全球主机交流论坛

标题: 小心，良心云在实时监控你小鸡上每个文件 [打印本页]

作者: chable 时间: 2022-5-6 11:00
标题: 小心，良心云在实时监控你小鸡上每个文件
本帖最后由 chable 于 2022-5-6 11:02 编辑

刚才在VPS上（WIN2012）下载了某采集器，里面有个dll文件可能有点敏感，一解压包，马上收到良心云发来的短信，告知你文件路径文件名，说这个文件有点问题，服务器可能已经被入侵云云。。。。。

【腾讯云】尊敬的腾讯云用户，您好！您的腾讯云账号（账号ID：XXXXX，昵称：XXXXXm）下的服务器：XXXX [CentOS-4mjO]，实例ID：XXXXX，地域：华东地区 (上海)，时间：2022-05-06 10:13:42，检测到存在待处理的恶意文件：c:/XXXX/XXXXXX/XXXX/maxtocode.dll，威胁等级：严重，您的服务器疑似被黑客入侵，避免造成严重损失，请前往主机安全控制台查看详细信息。

作者: jmls 时间: 2022-5-6 11:02
腾讯阿里这些会扫用户端口和硬盘。

作者: silence 时间: 2022-5-6 11:02
不然mjj为啥天天dd系统

作者: liugogal 时间: 2022-5-6 11:03
这不是很正常的吗，扫到黄还要你去参加站长培训呢

作者: 似毛非毛 时间: 2022-5-6 11:03
这不很正常么。默认系统自带防护。

作者: chable 时间: 2022-5-6 11:03

jmls 发表于 2022-5-6 11:02
腾讯阿里这些会扫用户端口和硬盘。

不是扫，是实时监控。

作者: 花样 时间: 2022-5-6 11:03
你本地装个QQ，它还会扫你的硬盘呢，

更别说东西在人家自己的硬盘里放着了，

不扫你，万一你搞事情，那不就连累它了么

作者: jmls 时间: 2022-5-6 11:07

chable 发表于 2022-5-6 11:03
不是扫，是实时监控。

是的，默认系统模板自带监控程序。

作者: yanyuechuixue 时间: 2022-5-6 11:09
不只是实时监控，而且会扫盘，真 TM 神奇

作者: wachyi 时间: 2022-5-6 11:12
把监控组件卸载就好

作者: mbsi 时间: 2022-5-6 11:14
删掉监控组件就行。或者直接dd

作者: chable 时间: 2022-5-6 11:20

wachyi 发表于 2022-5-6 11:12
把监控组件卸载就好

在哪里删除。

作者: m0rml1n 时间: 2022-5-6 18:14

chable 发表于 2022-5-6 11:20
在哪里删除。

主机安全 - 资产管理 - 主机列表 - 卸载

作者: zxxx 时间: 2022-5-6 18:24

作者: zxxx 时间: 2022-5-6 18:26

m0rml1n 发表于 2022-5-6 18:14
主机安全 - 资产管理 - 主机列表 - 卸载

找不到呀

作者: 冬雷 时间: 2022-5-6 18:41

zxxx 发表于 2022-5-6 18:26
找不到呀

https://console.cloud.tencent.com/cwp/asset/machine

作者: zxxx 时间: 2022-5-6 18:43

冬雷发表于 2022-5-6 18:41
https://console.cloud.tencent.com/cwp/asset/machine

实用，感谢！

作者: zxxx 时间: 2022-5-6 18:44

作者: 和风飘絮 时间: 2022-5-6 18:47
提示: 作者被禁止或删除内容自动屏蔽

作者: htazq 时间: 2022-5-6 18:58
DD就没这么多事情了

/**
* ∮⊱⊱⊱ 那双紧握不放的手……抓住的是希望……亦或是绝望…… ⊰⊰⊰∮
*
*/

作者: m0rml1n 时间: 2022-5-6 19:35

htazq 发表于 2022-5-6 18:58
DD就没这么多事情了

良心云DD了，后台能看到CPU利用率（%），内存使用量（MB）吗？我记得套路云DD了，后台是看不到的，良心云这个方法在后台卸载主机监控后，网站后台还是能看到CPU和内存状态，怀疑这个方法是不完全卸载，还是要DD干净啊

作者: chable 时间: 2022-5-6 19:57

和风飘絮发表于 2022-5-6 18:47
真正的恶意监控，是像QQ一样偷偷的扫盘，有问题直接叔叔来找你，而不是实时监控你的文件是不是有毒然后还发 ...

说实话不会DD，因为DD对我用处没那么大，没花时间去折腾哈

作者: htazq 时间: 2022-5-6 21:02

m0rml1n 发表于 2022-5-6 19:35
良心云DD了，后台能看到CPU利用率（%），内存使用量（MB）吗？我记得套路云DD了，后台是看不到的，良心云 ...

DD了也是可以看到占用，那个是从底层观察每台小鸡的负载来展示的，和小鸡软件系统无关

作者: ixff 时间: 2022-5-7 11:38
每个云厂都有安全组件和监控组件，可以识别到不足为奇。如果不需要可以卸载这些组件。

作者: testuserll 时间: 2022-5-7 11:43
主机安全啊老哥，默认安装的，卸载就可以。
监控组件不是干这个的，监控是上报指标的，比如CPU、MEM使用率啥的。

作者: arctictiger 时间: 2022-5-7 11:48
到手直接dd

欢迎光临全球主机交流论坛 (https://loc.wget.at/)