全球主机交流论坛

标题: 凉心云开始偷偷给DD的系统装监控了 [打印本页]
作者: 机长    时间: 2024-6-10 01:29
标题: 凉心云开始偷偷给DD的系统装监控了
最近老是报告恶意文件,我寻思早就把系统DD过了,怎么还会有通知呢?

查看日志发现凉心云偷偷装了云镜监控,破逼系统本来卡,再时不时的再来个全盘内容扫描

凉心云北岸繁琐的一比已经搞的没法建站了,到期扔了算了。


  1. [qcloud]os:Linux VM-16-5-debian 5.10.0-9-amd64 #1 SMP Debian 5.10.70-1 (2021-09-30) x86_64 GNU/Linux
  2. [qcloud]checking the md5 file...
  3. [qcloud]check package success
  4. [qcloud]tar zxvf success
  5. [qcloud]before_restart:root        7787       1  0 May06 ?        00:09:30 /usr/local/qcloud/YunJing/YDLive/YDLive
  6. root       15698    7787  0 May06 ?        07:21:06 /usr/local/qcloud/YunJing/YDEyes/YDService
  7. root     1624792 1624790  0 15:54 ?        00:00:00 grep -P YDLive|YDService|YDEdr
  8. [qcloud]new_ver:Version:5.2.0.190
  9. [qcloud]start ydsvc...
  10. [qcloud]start ydsvc success
  11. [qcloud]start ydlive...
  12. [qcloud]start ydlive success
  13. [qcloud]after_restart:root     1624846 1624742  5 15:54 ?        00:00:00 /usr/local/qcloud/YunJing/YDEyes/YDService
  14. root     1624975 1624742  0 15:55 ?        00:00:00 /usr/local/qcloud/YunJing/YDLive/YDLive
  15. root     1625008 1625006  0 15:55 ?        00:00:00 grep -P YDLive|YDService|YDEdr
  16. [qcloud]install package success
复制代码
作者: zutianrun    时间: 2024-6-10 01:50
是不是小烧鸡那事,王晶注意到你了,然后在取证?
作者: 小鸡真爱无疑    时间: 2024-6-10 01:52
早1年多就有监控了,我的火车头挂机宝已经死球了
作者: 机长    时间: 2024-6-10 01:56
zutianrun 发表于 2024-6-10 01:50
是不是小烧鸡那事,王晶注意到你了,然后在取证?

几天前的事了  再说约炮又不违法
作者: arlodaddy    时间: 2024-6-10 02:24
约炮一时爽、、
                   一直约炮一直爽
作者: IDC_Global    时间: 2024-6-10 02:41
所以我把几台hk都扔了,开始还行,后来啥也不敢干,退款退到余额也不能提现,直接不要了。辣鸡。
作者: 笑脸    时间: 2024-6-10 03:25
IDC_Global 发表于 2024-6-10 02:41
所以我把几台hk都扔了,开始还行,后来啥也不敢干,退款退到余额也不能提现,直接不要了。辣鸡。 ...

一般能提现啊,我提现多次了,你的号是啥啊
作者: 萌萌哒    时间: 2024-6-10 07:38
去年就有了
作者: lordong    时间: 2024-6-10 07:39
我好奇 DD过的干净系统他们是如何有权限突破装监控的?

不太可能啊
作者: taryn    时间: 2024-6-10 08:43
查了下,我的还没被安装
作者: 中囯    时间: 2024-6-10 08:57
就挂个探针,应该没事吧,
作者: 随便起个名字    时间: 2024-6-10 09:01
本帖最后由 随便起个名字 于 2024-6-10 09:03 编辑
lordong 发表于 2024-6-10 07:39
我好奇 DD过的干净系统他们是如何有权限突破装监控的?

不太可能啊


硬盘不加密对他们来说是透明的,挂载硬盘直接写进去启动文件,bwg也这样做。
上luks加密内存也能导出密钥,麻烦点而已
作者: 晴空    时间: 2024-6-10 09:31
什么叫偷偷啊。人家光明正大的得给你装 你要明白你DD得行为才是偷偷  
作者: lordong    时间: 2024-6-10 09:35
随便起个名字 发表于 2024-6-10 09:01
硬盘不加密对他们来说是透明的,挂载硬盘直接写进去启动文件,bwg也这样做。
上luks加密内存也能导出密钥 ...

不会吧 我原来真的以为DD了就没后门了

经过你这么一说 怕了怕了
作者: Chariot    时间: 2024-6-10 15:35
一样的,dd后装了监控,还说我的域名url违规,艹了,改如何破呢
作者: 胖虎_    时间: 2024-6-10 17:29
Chariot 发表于 2024-6-10 15:35
一样的,dd后装了监控,还说我的域名url违规,艹了,改如何破呢

不用他家解决一切问题~
不用国内服务商的解决大部分问题



欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/) Powered by Discuz! X3.4