这是一个创建于 3565 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚玩不太懂,新装的windows server 2008,在控制面板卸载了某个阿里的软件,当时还远程连接着呢,后来重启了下,就连不上了。通过阿里云的管理控制台的终端可以连接,发现网络有个叹号。
发了个工单,一会会就售后工程师回我了,说我服务器的网卡驱动被卸载了……还丢给我一张截图,上面还能看到我机器的桌面快捷方式!!
这是登陆了我的机子截的图吧!!!!我%$@%@&*……@
这正常吗?其他vps或云主机商也是这样的吗?
发了个工单,一会会就售后工程师回我了,说我服务器的网卡驱动被卸载了……还丢给我一张截图,上面还能看到我机器的桌面快捷方式!!
这是登陆了我的机子截的图吧!!!!我%$@%@&*……@
这正常吗?其他vps或云主机商也是这样的吗?
 |
1
geeklian 2015-01-31 20:43:53 +08:00 via iPad
当然可以了...
windows虚拟机你要没装agent,win+l就基本安全了。 linux连root密码都可以随便改.. |
 |
2
imnpc 2015-01-31 20:44:58 +08:00
如果您的原始密码没有修改,售后工程师可以在后台VNC登陆上去的,如果特殊情况还可以加载PE文件破解掉密码的,只有提交对应产品技术支持单,才会获取对应云主机的管理授权.
国内外基本都是这样操作的,国外一些大的机房或者IDC直接在操作系统内预置了远程管理账号(仅限指定机房管理IP登录). |
 |
3
jsq2627 2015-01-31 20:46:35 +08:00
理论上技术上当然是轻轻松就无视密码登进去了~~
不说机房环境,就算任意一台电脑,随便找个 GHOST 装机盘不就都有一键清除 Windows 密码功能吗。。。 |
 |
6
oott123 2015-01-31 20:50:47 +08:00
你在控制台的终端里登录了并且没有登出?那没问题嘛。
|
 |
7
chenwl 2015-01-31 20:58:08 +08:00
你都卸了网卡,肯定会触发警告啊~(系统是虚拟的)
|
 |
8
zzutmebwd 2015-01-31 21:00:29 +08:00  1
很随意的说...系统是虚拟的,控制台必然有权限看到一切东西
|
 |
9
ytf4425 2015-01-31 21:02:49 +08:00
为什么不能
|
 |
10
CuiToo 2015-01-31 21:21:05 +08:00
主机在人间手里,就不要考虑隐私!
|
|
11
CuiToo 2015-01-31 21:21:15 +08:00
主机在人家手里,就不要考虑隐私!
|
 |
12
ShiningRay 2015-01-31 21:36:58 +08:00
你不知道云主机就是虚拟机么?
|
 |
13
jianghu52 2015-01-31 21:47:58 +08:00
换个角度来说,如果你是阿里的人员,做出来的虚拟机人家把网卡卸载了,要你修复,你不登陆人家机器怎么办?让人家打飞的过来输入账户密码在本地操作?
|
 |
14
churchmice 2015-01-31 21:55:07 +08:00 via Android
我国外vps出问题,技术支持会问我要root密码登录的,不会这么直接
|
 |
15
SIFT2009 2015-01-31 22:04:01 +08:00
也是醉了,网卡驱动都被你卸载了,你还想人家怎样。。。。
|
 |
16
zsj950618 2015-01-31 22:17:07 +08:00
不然让人家怎么给你解决问题。。。不过这也只有你发了申请人家才会去登你的虚拟机。最后查起来也有记录可依。
|
 |
17
873681136 2015-01-31 22:40:54 +08:00 via Android
主机在别人手上就不要考虑隐私的问题了,况且别人是为了帮你解决问题
|
 |
18
20150517 2015-01-31 22:42:23 +08:00 via Android
ibm 的softlayer还有rackspace都这样,但职业道德是不会查看你个人内容,这很正常情况
|
 |
19
mornlight 2015-01-31 22:44:53 +08:00
一般客服会告知你要提供管理密码,然后工程师用你提供的密码登录进去。你要是把系统玩坏了或者自己都忘记密码了,那别人当然是有其他方式维护的。
|
 |
21
kmvan 2015-01-31 23:03:41 +08:00
原来如此。有次我就觉得奇怪,HG 客服居然在我的vps上放了个文件,我还纳闷到底是怎么进来,原来是爱进就进。
|
 |
23
xenme 2015-01-31 23:16:50 +08:00 1
物理不安全,软件都是假的了。
|
 |
24
9hills 2015-01-31 23:21:38 +08:00 via iPad
如果是正常的Linux虚拟机且没有后门,应该是要重启下进single mode才能绕过密码吧
|
 |
25
txlty 2015-01-31 23:32:25 +08:00
vps、虚拟主机、云主机 数据本来就是对母平台全透明的啊。不是能不能的问题,只是想不想问题。
不喜欢的话就去租独立服务器。 |
 |
26
sasber 2015-01-31 23:41:18 +08:00
这个很正常啊,网卡驱动被你卸载了,肯定需要以Console的角色去访问你的机子,毕竟网络已经不通了。阿里云默认就提供网页版的VNC(就是你提到的那个连接管理终端),一旦ECS网络出现问题,可以通过这个VNC来操作ECS。
|
 |
27
huangfuyingjian 2015-02-01 03:54:11 +08:00
之前用过的 vps 也是这样啊,涉及到一些必要的操作的时候,在工单系统里会让你填主机的用户名和密码的...
|
|
30
geeklian 2015-02-01 08:30:18 +08:00 via iPad
|
 |
31
lmaq 2015-02-01 11:14:50 +08:00
工程师可以通过VNC连接主机的,之前工程师工单截图VNC,上面直接爆出VNC密码 = =;
|
 |
32
lujiajing1126 2015-02-01 13:21:48 +08:00
一般来说的话技术上是可以实现的,所以基本上是节操上面的事情
windows不了解,如果是linux的话。。他只要把你机器当掉。。然后把你的盘挂载到物理机的目录上,然后chroot到你的目录并且打开可写模式。。就能改你密码 一般用来把虚拟机救活。。否则你虚拟机挂了,忘了密码或者系统故障,你的数据就惨了 |
 |
33
GeekGao 2015-02-01 13:31:28 +08:00
可以这么说不论国内还是国外,IDC的管理们都可以操作的,要不然你出问题了谁来给你解决啊
|
 |
34
chinawrj 2015-02-01 14:48:37 +08:00 via Android
@geeklian 我没用过Linux文件系统加密,你别忽悠我,哈哈。说的都不是keyponit。Linux也有根文件系统加密。mount时就需要密码!
|
 |
35
snnn 2015-02-01 17:16:16 +08:00
@chinawrj 文件系统加密对这种情况根本就没用。毕竟系统是运行在hypervisor上的,hypervisor可以随便搞guest OS。
|
 |
36
MeowCold 2015-02-01 17:27:47 +08:00
@qqjt 我的也碰到过有问题找客服 如果是linux的话客服会问你要帐号密码希望你临时提供让他们来帮助你 win。。。。没用过
|
|
37
chinawrj 2015-02-01 18:47:06 +08:00 via Android
@snnn 你确定???在guest os没有安装特定agent的情况下。FBI都没辙,你确定可以??
|
 |
38
benjiam 2015-02-01 18:50:23 +08:00 via Android
.... 被爆菊习惯了吧。租用了你的东西,那么所有权就是我的。你想进就进 ?你租了别人的房子,房东随时能回来睡你老婆?
|
 |
39
mrhuiyu 2015-02-01 22:35:32 +08:00
我也是醉了····话说你把网卡给干掉了····啊··
|
 |
40
ttimasdf 2015-02-02 02:40:33 +08:00 via Android
|
 |
41
mengskysama 2015-02-02 09:23:02 +08:00
你那边控制台没有正常注销吧,否则在不知道密码的情况下是没有办法登录客户机的。即使通过VNC连接也是需要机器登录密码的,除非你没修改默认密码,或者设置了自动登录。
|
 |
42
Eleutherios 2015-02-05 12:06:43 +08:00
@qqjt 论KVM+挂载ISO远程安装OS+LVM+加密对LINUX VPS隐私安全的重要性 笑
(所说有心的话还是能破解.) |
 |
43
zylxust 2015-02-10 10:53:43 +08:00
必须一定可以的
|
 |
44
aki_xavier 2015-02-10 11:04:42 +08:00
像楼主这样的情况估计碰到太多了,不能登录还怎么开展工作
|
Select Language