全球主机交流论坛

标题: MikuCloud对于客户质疑Abuse的官方回应 [打印本页]

作者: Miku-Miku 时间: 2023-4-23 13:34
标题: MikuCloud对于客户质疑Abuse的官方回应
我司于4月22日晚收到了针对IP 89.185.29.86 的Abuse信息（下图1 图2），在收到通知后，我们立刻将该信息告知了客户，并寻求解决方案。
但是客户提出质疑，认为机器从未正常登录，未曾修改密码（图3），并认为因为实名认证问题无法重置密码导致机器闲置。
我司查看了客户机器的资源使用情况，从4月13日用户机器开机，到4月22日收到Abuse信息而停机，全部网络使用情况如（图5）所示。
客户的机器从4月19日便开始出现扫描情况，维持到4月21日，于4月22日开始大规模扫描，直到接受到Abuse信息，机器被我司停机。

我司方面已在购买信息中告知，若邮件中密码错误机器无**常登录，请您自行重装系统（图4）而非修改密码。
因为修改密码存在鉴权问题会导致客户回环至实名认证插件，我司已经意识到这个问题，但是由于PVE插件逻辑缘故无法得到修复，目前我司已经在着手自研前端插件，到时一定会解决这个问题。但是由于我们的疏忽，并未发公告告知各位，这是我们工作的疏忽，在此向各位用户道歉。

而该客户做出的评论当中，提到了他做出了重装系统的操作，在查看了后台日志后，我们发现用户重装系统时所设置的密码为 abc12345 （图6）
由此我司认定到客户由于设置弱密码导致机器被爆破，由此我们给客户做出回应如（图7所示）

该客户重装系统后弱密码导致机器被扫描爆破是导致本次问题的首要原因，但不可避免，由于我们工作的疏忽，导致用户体验差，我司也对此再次道歉。弱密码导致机器被扫描是不可避免的，您作为机器管理的第一责任人，不应因机器无法连接就让机器以弱密码状态而被搁置，若有任何问题，您也可以工单联系，我们十分乐意为您提供帮助。

另外，我们想强调的是，我们不会无缘无故判定您为滥用。我们只有在经过充分的调查和确信您的机器存在安全问题的情况下，才会采取相应的措施。我们希望您能够积极配合我们的调查，以便更好地保护您的机器和我们的系统。

最后，我们需要告知您，由于您的机器被用于滥用行为，我们不得不对此进行罚款。这是我们的规定，我们希望您能够理解并配合缴纳罚款。但是我们必须遵守相关规定并保护我们的系统和其他用户的安全。

而对于论坛网友提出的质疑，我司也做出回应：
我们在Cloudinit配置当中默认关闭SSH登录，不设置root密码，仅配置密钥登录，在Cloudinit配置完成前，任何人无法通过任何方式登录到我们的机器，您的在我司的机器将会是绝对安全的

Miku Network 支持团队
2023/04/23

作者: 逸二 时间: 2023-4-23 13:37
顶一下。。。。。。

作者: 炒土豆丝 时间: 2023-4-23 13:38

太拉跨了

因为修改密码存在鉴权问题会导致客户回环至实名认证插件，我司已经意识到这个问题，但是由于PVE插件逻辑缘故无法得到修复，目前我司已经在着手自研前端插件，到时一定会解决这个问题。

作者: 张麻子 时间: 2023-4-23 13:40
abc12345

作者: realsteam 时间: 2023-4-23 13:44
"我们发现用户重装系统时所设置的密码为 abc12345 （图6）"
他自己设置的这个密码？？？

作者: Mio 时间: 2023-4-23 13:44
后台还能看到用户设置的明文密码

作者: ezreal 时间: 2023-4-23 13:44
弱密码确实得自己负责。
国外的VPS也是直接停机的。

作者: bsah 时间: 2023-4-23 13:44
本帖最后由 bsah 于 2023-4-23 14:07 编辑

。

作者: 小白鸡 时间: 2023-4-23 13:45
楼主你们没用过你们的系统吧？
重装系统是无法设置密码的，只会返回一个你们自己生成的密码。
我还记得密码还是你们初始化的时候发给我的密码呢，密码5#SzYjW7uD.84e
我还真不知道啥时候用户能设置密码，还设置成abc12345这样的弱密码。

但重装之后用你们返回的密码登录，结果根本没法登录。

想去重置密码，结果直接让我实名认证。

啧啧啧。这洗地洗得，又当又立。

作者: louiejordan 时间: 2023-4-23 13:46
别动不动就“官方回应”，一个来路不明的oneman算鸡毛的官方？

作者: aru 时间: 2023-4-23 13:47

Mio 发表于 2023-4-23 13:44
后台还能看到用户设置的明文密码

这个是可以的，没啥毛病
所以一定要登录到ssh 后再次修改

作者: okok 时间: 2023-4-23 13:48
把LOC当你家了？

作者: Yzindex 时间: 2023-4-23 13:48

小白鸡发表于 2023-4-23 13:45
楼主你们没用过你们的系统吧？
重装系统是无法设置密码的，只会返回一个你们自己生成的密码。
我还记得密码 ...

如果两方都没有说谎，
那么说不定就是系统有问题？

作者: aru 时间: 2023-4-23 13:50
所以这个abcd12345 究竟是谁设置的，哈哈

作者: 小白鸡 时间: 2023-4-23 13:53

realsteam 发表于 2023-4-23 13:44
"我们发现用户重装系统时所设置的密码为 abc12345 （图6）"
他自己设置的这个密码？？？ ...

他们这系统，根本没地方设置密码...
提交重置请求之后，会返回一个密码给你。但登不上去...

作者: 小白鸡 时间: 2023-4-23 13:54

aru 发表于 2023-4-23 13:50
所以这个abcd12345 究竟是谁设置的，哈哈

我也想知道...
作为MJJ，基本的安全意识还是有的。
而且他们这系统，重装系统的时候根本没有设置密码的操作。
等你提交重装之后，直接给你返回个密码告诉你主机密码。然后这个密码与你第一次开通的时候密码一致...

作者: 岑落雪 时间: 2023-4-23 13:56
合着自己管理不好机器出了问题机器被拿去干坏事还是商家的锅咯

作者: realsteam 时间: 2023-4-23 13:57

小白鸡发表于 2023-4-23 13:53
他们这系统，根本没地方设置密码...
提交重置请求之后，会返回一个密码给你。但登不上去... ...

我记得一般情况下点reinstall 选好操作系统后，会弹出一个确认框，里面有随机生成的密码，也可以自己修改这个随机密码为自己想要的密码，不知道这家的情况是怎么样的

作者: Miku-Miku 时间: 2023-4-23 13:58

realsteam 发表于 2023-4-23 13:57
我记得一般情况下点reinstall 选好操作系统后，会弹出一个确认框，里面有随机生成的密码，也可以自己修改 ...

是你说的这样的框内的内容是可以自己更改的更改完的信息会返回到我们后台的log框内

作者: 小白鸡 时间: 2023-4-23 14:00

realsteam 发表于 2023-4-23 13:57
我记得一般情况下点reinstall 选好操作系统后，会弹出一个确认框，里面有随机生成的密码，也可以自己修改 ...

就是随机生成的密码，好像没法修改。
这家是确认之后弹出个提示框，然后没有修改和确认的地方。

作者: Miku-Miku 时间: 2023-4-23 14:05
realsteam 这就是我们的重装系统时密码确认修改框

作者: 乃木坂46 时间: 2023-4-23 14:09
后台能看到明文密码

作者: realsteam 时间: 2023-4-23 14:11

Miku-Miku 发表于 2023-4-23 14:05
realsteam 这就是我们的重装系统时密码确认修改框

嗯，建议传图床，不过大概看得清，现在好些厂商也是这样的，可以自己改默认的，然后再点confirm确认重装。那abc12345这种密码是如何来的就有点奇怪了

作者: 小白鸡 时间: 2023-4-23 14:23

乃木坂46 发表于 2023-4-23 14:09
后台能看到明文密码

洗地而已，之前发过帖子说这家给的密码登不进去，然后重置密码还必须实名认证。结果这楼主也没发现回复！
现在说这家以abuse的名义让交罚款，可能这家开始觉得会影响生意，就开始洗地了。

作者: 阿达玛 时间: 2023-4-23 14:25
官方回应还不会用图床？哈哈笑死我了

满满的山寨气息

作者: 小白鸡 时间: 2023-4-23 14:28

阿达玛发表于 2023-4-23 14:25
官方回应还不会用图床？哈哈笑死我了

满满的山寨气息

用图床就是大图了，容易被搞技术的MJJ证伪。
会引起更大的危机来着，到时候又要换个域名换个品牌了，麻烦....

作者: tomcb 时间: 2023-4-23 14:33

aru 发表于 2023-4-23 13:47
这个是可以的，没啥毛病
所以一定要登录到ssh 后再次修改

就不知道他们家是自动开机的还是手动开机的，手工开的这个可能是开机那个管理填的而且可能不是真正机器的密码，而且这信息也是可后面修改的。

作者: 小白鸡 时间: 2023-4-23 14:35

tomcb 发表于 2023-4-23 14:33
就不知道他们家是自动开机的还是手动开机的，手工开的这个可能是开机那个管理填的而且可能不是真正机器的 ...

他家这界面是后面改的...

作者: tomcb 时间: 2023-4-23 14:45

小白鸡发表于 2023-4-23 14:35
他家这界面是后面改的...

后端好像是pve的，查宿主机日志应该可以知道这密码怎么来的，发这财务面板没意义，上面的信息管理都可随时编辑。

作者: HOH 时间: 2023-4-23 14:52
本帖最后由 HOH 于 2023-4-23 14:55 编辑

大概知道什么意思了，重装的时候是要输入新的系统密码的，这个时候用户输入了abc12345，但是这个输入的密码并没有更新到系统面板上，所以用户在重装后用面板上的旧密码当然是登录不上去的，也就是新的密码是生效的

然后现在用户以“无法使用旧密码登录”来抗辩，但我还是支持商家一方

我相信不会有人去后台设置某个固定密码的，否则将会成为大面积现象而不是个案。大概率这个密码是用户输入的，无论是有意还是无意，即便用户不承认这个事情。再退一步来说，不用的机器哪怕故障或者没法登录就应该关闭放置，既然开启机器，就应该为（自己疏于管理的）机器造成的结果负责

以上。

作者: StopDriving 时间: 2023-4-23 14:54
本帖最后由 StopDriving 于 2023-4-23 14:56 编辑

这个问题在于弱密码到底是怎么来的

改密码确实不行 bug 隔壁一刀鸡也不行
但是不能理解重装系统初始化密码为什么不行隔壁一刀鸡重装是恢复初始化密码的

作者: 昨天的泪 时间: 2023-4-23 14:55
這家的系統是真拉跨

作者: caicaiwuguo 时间: 2023-4-23 15:30

Mio 发表于 2023-4-23 13:44
后台还能看到用户设置的明文密码

哈哈确实，这相对于收集密码库了，正常商家谁会做呢

作者: gyhl 时间: 2023-4-23 15:43
这个弱密码太弱智了，就是等着别人爆破

欢迎光临全球主机交流论坛 (https://443502.xyz/)