IT7 不是一般的脑残

yohu

第四次被it7这脑残停了我的VPS了，全部是以spam为理由，前三次是我用来翻墙，结果他说我滥发垃圾邮件，发了日志给我看，里面没有一个记录是我发的，我绝对没有发过什么垃圾邮件，客服说是我vps被黑，我重装了系统，什么都没装，只装了shadowsocks，第二天又被封了，我用过很多其他家的vps来翻墙，从来没遇到过这种情况，根本不存在被黑的情况，只有他家会这样。自从有了那两次经验，根据客服给的所谓日志里面的情况都是25端口发送的，我索性封了自己的25端口，这下倒是安逸了一段，没再遇到因为滥发垃圾邮件被停，前几天反代了一个google，原先想试着反代多几个域名，比如地图什么的，为了省事就做了个泛域名解析，今天vps又被停了，又是什么spam，我心想尼玛的，老子25都封了，我倒是要看看有什么新花样。结果看了半天，那封垃圾邮件里面有个链接，超长的域名，类似fsdfsdfsfsdfsd.abc.com,不知道为什么会是我的域名，邮件肯定不是我发的，该死的因为我做了泛解析，所以地址指向我的vps，但根本就没有那个网站。就因为一个不存在的网站解析到我的vps上，然后就被停了，我X！！！我懒得跟客服去浪费口水了，尼玛的，再也不买他家的了。

槛外人

heiren 发表于 2014-8-27 13:51
他家是有问题，去年买过一个9.9的VPS，用了一年挺稳定，前段时间又买了一台，刚用了1天，一个全新的VPS说 ...

是不是因为他家可以随意切换DC，然后被人恶意利用了。

气味

heiren

yohu 发表于 2014-8-27 10:48
也不是针对个别ip，我在他家搬瓦工和xvmlabs都有vps，两边都出过问题，其他的vps我最少也用过十几二十家 ...

他家是有问题，去年买过一个9.9的VPS，用了一年挺稳定，前段时间又买了一台，刚用了1天，一个全新的VPS说有黑客攻击，就给关了。一个全新的VPS有个毛的黑客攻击啊，索性退款了，还继续用原来那个9.9的，很稳定，来了PPTP也照样用。

yohu

teddysun 发表于 2014-8-27 09:06
有可能是这个IP被盯上了。
俗话说，不怕贼偷，就怕贼惦记。
各种措施也只是预防。 ...

也不是针对个别ip，我在他家搬瓦工和xvmlabs都有vps，两边都出过问题，其他的vps我最少也用过十几二十家了在相同环境相同配置的情况下从来没出过问题，我觉得是他家的检测机制有问题。

yohu

nbclare 发表于 2014-8-27 09:53
楼主看一下自己的电脑是不是监听了 0.0.0.0:1080？
如果本地 shadowsocks 客户端的监听地址是 0.0.0.0，那 ...

这个我知道的，不过我是在路由器上使用的，路由器上有防火墙，没有开放端口，只有局域网里面的电脑会用到，外网是用不到的。

槛外人

nbclare 发表于 2014-8-27 09:53
楼主看一下自己的电脑是不是监听了 0.0.0.0:1080？
如果本地 shadowsocks 客户端的监听地址是 0.0.0.0，那 ...

pam认证。

nbclare

楼主看一下自己的电脑是不是监听了 0.0.0.0:1080？
如果本地 shadowsocks 客户端的监听地址是 0.0.0.0，那么你的本地电脑就是一台无密码的免费代理服务器了，黑客直接用你本地电脑的代理来发邮件就等同于在你的 VPS 上发邮件了。

teddysun

yohu 发表于 2014-8-25 12:46
根本不是被黑，ssh从来都是用非常规端口，密钥+口令验证，而且有csf防止端口扫描，自动黑名单，根本不可 ...

有可能是这个IP被盯上了。
俗话说，不怕贼偷，就怕贼惦记。
各种措施也只是预防。

yohu

teddysun 发表于 2014-8-25 09:24
最好取消密码登录SSH，改用密钥。这样被黑的几率小很多。

根本不是被黑，ssh从来都是用非常规端口，密钥+口令验证，而且有csf防止端口扫描，自动黑名单，根本不可能是被黑，第三次被封的时候，刚刚重装系统，什么服务都没有安装，只有一个shadowsocks。不要说黑，有本事扫出我的ssh端口都是高人了。其实应该是他们的检测方式有问题，就最后一次来说，就因为一个不存在的网站解析指向我的vps就封了我，那我要害人岂不是很容易，随便发个垃圾邮件，里面随便放个某人的网址，然后去投诉垃圾邮件。。。