8 月 4 日下午 13 点 15 分时候,github app 上弹出提示说有个新邮箱被添加进我的账户了,2 分钟后我自己的邮箱就被删除,密码也被修改,现在我没办法登录上我的账号.
账号里面没有什么东西,但是因为账户绑定了 github 学生包和 digitalocean,所以还想找回账号.目前尝试联系了 github 的邮件客服,但是没有回音.
当天在 digitalocean 租了一台机器用于下载资料,用 dd 重装的方式安装了 Windows,猜测账户可能是在这里被盗取的(当时为了方便直接在租的机器上登录了 github).
This topic created in 1010 days ago, the information mentioned may be changed or developed.
 |
1
QinYu0226 Aug 5, 2023 via Android
说明你 dd 重装到了带马的镜像?建议发镜像的链接出来让大家拉黑一下。你的 RDP 密码没有泄漏的话其他人没理由骇进 Windows Server 的吧,除非镜像本身就带马。
|
 |
2
moefishtang OP @QinYu0226 是的,另外我还有个疏忽是没有修改镜像的默认密码.
还是把镜像贴在这里吧,我也试试在另一台服务器里面安装这个镜像看看会发生什么 DD 包链接: https://dl.lamp.sh/vhd/zh-cn_windows10_ltsc.xz 用户名 Administrator 密码 Teddysun.com |
|
3
moefishtang OP 我通过客服找回了 DigitalOcean 账户,找到了被黑的机器
Admin 账户密码被修改,多了个 User1 账户,密码为 Jinx1 由于我已经把机器删除,也没法追查是怎么黑进来的了(保存了快照) 以后得注重安全了。 |
Select Language