全球主机交流论坛

标题: Hetnzer账户被黑，上个月被刷了9台服务器，290欧元 [打印本页]

作者: wooxiaowei 时间: 2023-3-15 12:42
标题: Hetnzer账户被黑，上个月被刷了9台服务器，290欧元
很久没有登Hetnzer，邮箱突然收到账单290欧，进去看了下，九台服务器在运行，查看上个月登陆ip是45.136.248.X、45.154.98.X、45.140.174.X，请问写工单减免费用有希望吗？

作者: 英语实在不好 时间: 2023-3-15 12:44
这个估计没戏

作者: 水牛 时间: 2023-3-15 12:45
HZ的密码设置要很复杂的，这别人怎么黑的？

作者: wooxiaowei 时间: 2023-3-15 12:47

水牛发表于 2023-3-15 12:45
HZ的密码设置要很复杂的，这别人怎么黑的？

我也搞不清楚，刚看到官网有个提醒是钓鱼邮箱：
Phishing emails are currently being sent in the name of Hetzner. You can identify the email by the following signs:
- Subject: Hetzner: Ihr Domainname wurde gesperrt. / Ihr Domainname läuft innerhalb von 3 Tagen ab.
- Sender: "'[email protected]" / "[email protected]" / "'[email protected]" / Customer Service-TravelCenter "[email protected]" / Hetzner Online GmbH "[email protected]"

It tries to get you to go to a fake login site for Hetzner Accounts so that it can steal your login data. Do not open this email or click on any links it contains. If you accidentally went to this phishing site and entered your login data, please contact our support team as soon as possible. Write a support request using your account on konsoleH, Robot or Cloud Console. If that is not possible, call the relevant support team. If you are able to, we also recommend that you immediately change your password and that you delete the phishing mail.

You could also enable 2-Factor-Authentication (2FA) in Accounts which helps to protect your account.

作者: 奧巴马 时间: 2023-3-15 12:49
服务器有开通邮件，一个月了，你没发现？

作者: wooxiaowei 时间: 2023-3-15 12:50

奧巴马发表于 2023-3-15 12:49
服务器有开通邮件，一个月了，你没发现？

我之前自己新建，有发邮箱，这个都没有

作者: royzheng 时间: 2023-3-15 12:57

wooxiaowei 发表于 2023-3-15 12:50
我之前自己新建，有发邮箱，这个都没有

有可能用api开的？看看有没api?

作者: 朝花夕拾 时间: 2023-3-15 13:01
有点怕啊，二次验证登录会不会安全点，我就是用的authy。

作者: 2life.top 时间: 2023-3-15 13:02
设置了二次验证吗？如果没有的话建议考虑一下密码泄露或者session被盗用。后面那种建议你检查一下其他常用账号。不然还会有其他账单的。别问我怎么知道，都是教训

作者: 坏坏 时间: 2023-3-15 13:50
吓的我直接开二次验证

作者: 今晚不吃饭 时间: 2023-3-15 13:54

看看里边有啥反正都花你的钱了

作者: 钱宗鑫 时间: 2023-3-15 18:54
我的就被搞过，一个月直接刷了我好几千，没办法的，打电话给银行也没用，HZ也不承认

作者: A1s2 时间: 2023-3-15 18:58
怎么被黑的？

作者: cqcyx 时间: 2023-3-15 19:04
没开二次验证

作者: wooxiaowei 时间: 2023-3-15 20:13
Hetnzer把账单销掉了，不用给了，大家尽量要二次验证
Support - Hetzner Online GmbH
18:49 (1小时前)
发送至我

Dear Mr Woo

we have removed the invoice and set the balance to € 0.
Please enable 2FA for your account to secure it better.

Kind regards

Customer Data Analytics

Hetzner Online GmbH
Sigmundstrasse 135
90431 Nürnberg

作者: 嘉树 时间: 2023-3-15 20:18
最近确实有冒用hetzner官方发欺诈邮箱的。但是你这个情况估计是因为密码太简单或者多个网站用相同密码导致的。但是你这个刚好和最近有人利用hetzer官方名义欺诈时间撞上了，所以hetzner给你免了。

。这时候每个账号用不同密码＋二次验证的作用就体现出来了。

作者: wooxiaowei 时间: 2023-3-15 20:21

嘉树发表于 2023-3-15 20:18
最近确实有冒用hetzner官方发欺诈邮箱的。但是你这个情况估计是因为密码太简单或者多个网站用相同密码导致 ...

应该是，长记性了

作者: 御坂 时间: 2023-3-15 22:52

嘉树发表于 2023-3-15 20:18
最近确实有冒用hetzner官方发欺诈邮箱的。但是你这个情况估计是因为密码太简单或者多个网站用相同密码导致 ...

这么看来hz还是挺人性化的

欢迎光临全球主机交流论坛 (https://443502.xyz/)