凉心云开始偷偷给DD的系统装监控了

机长 · 发表于 2024-6-10 01:29:10

最近老是报告恶意文件，我寻思早就把系统DD过了，怎么还会有通知呢？

查看日志发现凉心云偷偷装了云镜监控，破逼系统本来卡，再时不时的再来个全盘内容扫描

凉心云北岸繁琐的一比已经搞的没法建站了，到期扔了算了。

[qcloud]os:Linux VM-16-5-debian 5.10.0-9-amd64 #1 SMP Debian 5.10.70-1 (2021-09-30) x86_64 GNU/Linux
[qcloud]checking the md5 file...
[qcloud]check package success
[qcloud]tar zxvf success
[qcloud]before_restart:root 7787 1 0 May06 ? 00:09:30 /usr/local/qcloud/YunJing/YDLive/YDLive
root 15698 7787 0 May06 ? 07:21:06 /usr/local/qcloud/YunJing/YDEyes/YDService
root 1624792 1624790 0 15:54 ? 00:00:00 grep -P YDLive|YDService|YDEdr
[qcloud]new_ver:Version:5.2.0.190
[qcloud]start ydsvc...
[qcloud]start ydsvc success
[qcloud]start ydlive...
[qcloud]start ydlive success
[qcloud]after_restart:root 1624846 1624742 5 15:54 ? 00:00:00 /usr/local/qcloud/YunJing/YDEyes/YDService
root 1624975 1624742 0 15:55 ? 00:00:00 /usr/local/qcloud/YunJing/YDLive/YDLive
root 1625008 1625006 0 15:55 ? 00:00:00 grep -P YDLive|YDService|YDEdr
[qcloud]install package success

复制代码

lordong · 发表于 2024-6-10 07:39:59

我好奇 DD过的干净系统他们是如何有权限突破装监控的？

不太可能啊

胖虎_ · 发表于 2024-6-10 17:29:46

Chariot 发表于 2024-6-10 15:35
一样的，dd后装了监控，还说我的域名url违规，艹了，改如何破呢

不用他家解决一切问题~
不用国内服务商的解决大部分问题

Chariot · 发表于 2024-6-10 15:35:20

一样的，dd后装了监控，还说我的域名url违规，艹了，改如何破呢

lordong · 发表于 2024-6-10 09:35:47

随便起个名字发表于 2024-6-10 09:01
硬盘不加密对他们来说是透明的，挂载硬盘直接写进去启动文件，bwg也这样做。
上luks加密内存也能导出密钥 ...

不会吧我原来真的以为DD了就没后门了

经过你这么一说怕了怕了

晴空 · 发表于 2024-6-10 09:31:21

什么叫偷偷啊。人家光明正大的得给你装你要明白你DD得行为才是偷偷

随便起个名字 · 发表于 2024-6-10 09:01:18

本帖最后由随便起个名字于 2024-6-10 09:03 编辑

lordong 发表于 2024-6-10 07:39
我好奇 DD过的干净系统他们是如何有权限突破装监控的？

不太可能啊

硬盘不加密对他们来说是透明的，挂载硬盘直接写进去启动文件，bwg也这样做。
上luks加密内存也能导出密钥，麻烦点而已

中囯 · 发表于 2024-6-10 08:57:18

就挂个探针，应该没事吧，

taryn · 发表于 2024-6-10 08:43:25

查了下，我的还没被安装

萌萌哒 · 发表于 2024-6-10 07:38:25

去年就有了

		自动登录	找回密码
密码			注册