共计 585 个字符,预计需要花费 2 分钟才能阅读完成。
事情是这样的
今天早上起床点了一眼邮件 发现 hz 给我发两个两封更换邮箱的邮件
我尼玛 不对劲 赶紧去连我的远程服务器 发现连不上!!登录 hz 官网也上不去
最后等到官网下午两点多 官网给我找回了
然后赶紧救援系统找回服务器权限
发现网站所有支付的都被改了
bt 面板的日志也被清空
请问大佬 这次被入侵的原因是什么?
1. 远程服务器被扫
2. 远程服务器用了转发 被商家查看日志获取明文
3. 社工库获取 hz 密码 (但是远程桌面也是 hz 的 装的是官网 win10 系统)
4. 远程卡的时候用了 finalshell 加速
说明: 个人设置密码都很简单 本人比较懒 也是第一次遇到这种事
万幸服务器是 hz 就算删也删不掉服务器 也万幸那个人只是偷了我 200 多块 动没动我的数据问题 还没仔细检查
希望 mjj 大哥的以我为戒 做好安全防护!!!
这是被换的支付接口地址:https://api.seccmo.com
客服很给力啊
ftlh2005 发表于 2023-11-10 23:41
客服很给力啊
对 没多余的废话 直接就是 : 我移除了您账户所有的会话 请自行找回
可能是爆破密码吧;尽量使用 Linux 的系统,用密钥登录
胖虎_ 发表于 2023-11-10 23:51
可能是爆破密码吧;尽量使用 Linux 的系统,用密钥登录
应该是远程桌面被爆破 不然不可能获取我所有的东西
张三 1988 发表于 2023-11-10 23:53
应该是远程桌面被爆破 不然不可能获取我所有的东西
开个 duo 就好了。
正文完
