共计 1150 个字符,预计需要花费 3 分钟才能阅读完成。
Dear Sir or MadamWe have noticed that you are using your machines to operate a Mining Pool.As this is not permitted, we regret to inform you that your machines havebeen deactivated.Guidelines regarding further course of action may be found in our wiki:https://docs.hetzner.com/robot/dedicated-server/troubleshooting/guideline-in-case-of-server-locking 复制代码把机器直接给停了机器已经用了一年多了,这是种木马了吗?还有这个 Mining Pool 具体是指什么,机器被挖矿了吗?由大佬碰到此情况吗 now163-1 2023-06-01 10:46 2 中木马了,看一下系统是否有奇怪进程。myoppo 2023-06-01 10:49 3now163-1 发表于 2023-6-1 10:46 中木马了,看一下系统是否有奇怪进程。谢谢大佬服务器都是密钥登录的 Hetzner 教程有添加白名单 IP 可用登录服务器都是 debian 系统,请问有这方面排查的教程吗第一次碰到这种情况,有点困惑 QEMU 2023-06-01 10:50 4 应该是有未加密的挖矿流量,检查下机器进程吧 myoppo 2023-06-01 10:52 5QEMU 发表于 2023-6-1 10:50 应该是有未加密的挖矿流量,检查下机器进程吧感谢大佬指点请问 未加密的挖矿流量 是指可用在进程中直接查看到可疑进程吗 now163-1 2023-06-01 10:52 6 之前实验室机器中过类似木马。我都是靠排查可疑进程找到的。先找进程,在找位置,一般都是自启动脚本,根据脚本删除所有相关的文件。now163-1 2023-06-01 10:54 7 还有一种可能,机器没中病毒,但你机器通过 DNS 解析访问了矿池。这样也会被记录在案。myoppo 2023-06-01 11:03 8now163-1 发表于 2023-6-1 10:54 还有一种可能,机器没中病毒,但你机器通过 DNS 解析访问了矿池。这样也会被记录在案 …. 机器的 DNS 解析我都改成 8.8.8.8 和 114.114.114.114 了 escn 2023-06-01 11:38 9Hetzner 就是屁事多,明明是独服,这个也滥用,那个也滥用。yooegg 2023-06-01 11:39 10 是不是用了勇哥的脚本哈哈哈 myoppo 2023-06-01 11:55 11yooegg 发表于 2023-6-1 11:39 是不是用了勇哥的脚本哈哈哈什么是勇哥的脚本服务器用的宝塔国际版只是普通的 php 网站
