全球主机交流论坛

标题: 甲骨文账户被盗了 [打印本页]

作者: lmj258 时间: 2024-1-8 19:50
标题: 甲骨文账户被盗了
本帖最后由 lmj258 于 2024-1-10 00:54 编辑

前年注册几次都不成功过，去年12月注册一次成功了，本来用的好好的，前天早上登录就提示用户名或密码无效，但是机器还能连上，而且也开启了二次验证扫码那种登录，没往盗号方面想，今天机器直接失联，没用过刷机脚本，所以实在想不通怎么被盗的，注册完就以为和别的网站一样，找回密码就是注册邮箱，所以也没设置过恢复邮箱，以为开个二次验证就安全了，创建了SR，客服回复账户被黑，让我提供了信息帮我重置账户，现在在找回中，效率不是一般差，一天了都没好.
客服的回复

最新进展，账号找回来了，果然是被盗了，后台之前的邮箱被改了，密码也被改了，怪不得收不到重置密码邮件，现在进后台删了之前被盗的那个账户，其他还有什么需要做的吗？
账户设置好了，二次验证也开了，但是试了一下偶尔还是不需要二次验证输完账号密码就可以登录，不知道为什么，感觉设置也没错啊

刚刚再次研究了一下，大概知道为什么被盗号了，除了我们正常登录的后台，还有一个这个后台不知道是啥，在我们常用的那个后台设置了二次登录，在这个页面没设置是可以登录进去修改密码的，之前就一直没进过这个页面，所以被别人钻了空子，我后台密码和VPS密码大概差不多，现在都弄好了，密码也改了很复杂，应该没事了。

作者: 卡尔 时间: 2024-1-8 19:58
SR是啥

作者: lmj258 时间: 2024-1-8 20:00

卡尔发表于 2024-1-8 19:58
SR是啥

support.oracle.com上的技术服务请求，应该类似国内厂商的工单吧

作者: 卡尔 时间: 2024-1-8 20:02

lmj258 发表于 2024-1-8 20:00
support.oracle.com上的技术服务请求，应该类似国内厂商的工单吧

免费账户提交SR不是等着被扬号么免费的哪来的售后啊

作者: hbsx 时间: 2024-1-8 20:03
开了二验他怎么登录改密呢

作者: litao9891 时间: 2024-1-8 20:23
我的8天了，还没回来

作者: greatly 时间: 2024-1-8 20:24
用bot了？

作者: lmj258 时间: 2024-1-8 20:30

hbsx 发表于 2024-1-8 20:03
开了二验他怎么登录改密呢

我也很奇怪

作者: dmxiaoshen 时间: 2024-1-8 20:40

hbsx 发表于 2024-1-8 20:03
开了二验他怎么登录改密呢

有api呀，不是刷机来着么

作者: lmj258 时间: 2024-1-8 20:47

卡尔发表于 2024-1-8 20:02
免费账户提交SR不是等着被扬号么免费的哪来的售后啊

无所谓，被封了也不能便宜盗号的

作者: lmj258 时间: 2024-1-8 20:48

dmxiaoshen 发表于 2024-1-8 20:40
有api呀，不是刷机来着么

啥API啊，不懂，第一次搞，后台也没设置恢复邮箱，一直以为用注册邮箱就可以找回密码，结果死都收不到重置密码的邮件

作者: lmj258 时间: 2024-1-8 20:50

litao9891 发表于 2024-1-8 20:23
我的8天了，还没回来

我的说帮我重置账户，让我按照要求提交了资料，回复说在处理了，然后估计客服下班了，又好长时间没回我了

作者: bobbylong 时间: 2024-1-8 20:51
我猜，起因是因为一次论坛里的点击

作者: lmj258 时间: 2024-1-8 20:58

bobbylong 发表于 2024-1-8 20:51
我猜，起因是因为一次论坛里的点击

关键是我开了二次验证，手机上装了他那个需要扫二维码才可以登录的APP，就很奇怪

作者: lmj258 时间: 2024-1-8 21:22

greatly 发表于 2024-1-8 20:24
用bot了？

没，我手动开ARM开不出来就没管了，手动开了两个AMD的，没用过刷机器的脚本，只用过一键DD，那个应该不影响

作者: lmj258 时间: 2024-1-8 21:24

dmxiaoshen 发表于 2024-1-8 20:40
有api呀，不是刷机来着么

哦，原来你说的刷机这个啊，那个没弄过，才开了半个月呢，手动开ARM开不出来我就没管了，就开了两台AMD的，从来没用过刷机脚本，只用过一键DD系统，按理来说那个应该不至于被盗号

作者: flyingfly02 时间: 2024-1-8 21:27
这个很邪乎，楼主仔细想想是不是自己哪里操作错误了。

作者: lmj258 时间: 2024-1-8 21:34

flyingfly02 发表于 2024-1-8 21:27
这个很邪乎，楼主仔细想想是不是自己哪里操作错误了。

第一次接触这个，没用过刷机脚本，注册成功到被盗号就半个月时间，后台也没设置过恢复邮箱，我以为重置密码的邮箱就是注册邮箱，注册的东京地区，开通成功登录后台我就直接开amd的机器，完全没在后台设置过别的东西，arm的开不出来我就没管了，还想着开启了二次验证需要扫码很安全，结果还会被盗，完全想不通

作者: zske777 时间: 2024-1-8 23:55

lmj258 发表于 2024-1-8 21:34
第一次接触这个，没用过刷机脚本，注册成功到被盗号就半个月时间，后台也没设置过恢复邮箱，我以为重置密 ...

你电脑中毒了？

作者: lmj258 时间: 2024-1-8 23:56

zske777 发表于 2024-1-8 23:55
你电脑中毒了？

那绝对不可能，就算电脑中毒，我开了二次验证啊，我自己输完账号密码登录还需要扫码才可以登录呢

作者: Zika 时间: 2024-1-9 00:38
用了盗号云的bot吧

作者: lmj258 时间: 2024-1-9 00:40

Zika 发表于 2024-1-9 00:38
用了盗号云的bot吧

这个是什么啊，刷arm机器的脚本吗？

作者: bobbylong 时间: 2024-1-9 04:44

lmj258 发表于 2024-1-8 20:58
关键是我开了二次验证，手机上装了他那个需要扫二维码才可以登录的APP，就很奇怪 ...

你确信你手机的控制权在你手上？

作者: artms 时间: 2024-1-9 06:45
这就真的很邪乎了

作者: lmj258 时间: 2024-1-9 11:55

bobbylong 发表于 2024-1-9 04:44
你确信你手机的控制权在你手上？

在啊，6号晚上12点多我还登录后台，手机睡觉时候就放床头啊，7号早上10点多就进不去了，反正客服回复账号被黑，我也就想不通怎么被黑的

作者: lmj258 时间: 2024-1-9 11:56

artms 发表于 2024-1-9 06:45
这就真的很邪乎了

对，很邪乎，理论来说开了二次登录验证，只要手机在我手里应该万无一失，现在客服又不回话了，后续我会更新，万一后面还有人遇见这种情况，也好有个参考

作者: 迈克 时间: 2024-1-9 13:10
这个阿三工程师Gudia我接触过，业务能力不行,我直接关了工单重开

作者: lmj258 时间: 2024-1-9 14:01

迈克发表于 2024-1-9 13:10
这个阿三工程师Gudia我接触过，业务能力不行,我直接关了工单重开

emmm.....他给我最新的回复是问题提交给了技术团队，技术团队有新回复他马上回复我

作者: lmj258 时间: 2024-1-9 16:19

迈克发表于 2024-1-9 13:10
这个阿三工程师Gudia我接触过，业务能力不行,我直接关了工单重开

这个阿三业务能力果然不行，技术团队都给我发重置账户的邮件，我账户都重置完了，他也没在工单给我任何回复

作者: artms 时间: 2024-1-9 23:18

lmj258 发表于 2024-1-9 16:19
这个阿三业务能力果然不行，技术团队都给我发重置账户的邮件，我账户都重置完了，他也没在工单给我任何 ...

那现在算拿回来了？

作者: mzmwd 时间: 2024-1-9 23:25
高强度随机密码没被盗过，你的密码是几位的呢？

作者: lmj258 时间: 2024-1-10 00:51

artms 发表于 2024-1-9 23:18
那现在算拿回来了？

嗯，拿回来了，盗号的把我机器删了，自己建了两台，我现在把他建的删了

作者: lmj258 时间: 2024-1-10 00:52

mzmwd 发表于 2024-1-9 23:25
高强度随机密码没被盗过，你的密码是几位的呢？

三个字母9个数字一个特殊符号，这次改了很复杂的了，关键还是那个二次验证的问题，搞不懂甲骨文的逻辑，用一个后台不就好了，非要搞出两个

作者: reiuy 时间: 2024-1-29 17:50
我也遇上了，突然收到基础信息变更的邮件，然后登不上网页，能进ssh，然后突然连ssh都连不上了，现在估计也是被盗了。

作者: reiuy 时间: 2024-1-29 17:51
而且我的号也没开过什么刷arm脚本，api什么的，密码是18位特殊字符+数字+大小写，还开了2fa都被盗了

作者: lmj258 时间: 2024-1-31 15:22

reiuy 发表于 2024-1-29 17:51
而且我的号也没开过什么刷arm脚本，api什么的，密码是18位特殊字符+数字+大小写，还开了2fa都被盗了 ...

甲骨文有两个后台，正常我们用那个设置了二次登录，另外一个照样可以进去改密码，用原始邮箱注册工单系统去提交工单吧，我的找回来了，目前正常使用。

作者: FAT2048 时间: 2024-2-1 10:20
请问SR怎么提，在我的也是账号登陆提示密码错误

作者: lmj258 时间: 2024-2-8 01:51

FAT2048 发表于 2024-2-1 10:20
请问SR怎么提，在我的也是账号登陆提示密码错误

用你的原始邮箱咋这个网站注册，然后提交工单，直接提交英文的https://login.oracle.com/

作者: abc.xyz 时间: 2024-2-8 02:44
本帖最后由 abc.xyz 于 2024-2-21 23:36 编辑

看了一遍回复，好像也没人回复甲骨文的账号机制，这里简单讲一下：
楼主的这个区应该还是老的账号机制：SSO账号+OCI账号，现在很多区都升级成新的IDCS系统了（原来的两个账号变成两个域）。楼主之前一直登录+二步验证的是OCI账号，而盗号用的是更高权限的SSO账号，这两个账号的二步验证也是相互独立的，估计楼主之前没有登录过SSO账号添加二步验证。
之后如果升级到IDCS系统，那OCI账号 --> Default域，SSO账号 --> OracleIdentityCloudService域，任何一个域登录都可以邮件重置另一个域的密码，而且OracleIdentityCloudService域无法删除，只能禁用里面的用户。如果直接在IDCS系统的区上注册的新号，现在应该就只有Default域了，那就没有2个账号的问题了。
补充下：
双域账号：OracleIdentityCloudService域的权限大于Default域，Default域可以弄成0用户，OracleIdentityCloudService域内至少要1个用户。

作者: lmj258 时间: 2024-2-18 19:23

abc.xyz 发表于 2024-2-8 02:44
看了一遍回复，好像也没人回复甲骨文的账号机制，这里简单讲一下：
楼主的这个区应该还是老的账号机制：SSO ...

这个就不清楚了，感觉很复杂，我的号是12月份才注册上的

作者: pedroz 时间: 2024-2-18 19:53
我的也是两个账号，是不是都开二验就可以了

作者: vlin 时间: 2024-2-18 20:05

pedroz 发表于 2024-2-18 19:53
我的也是两个账号，是不是都开二验就可以了

其实，二验只能防自己

作者: iiko 时间: 2024-2-18 20:42
我的也被盗了

作者: lmj258 时间: 2024-2-20 13:39

iiko 发表于 2024-2-18 20:42
我的也被盗了

找回来，不能便宜这些盗号的

作者: 豪斯特 时间: 2024-2-20 14:21

abc.xyz 发表于 2024-2-8 02:44
看了一遍回复，好像也没人回复甲骨文的账号机制，这里简单讲一下：
楼主的这个区应该还是老的账号机制：SSO ...

大佬我怎么判断自己账号是前者还是后者啊？甲骨文的后台好麻烦感觉看不明白

作者: 大侠饶命 时间: 2024-2-20 14:46
后面那张图的后台不管你设置了什么验证，登录那里都不需要任何验证。。。我当时就觉得简直是一个漏洞，控制台的二验真的就是限制自己的，我有一次手机没带我就是进那里把二验删了再重新设置。

作者: abc.xyz 时间: 2024-2-21 23:33

豪斯特发表于 2024-2-20 14:21
大佬我怎么判断自己账号是前者还是后者啊？甲骨文的后台好麻烦感觉看不明白 ...

登录的时候有可以选择域的话就是好新系统啊。。。

作者: lmj258 时间: 2024-2-23 13:26

大侠饶命发表于 2024-2-20 14:46
后面那张图的后台不管你设置了什么验证，登录那里都不需要任何验证。。。我当时就觉得简直是一个漏洞，控制 ...

后面那张图那个网页我都不知道有他的存在，是被盗号以后找回账号甲骨文给我发链接重置账户的时候我才知道有那个页面，要不然也不至于被盗号

作者: lmj258 时间: 2024-2-23 13:27

pedroz 发表于 2024-2-18 19:53
我的也是两个账号，是不是都开二验就可以了

都开起来保险一点，我就是有一个没开就被盗了

作者: xiaowen 时间: 2024-2-23 13:32
没办法

作者: 寒夜方舟 时间: 2024-2-23 13:34

lmj258 发表于 2024-2-23 13:26
后面那张图那个网页我都不知道有他的存在，是被盗号以后找回账号甲骨文给我发链接重置账户的时候我才知道 ...

请问这个页面登录位置在哪里呀？

作者: paopao00 时间: 2024-2-23 14:29

寒夜方舟发表于 2024-2-23 13:34
请问这个页面登录位置在哪里呀？

同问，最近被盗怕了

作者: lmj258 时间: 2024-2-28 13:15

寒夜方舟发表于 2024-2-23 13:34
请问这个页面登录位置在哪里呀？

https://idcs-09b9a1f3ff9b47b48d4 ... my_profile_security

作者: 豪斯特 时间: 2024-2-28 15:10

abc.xyz 发表于 2024-2-21 23:33
登录的时候有可以选择域的话就是好新系统啊。。。

登陆会显示：身份域 Default，但是不能选择，是不是意味着我的是新系统啊，我如果新建一个身份域，应该就可以选择了？那我是新的就不用担心了。

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)