hetzner 发来说有矿池行为

myoppo · 发表于 2023-6-1 10:37:38

Dear Sir or Madam
We have noticed that you are using your machines to operate a Mining Pool.
As this is not permitted, we regret to inform you that your machines have
been deactivated.
Guidelines regarding further course of action may be found in our wiki:
https://docs.hetzner.com/robot/dedicated-server/troubleshooting/guideline-in-case-of-server-locking

复制代码

把机器直接给停了

机器已经用了一年多了，这是种木马了吗？

还有这个 Mining Pool 具体是指什么，机器被挖矿了吗？

由大佬碰到此情况吗

now163-1 · 发表于 2023-6-1 10:46:43

中木马了，看一下系统是否有奇怪进程。

myoppo · 发表于 2023-6-1 10:49:12

now163-1 发表于 2023-6-1 10:46
中木马了，看一下系统是否有奇怪进程。

谢谢大佬

服务器都是密钥登录的

hz 教程有添加白名单 IP 可用登录

服务器都是 debian 系统，请问有这方面排查的教程吗

第一次碰到这种情况，有点困惑

QEMU · 发表于 2023-6-1 10:50:00

应该是有未加密的挖矿流量，检查下机器进程吧

myoppo · 发表于 2023-6-1 10:52:29

QEMU 发表于 2023-6-1 10:50
应该是有未加密的挖矿流量，检查下机器进程吧

感谢大佬指点

请问未加密的挖矿流量是指可用在进程中直接查看到可疑进程吗

now163-1 · 发表于 2023-6-1 10:52:32

之前实验室机器中过类似木马。我都是靠排查可疑进程找到的。
先找进程，在找位置，一般都是自启动脚本，根据脚本删除所有相关的文件。

now163-1 · 发表于 2023-6-1 10:54:01

还有一种可能，机器没中病毒，但你机器通过dns解析访问了矿池。这样也会被记录在案。

myoppo · 发表于 2023-6-1 11:03:33

now163-1 发表于 2023-6-1 10:54
还有一种可能，机器没中病毒，但你机器通过dns解析访问了矿池。这样也会被记录在案。 ...

机器的 DNS 解析我都改成 8.8.8.8 和 114.114.114.114 了

escn · 发表于 2023-6-1 11:38:32

hetzner 就是屁事多，明明是杜甫，这个也滥用，那个也滥用。

yooegg · 发表于 2023-6-1 11:39:17

是不是用了勇哥的脚本哈哈哈

		自动登录	找回密码
密码			注册

[疑问] hetzner 发来说有矿池行为