全球主机交流论坛

标题: 阿里云dd了系统，老是提示我对外攻击怎么回事 [打印本页]

作者: 公众号 时间: 2019-11-7 10:54
标题: 阿里云dd了系统，老是提示我对外攻击怎么回事

登录检查了下，也没发现有什么奇怪的东西，就挂了个火车头，以前用阿里云的系统是没问题的

倒是看了下日志一直有人在登录

这是被黑了么，dd的是某大佬的系统，应该没后门的啊

作者: 寒夜方舟 时间: 2019-11-7 10:58
dd后没修改密码吧

作者: 公众号 时间: 2019-11-7 11:00

寒夜方舟发表于 2019-11-7 10:58
dd后没修改密码吧

改了，用的是强密码，之前用了大半年阿里云的系统也是这密码都没事，dd了几天就这样了

作者: march1993 时间: 2019-11-7 11:02
放了后门的怎么可能告诉你说我放了后门。。

作者: 跨年 时间: 2019-11-7 11:03
楼上谁的在理

作者: 蓝翔技校 时间: 2019-11-7 12:49
你就直接明说用了谁的脚本DD的，让他出来解释不好吗？

作者: ccxiaoshi 时间: 2019-11-7 12:51
dd有后门？

作者: 公众号 时间: 2019-11-7 12:54

蓝翔技校发表于 2019-11-7 12:49
你就直接明说用了谁的脚本DD的，让他出来解释不好吗？

我不确定，不能冤枉了人家，我再dd一遍改密码再看看

作者: mjjlover 时间: 2019-11-7 12:54
有后门吧，重新装个系统吧

作者: 黑壳虾 时间: 2019-11-7 13:02
不一定是后门，如果DD的系统是比较老的很大可能是被扫漏洞了，我都是DD的时候关掉所有端口，VNC进去改密码打补丁然后再放出3389。

作者: squalll 时间: 2019-11-7 13:31
不说黑不黑，就说对外攻击udp：安全策略里禁止除了53端口（dns用）以外其他全部udp出站就可以了

作者: citywar 时间: 2019-11-7 13:31
会不会火车头的原因。

作者: 公众号 时间: 2019-11-7 13:35

citywar 发表于 2019-11-7 13:31
会不会火车头的原因。

火车头应该不可能，用了半年了，就dd了这系统就这样了

欢迎光临全球主机交流论坛 (https://loc.fffk.eu.org/)