发个帖求助下,阿里云服务器被勒索

2016-04-18 10:49:33 +08:00
 hyperdak

昨天发现服务器连接不上 今天去阿里云看了下,发现居然被停止了,手动启动了一下,登陆服务器就发现了Hi, please view: http://pastie.org/pastes/10800563/text?key=hzzm4hk4ihwx1jfxzfizzq for further information in regards to your files!这个东西

http://pastie.org/pastes/10800563/text?key=hzzm4hk4ihwx1jfxzfizzq

这个东西勒索 3BTC

另外阿里云的策略简直可怕,以前开了自动快照的,发现被黑的时候我还觉得无所谓,反正有快照,结果一去看快照,数量居然是 0.

提了个工单,告诉我,新快照系统还的再次设置,以前设置好的快照策略居然就直接下线了。

15217 次点击
所在节点    云计算
102 条回复
XuanYuan
2016-04-18 19:41:55 +08:00
@hyperdak 我得回忆一下……
genesislive
2016-04-18 19:44:32 +08:00
以上所有提到 1000w 的麻烦准备好 1000w
incompatible
2016-04-18 21:50:00 +08:00
楼主,抛开阿里云和 redis 的漏洞不说,你最需要吸取的一个教训就是“不要用 root 账户登录、不要用 root 账户启动应用”。
我曾经也中了 redis 这个 bug 的枪,万幸入侵者猜不到我的 ssh 用户名,所以它最终也没有登录进我的操作系统。
hljjhb
2016-04-18 22:15:28 +08:00
楼主真的是有钱,阿里云肯定是完美的 →_→
misaka00251
2016-04-18 23:51:55 +08:00
@Coxxs 叉大!
konakona
2016-04-19 00:02:30 +08:00
http://blog.crazyphper.com/?p=3799
关于 REDIS 默认无密码这个问题,严重性还是蛮高的。
lslqtz
2016-04-19 00:12:10 +08:00
我用的 memcached 阿里云云盾有提示我不小心开放了。然后监听到 127 去了 QwQ
tinyproxy
2016-04-19 00:22:43 +08:00
楼上那么多黑阿里的也够了吧,这个明显自己作死,命苦怨政府咯,当教训积累经验吧。
lslqtz
2016-04-19 00:26:59 +08:00
@moejiajia hhhh
chinajik
2016-04-19 10:30:43 +08:00
这货估计整个内网的 redis 都扫了一遍, 我跟你一起中枪了...
幸好开发机,格式化掉了,我还以为是 elastic 的 groovy 的提权漏洞...
这下懂了
xhat
2016-04-19 10:49:42 +08:00
谢楼主提醒。吓的我赶紧把快照策略加上了。
laiyingdong
2016-04-19 11:01:28 +08:00
勒索病毒 的服务器版 Windows PC 甚至 OS X 都有 服务器也有不奇怪吧。
jadecoder
2016-04-19 11:02:16 +08:00
@Felldeadbird 你这是在说阿里云扫描你硬盘数据啊
你摊上事儿了
chinajik
2016-04-19 11:03:38 +08:00
@jadecoder 哈哈, 1000W!
jwangkun
2016-04-19 12:28:03 +08:00
好嚣张啊
lty494685444
2016-04-19 15:01:22 +08:00
没有一千万还敢用阿里云
techmoe
2016-04-19 22:25:36 +08:00
有什么重要数据吗。。
wxlg1117
2016-04-20 10:35:48 +08:00
我也是测试环境中招了,一开始还给装了个挖比特币工具...还发现这个勒索信了:
http://pastie.org/pastes/10798252/reply?key=hghqjtqxumoszqwgqon6jg
realpg
2016-04-20 13:12:10 +08:00
redis dump 恢复覆盖了 ssh 密钥吧……

话说,基本上发生这个问题的都是 centos , ubuntu server 表示鸭梨不大……
realpg
2016-04-20 13:14:11 +08:00
卧槽没打完就发出去了
生产服务器,还是找个专业运维吧,怎么说这种基础的常见漏洞天天摆弄服务器的人都知道。
本质上这都不是漏洞

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/271910

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX