flyzy博客
企业号注册多个账户,活动便宜买了多台多年,挣点服务器差价小钱
用在国内正规合法的业务,CPU和带宽监控从来没超过1%,突然收到短信说是挖矿要封
工单沟通贴进程图,结果全部是复制粘贴要求自查,还说是监管部门要求封
艹现在业务全部要重新部署,准备全部退机,只留一台挂域名了
不敢用,不敢用,太强了
福建省网友说:应该和cpu没关系 估计是什么流量识别 我这长期挂boinc的机器 100%占用的没事 跑程序的给警告了占用低的很 看我点数就知道挂很久了也没事
安徽省网友说:正规业务不应该贪便宜,企业号还搞多账号,我都是正价买的只是走了代理商优惠而已,一点问题都没有
贵州省网友说:网站都迁了 怕了怕了
湖北省网友说:只是提醒下MJJ,一直以为做正常业务不可能封,没想到,没想到
江西省网友说:现在查一企多户
云南省网友说:确实,正常来说是不至于,估计没余粮了
河北省网友说:大厂啊,我也没贪便宜,只是新用户活动和无忧,如果我真违规了,实名网监不会找我喝茶?长见识了,长见识了
广东省网友说:只要没有禁止注册多个,也没有钻漏洞,已经买了的要封也不至于这么不要脸,只能说厉害了
海南省网友说:问题是你挖过吗?没挖过投诉去啊
安徽省网友说:我也一直认为没事,都运行快一年了,不也封了,不信邪的继续用,有业务的赶紧撤,估计买正餐的会留着你
青海省网友说:仔细看看,都进程截图了,找谁投诉?
山西省网友说:明天618返场最后一天,还想入呢,这,这,是不是转阿里云?
甘肃省网友说:不信就买吧,开眼了,开眼了
云南省网友说:花了钱,交了税,还没处解释
云南省网友说:有一说一,华为云虽然经常炸,但是依旧使用。今天老大和我们说又准备充值了,和他们合作有优惠
吉林省网友说:提交成功
您的退款请求已提交成功,我们将需要三到五分钟完成退款并销毁云资源的操作,已为您生成退款订单,您可至“我的订单”页面查看退款进度。款项只会退回到您的腾讯云账户,退款完成后可进行 提现 操作
湖北省网友说:大厂监管严没错的,但这种没任何截图和技术分析或监管部门的通知截图就强行封机理由第一次见,怕了,怕了
江西省网友说:primegrid能赚钱吗?
福建省网友说:迁移,退款,这几年也消费几万给凉心了,他们还有个产品经理加过我,再投诉一波
河南省网友说:同警告自查了,我的是感觉跟frp udp有关,之前有个mjj提醒过
感觉腾讯自己都没玩明白,这次没说要写保证书,有点嫌疑的直接先给个警告威慑一下
山西省网友说:我都用快一年了,只装了java, 挖矿占用肯定会高,漏洞的话他们不会提醒?,别信任何鬼话
安徽省网友说:建议你走工信部,补偿 再加业务损失赔偿,不能走工信部的一律按黑产或者灰色计算。
腾讯云的机器是支持CPU跑百分百 带宽支持跑满 如果你不考虑流量的情况下 所以你一定能获得赔偿
每天都看到有坛友说自己无辜,在这个论坛的都不是吃素的,就是没看到一个走合法途径硬刚的,,难不成都变成了挨打只牢骚不吭声的啦
山西省网友说:这样搞肯定撤,别处贵点也没见这么强盗的
吉林省网友说:求具体投诉方式,我是正规企业正规业务
江苏省网友说:百度搜工信部 实名申诉
吉林省网友说:证据怎么提供呢
刚删机了,还有几个账户的全退了,这种品行大厂赶紧走
黑龙江省网友说:不需要证据 谁主张谁举证!你只要说你合法的 你名下没有任何做违规的机器。他们没证据就封你机器,还要你举证 还有这样的道理?
青海省网友说:我试下,但是这种级别顶多部封你机,后续也不敢用了,艹
江苏省网友说:提交工单截图 机器被封的截图 然后告诉他们你的诉求 比喻影响了你的业务损失了多少个
山西省网友说:还没封,明天最后期限
浙江省网友说:要你做啥?
四川省网友说:并不… 公益服务
辽宁省网友说:10000*******2022-06-29 21:06:52
这是服务器进程截图?除了2个java业务进程,哪个是挖矿的进程?你们说我的服务器有挖矿木马总需要告诉我判断依据和截图吧
附件:
100002595577_bdf76068-4a89-40d0-aba5-46f9a2ea2d81_100002595577_1656507604859_8107.JPG
腾讯云工程师2022-06-29 22:05:50
尊敬的用户,您好
非常抱歉,封禁告警为监管部门下发,被恶意植入挖矿木马,间接产生挖矿行为,第三方软件也是存在被植入挖矿病毒的可能性,而且部分挖矿病毒具备蠕虫化,慢慢向内网渗透,目前挖矿木马非常狡猾,大多在凌晨启动挖矿,其他时间段处于静默期,通过观察大量占用负载未必能发现挖矿病毒。
当前如无法自查到挖矿,建议您可以备份数据重装系统,后续做好服务器的安全加固。
制作系统镜像参考:https://cloud.tencent.com/document/product/1207/53038
重装系统,选择对应镜像;
https://cloud.tencent.com/document/product/1207/44576
后续防范措施建议如下:
感谢您的支持与理解
附件:
1656511439539_2629.docx
10000*******2022-06-29 22:44:48
封禁告警为监管部门下发?为什么只有腾讯云会这样?像这样捏造理由乱封谁还敢用你们的服务,劝退就劝退好了
腾讯云工程师2022-06-29 23:35:36
您已投诉成功, 我们的客服会尽快答复您!
腾讯云工程师2022-06-29 23:39:10
尊敬的用户,您好
非常抱歉给您带来不便,您的问题正在核实,后续将排查进度给您同步,
请您耐心等待
感谢您的理解与支持
湖北省网友说:要我排查,没有我怎么查
福建省网友说:首先查查 有没有被黑 没有被黑就硬钢,,,被黑了做矿池的中转 也算在你头上的
台湾省网友说:沟通记录
问题描述2022-06-29 19:16:34
短信提示我的账户涉嫌挖矿,服务器运行着一个企业网关程序,SSH安全登录,服务器检查也没有任何异常进程,CPU和网络也一直低负载凭什么断定服务器在挖矿?
轻量应用服务器公网IP: 119.**.***.***
腾讯云工程师2022-06-29 19:36:43
尊敬的用户,您好,
针对本次挖矿通告如您没有主动挖矿行为,如果存在安全防护措施疏忽,可能会被恶意植入挖矿木马,间接产生挖矿行为,第三方软件也是存在被植入挖矿病毒的可能性,而且部分挖矿病毒具备蠕虫化,慢慢向内网渗透,目前挖矿木马非常狡猾,大多在凌晨启动挖矿,其他时间段处于静默期,通过观察大量占用负载未必能发现挖矿病毒。
1、辛苦您对服务器做好数据备份:
制作快照参考:https://cloud.tencent.com/document/product/1207/48546
2、您也可以对服务器进行自查
Linux 入侵类问题排查思路:https://cloud.tencent.com/document/product/296/9604
3、由于木马病毒存在后门文件难以根除,建议您将业务数据备份至本地后重装操作系统,重新在服务器部署您的业务,
重装系统:https://cloud.tencent.com/document/product/1207/44576
4、后续在使用过程中,您可以参考下方为您提供的加固文档对服务器进行安全加固,降低入侵风险,
加固方案:
辛苦您在规定时间内进行整改,避免封禁对您的业务造成影响,感谢您的理解与支持~
如果您的问题已解决,麻烦您点击【确认结单】,感谢对腾讯云的支持! 如果问题尚未解决,您可以继续在本工单中留言,我们会为您持续跟进。
如果您有其他新的问题,欢迎提交新的工单联系我们。在此,腾讯云祝您工作愉快。
附件:
1656502337708_7977.docx
10000******2022-06-29 19:48:09
我是企业账户,域名也全部北岸,这个账户只是最早的个人账户,我在腾讯的服务器10多台,安全运行了好多年,防火墙也只开放了少部分端口,不能无缘无故说我存在所谓的挖矿和安全问题,你们也能查到CPU和流量监控图,像以后谁还敢在腾讯上运行业务,这是我的域名:*********
全程复制粘贴,也不告诉你哪有问题和判断依据,也不告诉你怎么处理
