嘟嘟社区| 之前双十一撸了1台阿里云轻量服务器。
是装了windows server的,用了BT面板。 双十二那天发现被装了勒索病毒,因为服务器没啥重要资料,也是刚刚买了,我就直接点了重置系统,回复了镜像 由于重置后,我没空去搞,所以就一直闲置在那里 阿里云轻量的Windows是重置后,第一次链接才修改RDP密码,如果没有第一次登陆,应该没人知道他RDP密码,也没人能登陆。 结果,在12月14号那天晚上,我第一次重置密码,登陆进入,发现服务器已经在挖矿。 并且服务器在12月13日已经被人登入。 但是如果没第一次链接,他也没修改RDP密码。 那就是证明阿里云轻量服务器的Windows Server本身镜像就有漏洞,很容易被入侵吗? 我问客服,客服不说他们镜像绝对没问题,可以放心使用,现在我都不太敢用他镜像,重置系统后,马上链接,打满了补丁。 大家有遇到过吗? |
| 用过没发现问题喔 再重置一下,确定它重置成功且配置了密码,随机密码 |
| 阿里云经常掌握一手数据,当然不会有问题 |
| 具体版本是多少,windows的洞很多,云商家的镜像不可能实时去更新的,所以拿到之后第一件事就是打补丁呀 |
但是我重置系统后,他就直接被入侵挂病毒了(密码我还没修改呢) |
Windows Server 2019数据中心版(轻量服务器默认镜像) |
理论上他重置后直到你第一次连接之前是随机密码。但是从后台看的确给人入侵了。在我第一次修改密码前已经在挖矿了 |
不排除被爆破的原因,你可以再实验一次,加个强密码 |
重置系统后,密码我也不知道。不过后来我重置后马上换了一个30位的密码了。。暂时安全,每天备份重要数据。。话说,你的物联卡怎么卖? |
我已经好久没卖了,以前的上家‘微信公众号:饭给’ |