|
本帖最后由 IDCLAYER 于 2018-5-27 21:11 编辑
[有始有终] 关于我发布的Linode镜像存在病毒 最终原因和解释
先感谢你的耐心看完, 不针对任何人
我想还是有解释下的必要
毕竟我都快40岁的人了, 混了10年互联网, 一辈子没干什么缺德事
晚节不保不太合适
还不至于制作和传播病毒这么下作
经过通宵和技术的连续测试 找到被污染的原因了
这个问题大家可以复现了, 去试试我说的是不是事实
不管 down.80host.com / 91yun.org
无论你DD Windows2008 哪个镜像 , 到Linode的机器 (测试达拉斯区域)
DD完, 不做任何安全操作, 等你开启自动更新 补丁打好
在安装火绒 扫描系统 必中其中1个或者2个
一个是叫什么wanacry 勒索病毒, 这个火绒可以查出
一个就是http://www.hostloc.com/forum.php ... 742&pid=5519096 说的后门 在火绒就可以查出
测试4次 100%中
技术说出现这个问题 应该是Windows2008有个什么漏洞, 可能是RPC等等问题
Linode所有IP都被监控着不停扫描, 只要IP上线就尝试注入
我的问题在因为我并不经常使用Windows系统,不清楚Windows的安全已经这么脆弱
没有进行安全扫描 , 这个就是导致镜像被污染的问题所在
另外一个你们质疑为什么DD的系统写原版系统
发帖我习惯写草稿, 因为我计划分享发布其他的镜像, 这样一份文稿改链接就可以黏贴在分享
这份帖子草稿是发布Linode和所有SolusVM Windows模板用的
因为VPS业务砍掉了, SolusVM的模板留着也没什么意义
SolusVM才是主菜,全部是原版ISO镜像,一个一个安装的
我甚至把SolusVM的SQL都导出了
这样新手下载ISO,下载系统镜像,导入SQL
就可以直接建立套餐和VPS, 不在需要一个一个添加ISO,一个一个添加模板
可以节省很多时间
为什么现在才出现 解释
因为客户为先
客户定制服务, 需求150个不同区域的VPS, 都需要安装Windows系统
出现安全问题, 需要将客户的VPS全部删除,重建
制作了一个彻底全盘杀毒,在预装火绒杀毒软件的干净镜像
在全部删除DD新的镜像, 最后 在测试出现问题的原因, 最后我才有时间来发帖
通过这件事让我挺难过的, 我难过的是对于部分人来说享受别人的成品, 为自己节省时间是理所当然的
只要这个东西出现问题 那么你就一定是坏人, 一定是渣渣 至于真相不是那么重要
有马后炮的, 有柯南的, 有好像破了个惊天大案的 ,感觉好像一个村落 各种性格的人都出现了
不过还是有不少人能理性看待, 这里多谢你们了 , 人本性应该是善良的
当然最大的感触就是明白了一些道理
|
|