全球主机交流论坛

标题: 甲骨文小鸡疑似被黑，流量跑了1000T！！！ [打印本页]

作者: ismile 时间: 2024-10-31 19:48
标题: 甲骨文小鸡疑似被黑，流量跑了1000T！！！
本帖最后由 ismile 于 2024-10-31 20:02 编辑

事情是这样，今天早上收到甲骨文邮件，说我一直在吃灰的小鸡被识别到滥用了。

之前创建的小鸡玩完后就一直闲置了，也没终止，还挺疑惑，都没用了怎么还滥用了。

找到对应IP的小鸡，一眼发现端倪，CPU和内存占用都在100%。

当时一想，坏了，肯定是被黑了，然后ssh上去一看，woc大为震惊！

内存和CPU飘红，然后看网络，居然用了这么多流量！！！
我看了看其他的三个小鸡，居然还有更震惊的，

上面是另一个小鸡，刷的比上一个小鸡还狠，真是畜生啊。。
号里面就4个小鸡，有两个都被黑了，有两个是在吃灰。

正常吃灰的是这样，基本没有使用多少流量。

账号是22年的升级号，有过几次付费记录。
看了看账单，从这个月24号才开始扣费，扣费项是虚拟网络。
算下来大概出了500块左右的账单，幸好提醒的早。
应该是上行流量免费额度用完了产生的扣费，具体是多少不清楚，
下行流量因该是免费的，不然一觉醒来真的房子都没了。
小鸡上就装了一个上网代理的工具，其他啥也装，具体怎么被黑的也无从得知了。
分享本次教训，希望大家引以为鉴，随时查看小鸡情况！

作者: 120tc 时间: 2024-10-31 19:49
跟客服gank下一般可以免掉的

作者: dengdeng 时间: 2024-10-31 19:50
装了什么工具

作者: ismile 时间: 2024-10-31 19:52

120tc 发表于 2024-10-31 19:49
跟客服gank下一般可以免掉的

不去刚了，万一再把号刚没了，得不偿失

作者: 着地 时间: 2024-10-31 19:54
你到底是发出来装的什么工具好让人避雷啊。两个被黑小鸡有有什么共同点。

作者: loveticket 时间: 2024-10-31 19:55
到底跑什么能跑1000T

作者: mzmwd 时间: 2024-10-31 19:56
应该庆幸是甲骨文，流量便宜

作者: ismile 时间: 2024-10-31 19:58
本帖最后由 ismile 于 2024-10-31 20:09 编辑

着地发表于 2024-10-31 19:54
你到底是发出来装的什么工具好让人避雷啊。两个被黑小鸡有有什么共同点。 ...

四个小鸡都一样的，都是只装了一个上网代理，加了一个socks协议的入站。

作者: NetAnt 时间: 2024-10-31 20:00
有人说部分 x ui疑似有后门

作者: cnnqjban521 时间: 2024-10-31 20:00
装个蜜罐吧，肯定是暴力破解

作者: gspl 时间: 2024-10-31 20:00
反正前前后后百来只鸡，单纯过强的，密钥登录，从来没这种事

作者: ymh1147 时间: 2024-10-31 20:02
真能干，就算是送给我我也用不了1T别说1P了

作者: ycdxsb 时间: 2024-10-31 20:06
看看lastb的结果，我感觉就是你密码不够强被爆了

作者: 云端 时间: 2024-10-31 20:10
被人黑了开鸡场，我买了一个，发现全部是甲骨文的节点

作者: ismile 时间: 2024-10-31 20:12

ycdxsb 发表于 2024-10-31 20:06
看看lastb的结果，我感觉就是你密码不够强被爆了

last里面只有我自己的登录记录，四个小鸡登录密码都一样，极有可能是爆破来的，但是我密码大小写数字字符都有，爆出来的几率应该很小很小。。。

作者: iyzx 时间: 2024-10-31 20:25
你反代cf了？或者realty偷了套CF的网站？

作者: zh000323 时间: 2024-10-31 20:26

cnnqjban521 发表于 2024-10-31 20:00
装个蜜罐吧，肯定是暴力破解

暴力破解那么简单的吗

作者: yinguo520 时间: 2024-10-31 20:49
视频站点？不然不可能这么高

作者: 晴晴晴 时间: 2024-10-31 20:59
有点哈人，不敢升级账户了

作者: 大炮 时间: 2024-10-31 21:10
我的也是升级号，用了30个T ，就700多新元啊。

作者: dmxiaoshen 时间: 2024-10-31 21:11
你socks协议入站不会是公网的吧？

作者: netsky 时间: 2024-10-31 21:20
1PB py 也太黑了，
多少硬盘才装的下，甲骨文实力蛮大了，国内云怕是破产了

/**
* Linux常用命令：pwd 显示用户当前所在的目录
* 不忘初心，努力前行
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/

作者: zoufeng_nn 时间: 2024-10-31 21:30
我立马查看我的小鸡，死了！是不是我也中招了？！我只是搞了个3xui

作者: ffmissgg 时间: 2024-10-31 21:37
用 x-ui 装的节点？

作者: liang747 时间: 2024-10-31 21:58
大小写数字特殊字符这样才难破解，但是我是觉得你是安装了啥带后门的东西。

作者: netsky 时间: 2024-10-31 22:11
x-ui用docker会被黑么？

/**
* Linux常用命令：cat /proc/mounts 显示已加载的文件系统
* 大哥大嫂过年好
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/

作者: hins 时间: 2024-10-31 22:32
代理工具有后门被人用来当节点了吧

欢迎光临全球主机交流论坛 (https://loc.442266.xyz/)