人麻了
[腾讯云] 尊敬的用户,您的账号(账号 ID:xxx ,昵称:XXX )疑似从事虚拟货币的勘探(挖矿)行为或被恶意植入了挖矿木马。根据相关法律法规和监管部门的要求,请您尽快检查处理名下( xx.xx.xx.xx )业务,详情请查看站内信 https://mc.tencent.com/xxx 。若在 2023-03-31 23:59:59 后仍检测到有挖矿行为,腾讯云将需要对您的云服务器做出封禁操作,届时将影响您对外提供服务的能力,感谢您的理解和支持。
1
qqjt 2023-03-30 11:25:39 +08:00
可能被挂马了
|
4
LeegoYih 2023-03-30 11:34:18 +08:00
有没有部署一些服务,比如 Redis ,PostgreSQL 而且是弱口令的
|
6
LeegoYih 2023-03-30 11:46:49 +08:00
@Keanuo 我记得 docker 部署 Postgres 是默认弱口令,要自己手动改,如果你把端口暴露到公网大概率是被挂挖矿了,进容器看看有没有奇怪的进程。
最后,最好设置一个非默认端口和一个强口令。 |
7
LeeReamond 2023-03-30 11:49:19 +08:00 3
腾讯经常搞这种,这几年看到多少次了,无端封号再加不提供证据再加无法申诉,之前论坛老哥就有人说就是之前机器发的太多用这种方式在清。。。挂马倒不是说不可能,但是问题是论坛里的又不是狗头程序员,挂马哪有那么容易,一个被挂了还能这么多人全被挂了。。
|
8
simau 2023-03-30 12:01:58 +08:00 1
解决办法,使用前先 fxxx 腾讯的监控,https://blog.kdyzm.cn/post/20
|
9
simau 2023-03-30 12:04:54 +08:00
之前做文件镜像站,存了一份 fscan ,总报毒,fxxx tx process 后就正常了
|
10
Keanuo OP |
11
Keanuo OP @LeegoYih @LeeReamond 没事了,是我傻逼了,我用户名密码和数据库名全用的默认的,postgrel
|
12
zeusho871 2023-03-30 15:21:40 +08:00 via Android
怎么腾讯云最近很多这种,不知道阿里云会不会检测这些
|