嘟嘟社区

青long面板今早上被莫名其妙的登录


早上上班的路上,tg来了一个消息,说是我的青龙面板在美国xxx登录。
  1. 你于2022/6/10 06:41:02在  美国 desktop端 登录成功,ip地址  x.x.x.144

复制代码

到了公司,赶紧看了一下,发现这个ip地址就是青龙面板小鸡的ip地址。。。。奇了怪了。

这个小鸡就装了宝塔面板,然后docker装的青龙,没有别的服务,请问这个是怎么登录的?

看了下宝塔的登录记录,没有异常。。,青龙的登录记录除了这一次以外也没有异常。

小鸡是甲骨文首尔的amd小鸡,甲骨文ubuntu系统,ssh开的秘钥登录,开放所有端口,关闭了小鸡的所有防火墙。。

求指点怎么查看异常的日志?

宝塔远程控制服务器了解下
宝塔远程控制服务器了解下
https://hostloc.com/thread-1027338-1-1.html

我已经换源了,有些源的计划任务被人嵌入内网穿透代码了

没用的,faker的库也一样,每隔几天面板服务器都会自己登陆青龙

被偷後門了

主菜单 发表于 2022-6-10 08:12
https://hostloc.com/thread-1027338-1-1.html

我已经换源了,有些源的计划任务被人嵌入内网穿透代码了 …

感谢大佬指点,用的是KingRan/KR库,竟然是脚本问题。
原来是脚本的问题。我有个同事在这里,他说他的收件地址莫名其妙多了一个默认,然后东西还寄到新地址去了。。。
娘希匹