共计 4575 个字符,预计需要花费 12 分钟才能阅读完成。
企业号注册多个账户,活动便宜买了多台多年,挣点服务器差价小钱 用在国内正规合法的业务,CPU 和带宽监控从来没超过 1%,突然收到短信说是挖矿要封 工单沟通贴进程图,结果全部是复制粘贴要求自查,还说是监管部门要求封 艹现在业务全部要重新部署,准备全部退机,只留一台挂域名了 不敢用,不敢用,太强了 |
网友回复:
注册 : 应该和 cpu 没关系 估计是什么流量识别 我这长期挂 boinc 的机器 100% 占用的没事 跑程序的给警告了占用低的很 看我点数就知道挂很久了也没事
秒你一条街 : 没毛病,我也被误检过好多次,也是往上级主管部门推,我就和腾讯客服说要投诉广东省通信管理局,他们就会转后端核实,基本都解开了。当然我的误检不是挖矿啥的,而是业务合法性。
seaprince: 正规业务不应该贪便宜,企业号还搞多账号,我都是正价买的只是走了代理商优惠而已,一点问题都没有
duyu: 网站都迁了 怕了怕了
bbbe: 只是提醒下 MJJ,一直以为做正常业务不可能封,没想到,没想到
mgwx: 现在查一企多户
秒你一条街 : 确实,正常来说是不至于,估计没余粮了
委员 : 大厂啊,我也没贪便宜,只是新用户活动和无忧,如果我真违规了,实名网监不会找我喝茶?长见识了,长见识了
bbbe: 只要没有禁止注册多个,也没有钻漏洞,已经买了的要封也不至于这么不要脸,只能说厉害了
秒你一条街 : 问题是你挖过吗?没挖过投诉去啊
注册 : 我也一直认为没事,都运行快一年了,不也封了,不信邪的继续用,有业务的赶紧撤,估计买正餐的会留着你
注册 : 仔细看看,都进程截图了,找谁投诉?
秒你一条街 : 明天 618 返场最后一天,还想入呢,这,这,是不是转阿里云?
秒你一条街 : 不信就买吧,开眼了,开眼了
gick: 花了钱,交了税,还没处解释
秒你一条街 : 有一说一,华为云虽然经常炸,但是依旧使用。今天老大和我们说又准备充值了,和他们合作有优惠
秒你一条街 : 提交成功 您的退款请求已提交成功,我们将需要三到五分钟完成退款并销毁云资源的操作,已为您生成退款订单,您可至“我的订单”页面查看退款进度。款项只会退回到您的腾讯云账户,退款完成后可进行 提现 操作
kennyS: 大厂监管严没错的,但这种没任何截图和技术分析或监管部门的通知截图就强行封机理由第一次见,怕了,怕了
秒你一条街 : primegrid 能赚钱吗?
秒你一条街 : 迁移,退款,这几年也消费几万给凉心了,他们还有个产品经理加过我,再投诉一波
注册 : 同警告自查了,我的是感觉跟 frp udp 有关,之前有个 mjj 提醒过 感觉腾讯自己都没玩明白,这次没说要写保证书,有点嫌疑的直接先给个警告威慑一下
注册 : 我都用快一年了,只装了 java, 挖矿占用肯定会高,漏洞的话他们不会提醒?,别信任何鬼话
DongfeiSay: 建议你走工信部,补偿 再加业务损失赔偿,不能走工信部的一律按黑产或者灰色计算。腾讯云的机器是支持 CPU 跑百分百 带宽支持跑满 如果你不考虑流量的情况下 所以你一定能获得赔偿 每天都看到有坛友说自己无辜,在这个论坛的都不是吃素的,就是没看到一个走合法途径硬刚的,,难不成都变成了挨打只牢骚不吭声的啦
秒你一条街 : 这样搞肯定撤,别处贵点也没见这么强盗的
nrbs: 求具体投诉方式,我是正规企业正规业务
秒你一条街 : 百度搜工信部 实名申诉
秒你一条街 : 证据怎么提供呢 刚删机了,还有几个账户的全退了,这种品行大厂赶紧走
nrbs: 不需要证据 谁主张谁举证!你只要说你合法的 你名下没有任何做违规的机器。他们没证据就封你机器,还要你举证 还有这样的道理?
秒你一条街 : 我试下,但是这种级别顶多部封你机,后续也不敢用了,艹
nrbs: 提交工单截图 机器被封的截图 然后告诉他们你的诉求 比喻影响了你的业务损失了多少个
注册 : 还没封,明天最后期限
注册 : 要你做啥?
秒你一条街 : 并不 … 公益服务
nrbs: 10000*******2022-06-29 21:06:52 这是服务器进程截图?除了 2 个 java 业务进程,哪个是挖矿的进程?你们说我的服务器有挖矿木马总需要告诉我判断依据和截图吧 附件: 100002595577_bdf76068-4a89-40d0-aba5-46f9a2ea2d81_100002595577_1656507604859_8107.JPG 腾讯云工程师 2022-06-29 22:05:50 尊敬的用户,您好 非常抱歉,封禁告警为监管部门下发,被恶意植入挖矿木马,间接产生挖矿行为,第三方软件也是存在被植入挖矿病毒的可能性,而且部分挖矿病毒具备蠕虫化,慢慢向内网渗透,目前挖矿木马非常狡猾,大多在凌晨启动挖矿,其他时间段处于静默期,通过观察大量占用负载未必能发现挖矿病毒。当前如无法自查到挖矿,建议您可以备份数据重装系统,后续做好服务器的安全加固。制作系统镜像参考:https://cloud.tencent.com/document/product/1207/53038 重装系统,选择对应镜像;https://cloud.tencent.com/document/product/1207/44576 后续防范措施建议如下:感谢您的支持与理解 附件: 1656511439539_2629.docx 10000*******2022-06-29 22:44:48 封禁告警为监管部门下发?为什么只有腾讯云会这样?像这样捏造理由乱封谁还敢用你们的服务,劝退就劝退好了 腾讯云工程师 2022-06-29 23:35:36 您已投诉成功, 我们的客服会尽快答复您! 腾讯云工程师 2022-06-29 23:39:10 尊敬的用户,您好 非常抱歉给您带来不便,您的问题正在核实,后续将排查进度给您同步,请您耐心等待 感谢您的理解与支持
seaprince: 要我排查,没有我怎么查
秒你一条街 : 首先查查 有没有被黑 没有被黑就硬钢,,,被黑了做矿池的中转 也算在你头上的
秒你一条街 : 沟通记录 问题描述 2022-06-29 19:16:34 短信提示我的账户涉嫌挖矿,服务器运行着一个企业网关程序,SSH 安全登录,服务器检查也没有任何异常进程,CPU 和网络也一直低负载凭什么断定服务器在挖矿?轻量应用服务器公网 IP: 119.**.***.*** 腾讯云工程师 2022-06-29 19:36:43 尊敬的用户,您好,针对本次挖矿通告如您没有主动挖矿行为,如果存在安全防护措施疏忽,可能会被恶意植入挖矿木马,间接产生挖矿行为,第三方软件也是存在被植入挖矿病毒的可能性,而且部分挖矿病毒具备蠕虫化,慢慢向内网渗透,目前挖矿木马非常狡猾,大多在凌晨启动挖矿,其他时间段处于静默期,通过观察大量占用负载未必能发现挖矿病毒。1、辛苦您对服务器做好数据备份:制作快照参考:https://cloud.tencent.com/document/product/1207/48546 2、您也可以对服务器进行自查 Linux 入侵类问题排查思路:https://cloud.tencent.com/document/product/296/9604 3、由于木马病毒存在后门文件难以根除,建议您将业务数据备份至本地后重装操作系统,重新在服务器部署您的业务,重装系统:https://cloud.tencent.com/document/product/1207/44576 4、后续在使用过程中,您可以参考下方为您提供的加固文档对服务器进行安全加固,降低入侵风险,加固方案:辛苦您在规定时间内进行整改,避免封禁对您的业务造成影响,感谢您的理解与支持~ 如果您的问题已解决,麻烦您点击【确认结单】,感谢对腾讯云的支持!如果问题尚未解决,您可以继续在本工单中留言,我们会为您持续跟进。如果您有其他新的问题,欢迎提交新的工单联系我们。在此,腾讯云祝您工作愉快。附件: 1656502337708_7977.docx 10000******2022-06-29 19:48:09 我是企业账户,域名也全部北岸,这个账户只是最早的个人账户,我在腾讯的服务器 10 多台,安全运行了好多年,防火墙也只开放了少部分端口,不能无缘无故说我存在所谓的挖矿和安全问题,你们也能查到 CPU 和流量监控图,像以后谁还敢在腾讯上运行业务,这是我的域名:********* 全程复制粘贴,也不告诉你哪有问题和判断依据,也不告诉你怎么处理
nrbs: 我挂 TG 总没事吧
秒你一条街 : 仔细看内容,我有查进程,SSH 加密自定义端口,防火墙只开了部分高端口,真被黑了他们肯定有违规记录或日志
usdt: 没业务不怕,大不了退,有业务的赶紧撤吧,没底线了
注册 : 惨啊~!半夜迁移业务
注册 : 没毛病,我也被误检过好多次,也是往上级主管部门推,我就和腾讯客服说要投诉广东省通信管理局,他们就会转后端核实,基本都解开了。当然我的误检不是挖矿啥的,而是业务合法性。
秒你一条街 : 请问你是否 DD 再用????
duyu: 投诉是一方面,误检也要有证据沟通协助排查吧,现在就是不告诉你可疑的行为也不管你有没问题,就是你自己查,查不到就封
xz72670: 没有 DD, 轻量面板上装的系统
秒你一条街 : 现在开始多个账户退机,迁移完一个退一个,不和凉心玩了
秒你一条街 : 投诉 硬钢到底,
秒你一条街 : 我在别的云有被挖过矿。我以为是因为装了 BT 的问题,重装后,啥也不装,CPU 也 100 % 了。再重装,发现新建了个 root2 用户。应该是安装镜像 ubuntu 的问题。提工单,然后客服信誓旦旦地说他们的镜像没问题。然后我换了个 debian 镜像,之后再也没见出过问题了。。。。坑
时过境迁 : 和你不一样,我检查过进程和监控,没有任何异常
skiy: 你排查下有没有新建别的可疑用户。精明得很啊,现在这种东西。专挑无人的时候。我现在装个 nezha 来监控资源占用了。出问题及时了解。否则,被挂好几个月都不知道……平台后台设置的短信监控压根没 P 用。
注册 : 我部署服务器少说也有几百,黑没黑一眼就能看出来的,进程占用,自启动,定时任务,流量,真被黑肯定直接查封了 他们也会提供监控图,像是异地登录,ddos 报警,就是劝退,大厂里算是没底线第一了
注册 : 腾讯出的东西,不充个八万你也敢用
秒你一条街 : 腾讯云工程师 2022-06-30 01:06:08 尊敬的用户,您好 非常抱歉给您带来不便,因告警自查是监管部门通报,监管部门的检测机制是不予平台侧同步的,故无法满足您的诉求,还请您理解 还请您参考以下方案对服务器进行自查清理并做好安全加固:1、如您因安全防护措施疏忽,被恶意植入了挖矿木马,建议您可参考文档《挖矿木马自助清理手册》(https://s.tencent.com/research/report/168)及时自查处理,同时建议备份关键数据后重装系统避免恶意残留。2、安全加固:感谢您的理解与支持 附件: 1656522328136_1772.docx 10000*******2022-06-30 01:27:55 封机请提供证据,或者可以要求给你们账户去检查,而不是一味的要求我们自查并提供向监管部门的申诉的接口,否则我有理由怀疑你们故意清退优惠的主机 还有目前已迁移业务删机,不用回复了,请珍惜你们的良心口碑
eneloop: 加起来应该也有好几万了,以后再便宜也不买了,没底线
秒你一条街 : 腾讯云这波操作可以的 以后谁敢买他们的小鸡