VPS trên vultr bị hack!


(Nguyen Hoang Anh) #1

Hello anh em !
Mình là dân chuyên order amazon và dùng VPS để tạo nhiều account . Mình có đang dùng file iso của hocvps để tạo VPS trên vultr. Lúc 3h sáng nay VPS của mình bị ai đó đăng nhập và vào account amazon sau đó sử dụng hết tiền trong account của mình mất hơn 300$

Minhf không hiểu vì sao VPS của mình có thể bị hack ,chắc chắn không có vấn đề gì về ACCOUNT vultr của mình rồi . Vậy là hacker sẽ cần thứ nhất là IP của VPS trên vultr , thứ 2 là cần username và password của win trên VPS . AE cho mình hỏi làm sao nó có thể có đc 3 thông tin trên? Hỏi trên các diễn đàn thì nói có rất nhiều lí do chung chung , nhưng cuối cùng khẳng định là do file iso bị scan thông tin . H mình hoang mang quá , mong ae trợ giúp !

Cảm ơn anh em rất nhiều !


(duy) #2

File ISO của hocvps bạn lấy ở đâu, kiểm tra lại hash của nó, theo mình biết thì nhiều người xài ISO đó lắm
Đặt pass win có phức tạp ko có dễ bị dò ko?
Win mấy? Win 7 hay mấy Win cũ ko update bản vá thì đầy lỗi để khai thác
Ngoài ra mọi người có thể ko để ý Acc Vultr có cái API key, cái đó nó mà bật và gen key sẳn thì có thể bạn đã bị ai đó chơi điều khiến qua API mà ko cần user+pass acc vultr


(Luân Trần) #3

Windows Server ngay sau khi cài đặt xong mà không chạy update fix bug thì chẳng khác nào miếng bánh ngon chờ hacker tới chén cả.
Toàn bộ dải IP tất cả các location của Vultr (và cả những dịch vụ cloud server khác) đều thường xuyên bị hacker scan tìm lỗi, chỉ cần người dùng không cẩn thận là sẽ bị chiếm server ngay.
File cài đặt Windows được mình download trực tiếp từ Microsoft nên đảm bảo nguồn gốc ok, không thể có vấn đề gì được.


(Nguyen Hoang Anh) #4

Như vậy là mình phải bật auto update lên đúng ko bác ơi ? Em toàn để tắt vì sợ nặng VPS


(Nguyen Hoang Anh) #5

Mình đặt Pass cũng bt ko dễ dò lắm , dùng win 7 bác ạ . trường hợp này là do nó dò đc IP của mình chứ nó mà dò đc acc vultr của mình thì nó chiếm luôn 20 cái VPS rồi. Có 1 điều rất lạ là dùng từ trc đến giờ ko sao , hôm đó bị hack lúc 2h sáng ở 1 VPS , đến 12h trưa hsau lại có mail thông báo nó hack ở 1 VPS khác . Ko biết nó dò ntn mà lại chủ đích tấn công đc mình như vậy !


(duy) #6

Nếu tắt update thì bật tường lửa lên hết chặn hết tất cả, prot remote desktop thì change port 3389 qua port khác cho khó tìm


(Luân Trần) #7

Như mình đã nói bên trên, nó scan toàn bộ dải IP của Vultr để tìm server có lỗi mà tấn công đấy. Những server khác của bạn không bảo mật cẩn thận không sớm thì muộn cũng bị tấn công thôi, vấn đề chỉ là thời gian.