阿里云轻量服务器遇到一个很神奇的事情,直接被装病毒

happy61 1月前 30

之前双十一撸了1台阿里云轻量服务器。
是装了windows server的,用了BT面板。
双十二那天发现被装了勒索病毒,因为服务器没啥重要资料,也是刚刚买了,我就直接点了重置系统,回复了镜像
由于重置后,我没空去搞,所以就一直闲置在那里
阿里云轻量的Windows是重置后,第一次链接才修改RDP密码,如果没有第一次登陆,应该没人知道他RDP密码,也没人能登陆。
结果,在12月14号那天晚上,我第一次重置密码,登陆进入,发现服务器已经在挖矿。
并且服务器在12月13日已经被人登入。
但是如果没第一次链接,他也没修改RDP密码。
那就是证明阿里云轻量服务器的Windows Server本身镜像就有漏洞,很容易被入侵吗?
我问客服,客服不说他们镜像绝对没问题,可以放心使用,现在我都不太敢用他镜像,重置系统后,马上链接,打满了补丁。
大家有遇到过吗?
最新回复 (16)
  • xlouspeng 1月前
    引用 2
    用过没发现问题喔
    再重置一下,确定它重置成功且配置了密码,随机密码
  • xlouspeng 1月前
    引用 3
    阿里云经常掌握一手数据,当然不会有问题
  • zhujizixun 1月前
    引用 4
    具体版本是多少,windows的洞很多,云商家的镜像不可能实时去更新的,所以拿到之后第一件事就是打补丁呀
  • 楼主 happy61 1月前
    引用 5
    xlouspeng 发表于 2021-12-25 12:23
    阿里云经常掌握一手数据,当然不会有问题
    但是我重置系统后,他就直接被入侵挂病毒了(密码我还没修改呢)
  • 楼主 happy61 1月前
    引用 6
    zhujizixun 发表于 2021-12-25 12:24
    具体版本是多少,windows的洞很多,云商家的镜像不可能实时去更新的,所以拿到之后第一件事就是打补丁呀 ...
    Windows Server 2019数据中心版(轻量服务器默认镜像)
  • 楼主 happy61 1月前
    引用 7
    xlouspeng 发表于 2021-12-25 12:30
    用过没发现问题喔
    再重置一下,确定它重置成功且配置了密码,随机密码
    理论上他重置后直到你第一次连接之前是随机密码。但是从后台看的确给人入侵了。在我第一次修改密码前已经在挖矿了
  • xlouspeng 1月前
    引用 8
    happy61 发表于 2021-12-25 12:31
    理论上他重置后直到你第一次连接之前是随机密码。但是从后台看的确给人入侵了。在我第一次修改密码前已经 ...
    不排除被爆破的原因,你可以再实验一次,加个强密码
  • 楼主 happy61 1月前
    引用 9
    xlouspeng 发表于 2021-12-25 12:42
    不排除被爆破的原因,你可以再实验一次,加个强密码
    重置系统后,密码我也不知道。不过后来我重置后马上换了一个30位的密码了。。暂时安全,每天备份重要数据。。话说,你的物联卡怎么卖?
  • xlouspeng 1月前
    引用 10
    happy61 发表于 2021-12-25 12:44
    重置系统后,密码我也不知道。不过后来我重置后马上换了一个30位的密码了。。暂时安全,每天备份重要数据 ...
    我已经好久没卖了,以前的上家‘微信公众号:饭给’
  • wachyi 1月前
    引用 11
    默认镜像很少更新 有洞
  • hanweizhe 1月前
    引用 12
    无图无真相 这方面我相信阿里
  • 楼主 happy61 1月前
    引用 13
    hanweizhe 发表于 2021-12-25 13:26
    无图无真相 这方面我相信阿里




    在重置系统,我修改密码之前已经CPU占用100%
  • z398826280 1月前
    引用 14
    我装了一个青龙 无论怎么做保护 都有阿里云的ip后台登录  换良心云就没发生过这种事
  • ouou8 1月前
    引用 15
    反正还没使用,楼主不如 继续重置系统,看看 这个入侵的情况是否再次复现
  • 楼主 happy61 1月前
    引用 16
    ouou8 发表于 2021-12-25 14:01
    反正还没使用,楼主不如 继续重置系统,看看 这个入侵的情况是否再次复现 ...
    下次再试试,因为本来这个系统我装了一个月就中了勒索病毒,被全盘加密。连续2次有点怕怕
  • qi_ye 1月前
    引用 17
    一起挖矿
  • 游客
    18
返回