这是朋友的账号,他称突然后台提醒这个,这个时候已经被停机。 https://imgup.nl/images/2019/04/27/TIM20190427183942.png
在的帮助下,我重新安装了系统,修改了 bwg 的账号和密码,使用了 99 位的随机密码做了 vps 的 root 密码、以及 99 位的 ss 密码……
在测试下正常,发给他新的 ss 配置。
接着大约 10 分钟,他说又不行了。我后台一看,又这样提醒了。
第二天,我给 bwg 发了客服,得到答复: https://imgup.nl/images/2019/04/27/TIM20190427184345.png
这是怎么回事? ss 客户端也能被病毒入侵,然后群发邮件?我要如何排查?
1
DGideas 2019-04-27 22:36:52 +08:00
第二封客服的邮件说的应该是很直白了,就是你的 Shadowsocks 用户可能发送垃圾邮件,因为你的用户通过代理上网,所以 BandwagonHost 检测到的是通过你的服务器发送的垃圾邮件。通过客服的指引下载服务器镜像并且排查 /var/log 中的 Shadowsocks 记录,能够看到每位用户都访问了哪些网站,其中是否有用户利用你搭建的 Shadowsocks 通过你的服务器发送垃圾邮件呢?
|
2
tvirus 2019-04-29 09:44:37 +08:00
在服务器上屏蔽所有的和邮件有关的端口
|
3
wayhome 2019-05-17 10:10:29 +08:00
我之前遇到过 rc4-md5 这种加密方式很容易被破,不知道你的这种是不是,改成 aes-256-cfb 后才解决的
|