8 月 4 日下午 13 点 15 分时候,github app 上弹出提示说有个新邮箱被添加进我的账户了,2 分钟后我自己的邮箱就被删除,密码也被修改,现在我没办法登录上我的账号. 账号里面没有什么东西,但是因为账户绑定了 github 学生包和 digitalocean,所以还想找回账号.目前尝试联系了 github 的邮件客服,但是没有回音. 当天在 digitalocean 租了一台机器用于下载资料,用 dd 重装的方式安装了 Windows,猜测账户可能是在这里被盗取的(当时为了方便直接在租的机器上登录了 github).
1
QinYu0226 2023-08-05 22:07:07 +08:00 via Android
说明你 dd 重装到了带马的镜像?建议发镜像的链接出来让大家拉黑一下。你的 RDP 密码没有泄漏的话其他人没理由骇进 Windows Server 的吧,除非镜像本身就带马。
|
2
moefishtang OP @QinYu0226 是的,另外我还有个疏忽是没有修改镜像的默认密码.
还是把镜像贴在这里吧,我也试试在另一台服务器里面安装这个镜像看看会发生什么 DD 包链接: https://dl.lamp.sh/vhd/zh-cn_windows10_ltsc.xz 用户名 Administrator 密码 Teddysun.com |
3
moefishtang OP 我通过客服找回了 DigitalOcean 账户,找到了被黑的机器
Admin 账户密码被修改,多了个 User1 账户,密码为 Jinx1 由于我已经把机器删除,也没法追查是怎么黑进来的了(保存了快照) 以后得注重安全了。 |