上一次搬瓦工优惠网给大家介绍了搬瓦工Abuse points系统,很多情况下并不是我们主动去做一些违反搬瓦工TOS的事,而是由于搬瓦工VPS被黑(hacked)后别人将我们的搬瓦工VPS变成攻击小鸡,用来滥发邮件或者进行DDoS攻击。今天搬瓦工优惠网就给遇到这种搬瓦工VPS被黑的朋友提供几条处理意见。
目录
一、搬瓦工VPS被黑后的情况
首先分享下搬瓦工被黑后的情况:
- 如果你的搬瓦工VPS上有比较重要的数据,例如网站数据,那么很多黑客会对你的数据库或者网站数据进行加密或者转移,之后会对你进行勒索,需要支付额外的钱才能拿回数据;
- 如果你的搬瓦工VPS上没有数据,或者黑客破解你的搬瓦工VPS并不是为了数据,那么很大可能就是将你的搬瓦工VPS变成他的“武器”之一,之后如果他需要DDoS或者是群发邮件时,你的这台VPS就会派上用场,而这些操作在搬瓦工TOS里是命令禁止的,所以你的搬瓦工VPS会被暂停,并处罚Abuse points机制:《搬瓦工Abuse points、Total abuse points、Max abuse points介绍》
二、搬瓦工VPS被黑后的处理方法
针对以上的两种情况,这里分享对应的可行处理方法:
- 如果是网站数据被黑了,那么搬瓦工优惠网建议最好不要交钱拿回数据,因为你也不知道他收了钱会不会还你数据,或者还你的数据里还有没有新的病毒。我们可以利用搬瓦工自动备份功能将已有的备份导入到快照,再用快照重新新建VPS实例,相关教程:《搬瓦工新增自动备份功能,Automatic backups全盘备份数据》和《搬瓦工的快照(snapshots)功能 备份/还原服务器数据》;
- 搬瓦工VPS上没有数据,那么直接重装系统就好了,这个是最简单的:《搬瓦工如何重装系统》
- 搬瓦工VPS上有数据,但是黑客黑了服务器并不是为了数据,而是用它来DDoS或者邮件spam。如果这个时候你选择恢复搬瓦工VPS,那么很可能这波攻击还没有结束,你的搬瓦工VPS会很快由于spam再次被暂停。这里有2个处理思路可以拿回数据:1)等一段时间再恢复搬瓦工VPS,因为攻击不可能一直攻击的,但是等多久也没有个准信;2)将搬瓦工快照下载到本地,并导入到虚拟机,在虚拟机里拿回数据,这个的优势就是能立刻拿到数据,但是需要一点技术。
这里再提醒下大家,如果你的搬瓦工VPS被黑了,那么不管你采取哪种措施处理,最后一定要重装系统,除非你能准确定位那个病毒文件在哪里,否则重装是最简单的杜绝病毒的方法。
其实搬瓦工快照是一个.tar.gz文件,解压之后是一个.disk文件,关于.disk文件如何导入虚拟机,这里是搬瓦工官方的回答:
Hi,
The .disk file in the snapshot is a raw disk image. It can be mounted with any virtualization platform, for example Virtual Box.
If you decide to use Virtual Box, you may need to use the following command to convert the raw disk image to VDI before it can be recognized by Virtualbox:
“C:\Program Files\Oracle\VirtualBox\VBoxManage.exe” convertfromraw –format VDI vm-ID.disk vm-ID.vdi
P.S. To correctly unpack .tar.gz file on a Windows machine, please see guide: https://www.addictivetips.com/windows-tips/use-tar-on-windows-10/
Note that if you decide to use 7-zip or Winrar to unpack this archive, you will end up with a non-working (corrupt) image as these applications do not properly support sparse tar archives.Thank you.
这里分享下Windows上的具体处理方法:
- 解压搬瓦工快照文件,
tar -zxvf snapshot-xxxxx.tar.gz -C "C:\Program Files\Oracle\VirtualBox" - 安装VirtualBox虚拟机
- 打开CMD,输入
cd C:\Program Files\Oracle\VirtualBox回车,进入VitualBox目录; - 输入
VBoxManage.exe回车,在cmd下打开BoxManage.exe这个转换程序文件 - 输入
vboxmanage convertfromraw "C:\Program Files\Oracle\VirtualBox\vm-瓦工随机生成数字.disk" "C:\Program Files\Oracle\VirtualBox\vm-瓦工随机生成数字.vdi" -format VDI回车,将disk文件转VDS
有了VDI文件就可以在VirtualBox上创建虚拟机了,相关教程可以参考:https://www.cnblogs.com/zoulixiang/p/9777653.html
三、搬瓦工VPS如何防止被黑
最后大家自然是关心怎么让搬瓦工不被黑了。其实一般来说搬瓦工VPS很难被黑的,SSH端口是一个随机的5位数,root密码也非常复杂,但是有些人为了方便可能会把SSH端口改回22,root密码也换成非常简单好记的,这无疑大大增加了搬瓦工被黑几率。另外,网络上不知名的脚本或者其他文件最好不要在搬瓦工VPS上运行,也许就会有后门。一般做好这两点,搬瓦工VPS就不会被黑了。
最后,更多搬瓦工新手教程:
- 搬瓦工新手教程整理:《搬瓦工新手入门指南:搬瓦工介绍 / 机房推荐 / 购买教程》
- 搬瓦工优惠码整理:《最新可用搬瓦工优惠码,实时更新搬瓦工优惠码》
- 搬瓦工线路类型科普:《搬瓦工CN2 GT、搬瓦工CN2 GIA与电信普通163线路的区别与选择》
- 搬瓦工方案推荐:《搬瓦工哪个机房好?搬瓦工哪个机房快?》
- 搬瓦工购买教程:《搬瓦工新用户注册和购买教程,循环优惠码,支持支付宝》
- 搬瓦工测速网站整理:《搬瓦工DC2/DC3/DC4/DC6/DC8/DC9机房演示站点地址汇总》,测试IP分享:《搬瓦工/BandwagonHost VPS各节点官方测速地址》
更多搬瓦工教程整理可以参考《搬瓦工/BandwagonHost教程整理页》,当然你有任何关于搬瓦工VPS使用的问题,也可以加入本站提供的搬瓦工VPS交流群(903646397),或者给站长留言。
更多搬瓦工优惠网教程
更多搬瓦工VPS的相关教程,参考搬瓦工中文网更多文章:- 搬瓦工是什么?带你对搬瓦工有个整体了解:搬瓦工新手教程整理:搬瓦工介绍 / 机房推荐 / 购买教程
- 搬瓦工有优惠码吗?最新搬瓦工优惠码整理:搬瓦工优惠码
- 想搭建个人网站?手把手一步步教你:搬瓦工建站教程
- 搬瓦工速度慢?搬瓦工加速全教程:搬瓦工加速方法汇总
- 购买的方案正好断货?搬瓦工补货通知群(禁言,仅推送):920676634
- 搬瓦工最便宜方案?配置、购买链接全部准备好:
| 套餐名称 | CPU | 内存大小 | 硬盘容量 | 每月流量 | 带宽 | 价格/年 | 购买链接 |
|---|---|---|---|---|---|---|---|
| 搬瓦工CN2-GIA-E(线路好,三网CN2 GIA,可选搬瓦工日本机房和DC6、DC9两个CN2 GIA机房,2.5Gbps带宽,建站推荐) | |||||||
| CN2 GIA ECOMMERCE | 2核 | 1 GB | 20 GB | 1000 GB | 2.5 Gbps | $169.99 | |
| 搬瓦工CN2特惠方案(性价比,新手入门推荐) | |||||||
| CN2 | 1核 | 1024 MB | 20 GB | 1000 GB | 1 Gbps | $49.99 | |
| 搬瓦工香港特惠方案(香港CN2 GIA,直连低延迟,大带宽香港VPS) | |||||||
| 香港CN2 GIA | 2核 | 2048 MB | 40 GB | 500 GB | 1 Gbps | $899.99 | |