V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hetty
V2EX  ›  2019

严重怀疑阿里云监守自盗上传木马以售卖安全服务

  •  
  •   hetty · 2019-05-14 10:48:46 +08:00 · 1432 次点击
    这是一个创建于 1781 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我其中的一个服务器,装的是 TP 和 Wordpress,常见主流程序,全部升级到最新版本,已知漏洞全部堵上了,SSH 密码也改,但每天都被人上传木马。

    最诡异的是,网站解析到的是 /aliyun/www/somesite/public/ 目录,而 public 的上级目录(根本无法用 WEB 访问)也会被传木马。

    每天清除木马耗费了大量的时间和精力,根本无暇做其它事情。

    我查看日志后,发现有多个阿里云的 IP 在操作木马,于是立刻提交工单质问。

    最可笑的是,就在我提交工单的那天起,就没有再被上传过任何木马。

    再过了几天,阿里云的安全中心升级了,报警提示的内容要付费查看,这倒可以理解,但提示不能忽略,不能提交误报,反正只要不付费,提示就一直存在,一直留在那里膈应人。

    我就呵呵了……

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2822 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 41ms · UTC 14:52 · PVG 22:52 · LAX 07:52 · JFK 10:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.