嘟嘟社区

阿里云轻量服务器遇到一个很神奇的事情,直接被装病毒


之前双十一撸了1台阿里云轻量服务器。

是装了windows server的,用了BT面板。

双十二那天发现被装了勒索病毒,因为服务器没啥重要资料,也是刚刚买了,我就直接点了重置系统,回复了镜像

由于重置后,我没空去搞,所以就一直闲置在那里

阿里云轻量的Windows是重置后,第一次链接才修改RDP密码,如果没有第一次登陆,应该没人知道他RDP密码,也没人能登陆。

结果,在12月14号那天晚上,我第一次重置密码,登陆进入,发现服务器已经在挖矿。

并且服务器在12月13日已经被人登入。

但是如果没第一次链接,他也没修改RDP密码。

那就是证明阿里云轻量服务器的Windows Server本身镜像就有漏洞,很容易被入侵吗?

我问客服,客服不说他们镜像绝对没问题,可以放心使用,现在我都不太敢用他镜像,重置系统后,马上链接,打满了补丁。

大家有遇到过吗?

用过没发现问题喔
再重置一下,确定它重置成功且配置了密码,随机密码
阿里云经常掌握一手数据,当然不会有问题
具体版本是多少,windows的洞很多,云商家的镜像不可能实时去更新的,所以拿到之后第一件事就是打补丁呀

xlouspeng 发表于 2021-12-25 12:23
阿里云经常掌握一手数据,当然不会有问题

但是我重置系统后,他就直接被入侵挂病毒了(密码我还没修改呢)

zhujizixun 发表于 2021-12-25 12:24
具体版本是多少,windows的洞很多,云商家的镜像不可能实时去更新的,所以拿到之后第一件事就是打补丁呀 …

Windows Server 2019数据中心版(轻量服务器默认镜像)

xlouspeng 发表于 2021-12-25 12:30
用过没发现问题喔
再重置一下,确定它重置成功且配置了密码,随机密码

理论上他重置后直到你第一次连接之前是随机密码。但是从后台看的确给人入侵了。在我第一次修改密码前已经在挖矿了

happy61 发表于 2021-12-25 12:31
理论上他重置后直到你第一次连接之前是随机密码。但是从后台看的确给人入侵了。在我第一次修改密码前已经 …

不排除被爆破的原因,你可以再实验一次,加个强密码

xlouspeng 发表于 2021-12-25 12:42
不排除被爆破的原因,你可以再实验一次,加个强密码

重置系统后,密码我也不知道。不过后来我重置后马上换了一个30位的密码了。。暂时安全,每天备份重要数据。。话说,你的物联卡怎么卖?

happy61 发表于 2021-12-25 12:44
重置系统后,密码我也不知道。不过后来我重置后马上换了一个30位的密码了。。暂时安全,每天备份重要数据 …

我已经好久没卖了,以前的上家‘微信公众号:饭给’