是因为开出来的 IP 绕路了吧。我重开的机器 IP 段和旧的不一样,但是是同样的地区、配置(台湾),traceroute 一看,绕美国了。然后我把原来机器的 IP 挂到新的机器上,一切正常,直连。
|
41
EricChan 356 天前
@penissponge 我刚才测试果然绕道加州了,,尝试新开 ip ,还是绕,有什么办法开到不绕的么?
|
42
EricChan 356 天前
@penissponge 解决了,另外开一个 Network Service Tier 为 standard 的就开到不绕的了,感谢提醒~
|
43
penissponge 355 天前
@EricChan 嗯嗯,可以在控制台保留这个 IP 。后续删机后,可以将这个优选的 IP 挂到其他机器。
|
44
iamdennisme 230 天前
@penissponge 我也遇到了这个问题,最后换 xray 了。老哥最后找到原因了吗?
|
45
penissponge 230 天前
@iamdennisme 没有,直接换了 X-UI 。
|
46
iamdennisme 228 天前
@penissponge 我之前还以为是我自己有啥问题。
|
47
iamdennisme 178 天前 1
@EricChan 老哥还在用 singbox 吗? ddos 还在报吗?
|
48
EricChan 149 天前
@iamdennisme 没有,我猜是因为我有时忘了关全局然后看直播或者视频之类,被 GCP 判断为 ddos
|
49
iamdennisme 149 天前
@EricChan 我感觉是 hysteria 的策略太猛了导致的
|