全球主机交流论坛

标题: 一天被攻击3次,请问怎么解决 [打印本页]
作者: 左岸书生    时间: 2021-9-19 18:05
标题: 一天被攻击3次,请问怎么解决
搬瓦工小鸡,使用1年半了,一直很稳定,今天凌晨1点多、早上11点多、还有刚刚,连续3次被停机,原因是VPS被滥发邮件,请问是被黑了吗?早上9点多已重装过系统,还是出现这情况,怎么破。。

Reason:        Network abuse: Mass Mailing
More details:        We have detected a large number of outgoing SMTP connections originating from this server. This usually means that the server is sending out spam.
作者: xiaoyang    时间: 2021-9-19 18:06
提示: 作者被禁止或删除 内容自动屏蔽
作者: 笑花落半世琉璃    时间: 2021-9-19 18:06
那就加钱上高防
要么套cf 外加全站静态化
啊不对,你这是被黑进去了吧 数据备份下重装系统看看
作者: cyclists    时间: 2021-9-19 18:06
提示: 作者被禁止或删除 内容自动屏蔽
作者: 雪丫鬟    时间: 2021-9-19 18:07
是不是程序里有问题
作者: louiejordan    时间: 2021-9-19 18:07
你这种情况换一家吧,瓦工被黑洞多了直接办了你
作者: 三丫的    时间: 2021-9-19 18:08
平常都是ddcc,今天第一次看到攻击的滥发邮件
作者: 等1下™我老公呢    时间: 2021-9-19 18:11
加钱 和关机  选一种
作者: 左岸书生    时间: 2021-9-19 18:12
用的这个一键脚本
source <(curl -sL https://git.io/trojan-install)
作者: sdqu    时间: 2021-9-19 18:19
本帖最后由 sdqu 于 2021-9-19 18:26 编辑

看来loc懂英文的人真的少,9年义务教育不到位啊!
这邮件不是说攻击,是滥发邮件。

*回下面的点评,脑子不好更要命!
作者: 左岸书生    时间: 2021-9-19 18:22
sdqu 发表于 2021-9-19 18:19
看来loc懂英文的人真的少,9年义务教育不到位啊!
这邮件不是说攻击,是滥发邮件。 ...

看清楚我的描述,就是滥发邮件
作者: lbeef    时间: 2021-9-19 18:23
不太清楚怎么回事
作者: sdqu    时间: 2021-9-19 18:25
左岸书生 发表于 2021-9-19 18:22
看清楚我的描述,就是滥发邮件

不要象象吃了火药一样。
我又没说你,你看一下其它回贴!
作者: ssjoy    时间: 2021-9-19 18:26
检测你滥发邮件,又不是被人攻击了,你还是看看是不是程序出问题了吧,看看什么程序 在使用邮件端口
作者: G.K.D    时间: 2021-9-19 18:27
重装系统后,还是会自动发邮件?
你尝试过防火墙封禁邮件端口吗?(或者说只开放 SSH 端口,然后观察是否还会出现)
如果还是不行,那么你就需要向客服求助了。。。
作者: 左岸书生    时间: 2021-9-19 18:36
已重装过系统,就只跑了一个一键脚本,postfix邮件服务已卸载,25端口也已禁用,还是出现。
作者: 16qf    时间: 2021-9-19 18:49
我香港清凉自建cdn也没惹谁三只都挨D了70G流量,瓜从天上来
作者: meideyun    时间: 2021-9-19 18:50
作者: 牛气冲天    时间: 2021-9-19 18:54
换论坛置顶广告,,加钱世界都是你的
作者: azrael    时间: 2021-9-19 18:54
换吧,搬瓦工一打就挂
作者: Superior    时间: 2021-9-19 18:56
关机保平安
作者: wHOaMi    时间: 2021-9-19 19:08
感覺您應該先看看mail.log

  1. tail -50  /var/log/mail.log
复制代码


並且提供給主機商說明

  1. curl -sF 'clbin=<-' https://clbin.com < /var/log/mail.log
复制代码


並且確認到底是哪一支程式在發送信件

  1. lsof -itcp -n -P
复制代码
作者: seafood_to    时间: 2021-9-19 19:08
左岸书生 发表于 2021-9-19 18:36
已重装过系统,就只跑了一个一键脚本,postfix邮件服务已卸载,25端口也已禁用,还是出现。 ...

可能通过富强服务发送邮件,检测本地是否有问题
作者: seafood_to    时间: 2021-9-19 19:09
左岸书生 发表于 2021-9-19 18:36
已重装过系统,就只跑了一个一键脚本,postfix邮件服务已卸载,25端口也已禁用,还是出现。 ...

还有富强服务socks代理端口是否暴露公网



欢迎光临 全球主机交流论坛 (https://443502.xyz/) Powered by Discuz! X3.4