请问hostdare一夜直接1t流量全部跑光，客服主动发信息说被黑

finne2018 · 发表于 2019-3-12 11:51:46

我昨天晚上就是问电信拿了一个公网ip，然后光猫拨号改为路由器拨号，我的小鸡账号密码从来没有泄露给别人过。。。。今天都连不上小鸡了，然后客服昨天半夜2点半给我发私信，说我的可能被黑了，宽带被滥用了。。。。我看了下流量，1t全跑光了，这个请问大佬，是什么情况，完全蒙蔽了

jq8778 · 发表于 2019-3-12 13:15:28

开个TK问他，端口限了100M，跑1T要多久？

finne2018 · 发表于 2019-3-12 14:54:14

陈规发表于 2019-3-12 14:18
你用的啥SSH 软件，是不是乌七八糟的网站下的汉化版？除非是123456这种弱口令，不然被爆的几率很低的。多半 ...

我的密码是Aa123456.。。。算不

稀饭 · 发表于 2019-3-12 13:12:46

biubiu 发表于 2019-3-12 12:32
他家口子不是80吗？

一小时跑满撑死30多G，一晚上跑1T是怎么做到的

多半是root弱口令被日，然后cron联动运行的挖矿之类的木马
UDP发包在母鸡虚拟网卡上统计到了，虽然这些流量都被交换机给挡住了，但是母鸡上照样把流量给统计出来了。

88232128 · 发表于 2019-3-12 13:10:19

finne2018 发表于 2019-3-12 13:08
那请问该咋办呀？我该怎么防范下个月

机器上有网站没，看看日志有没有人刷，有的话把ip封了。
https://www.lijian.me/101.html
https://www.lijian.me/133.html

finne2018 · 发表于 2019-3-12 11:52:56

本帖最后由 finne2018 于 2019-3-12 12:00 编辑

还有我怎么确认，我连不上是因为ip被墙还是端口被墙还是流量跑光了，不让我连了，这个怎么分辨

我现在xshell都登陆不了这个小鸡了

fall · 发表于 2019-3-12 11:54:38

可能是没改ssh被黑了吧。。

finne2018 · 发表于 2019-3-12 11:58:47

fall 发表于 2019-3-12 11:54
可能是没改ssh被黑了吧。。

ssh 端口22 一般都要改的吗？这个我从来没注意。。。。那我改咋办，我才买3天。。

限时优惠 · 发表于 2019-3-12 12:01:13

是不是DD了系统？

cookies · 发表于 2019-3-12 12:03:48

发个工单让他们恢复不就行了，大不了下个月再用，22端口最好改掉，几个小时就有几万的扫描，一不小心用了弱密码就被黑了

koogg · 发表于 2019-3-12 12:04:22

finne2018 发表于 2019-3-12 11:58
ssh 端口22 一般都要改的吗？这个我从来没注意。。。。那我改咋办，我才买3天。。 ...

肯定要改的哇
等吧等一个月后的流量重置就可以再次使用了，

finne2018 · 发表于 2019-3-12 12:04:37

限时优惠发表于 2019-3-12 12:01
是不是DD了系统？

这个什么意思？

h2o · 发表于 2019-3-12 12:21:36

提示: 作者被禁止或删除内容自动屏蔽

捕风 · 发表于 2019-3-12 12:23:07

我也有一，vir的，一夜之间流量都没了，dd了系统的，准备下个月重装了。。

		自动登录	找回密码
密码			注册

h2o h2o 当前离线积分 10566	发表于 2019-3-12 12:21:36 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
h2o h2o 当前离线积分 10566
	回复支持反对举报

[Windows VPS] 请问hostdare一夜直接1t流量全部跑光，客服主动发信息说被黑