解决阿里云服务器(按流量计算)流量被盗的办法(临时解决方案)

解决阿里云服务器(按流量计算)流量被盗的办法(临时解决方案)

解决办法来自于阿里云:https://help.aliyun.com/document_detail/25475.html?spm=5176.2020520101.121.2.g0snt0

但是这个只能是临时的,治标不治本。

用了几年的阿里云Windows服务器,最近突然中招了,服务器按照流量计费,对我来说,上面没有啥门户网站,流量计费还是比较划算了,0.8G/元,一年也要不了多少钱,可是最近却不知怎么的流量突然上升了,目前已排查网站访问导致的流量上升。

因为我关闭了所有的网站,流量还是出去了,把360的流量管理器,安装上,发现一个系统进程不断向外发包,就是著名的 lsass.exe。 系统及进程,不能停掉。360 杀毒扫过了,没报毒。

各种方法试了一遍,没找到解决方案,于是想像阿里云提了一个工单。

https://workorder.console.aliyun.com/?spm=5176.2020520101.201.d510.g0snt0#/ticket/detail/?ticketId=697LA7Y

全文如下:

hen***@163.com : 服务器内主要运行程序 : iis 问题描述 : 我够买的云服务器,突然之间流出的流量升高了,各种能查找的原因都查找了,通过检查并没有发现有程序在向外传输数据。可是流量就是这样的溜出去了。 之前都是好好的,每天才几分钱的,现在每天几块钱的流量费。发现自动购买了phpWind 商业授权,一块钱那种, 购买前后的流量突然就变了,就是我购买了phpwind 我也没用过,真心不好用, 变态。


2016-11-23 16:27:41
售后工程师 : 您的问题我们已收到,会尽快为您查看。请您耐心等待,谢谢
2016-11-23 18:20:28
售后工程师 : 您好,我们根据您的问题情况检查进度如下: [ 问题现象 ] 服务器流量跑高 [ 问题实例 ] 112.124.42.177 [ 处理意见 ] 您指的是1**.***.***.1**服务器么,您服务器带宽使用异常您可以参考链接文档查看下是否可以找到问题、。 https://help.aliyun.com/document_detail/31730.html 阿里云售后提示您: 对于涉及到文件操作,磁盘扩容,磁盘重置,磁盘更换,配置调整等操作,建议您先通过控制台手动创建快照,以免误操作带来的数据丢失风险。
2016-11-23 18:22:36
hen***@163.com : 对,是112.124.42.177 还是没有办法解决问题, 有个进程lsass 持续向外上传数据,查看链接,没觉得可疑,杀毒软件也没报毒。 没有办法我就想转换到固定带宽。 当通过修改配置 付款后,没修改成功。 重复一次,我要转固定带宽,没成功,怎么办。 用了几年了没出个问题,怎么就突然。 看来不能再一棵树上吊死。 速度给个解释。
2016-11-25 23:04:14
售后工程师 : 您好, 这可能是您的服务器被恶意攻击注入木马病毒挖矿程序了。 建议您可以上市或使用安全组来限制对应的IP 参考 https://help.aliyun.com/document_detail/25475.html 同时转到固定带宽请您稍等,这边转到相关人员咨询
2016-11-25 23:17:40
售后工程师 : 您好,包年包月ecs服务器的带宽计费方式无法直接更换的。可以在控制台找到服务器点击变配–续费降配来更换服务器带宽计费类型了。生效时间为下个续费开始周期里生效。不是及时生效的。请您了解。谢谢
2016-11-26 01:01:39
根据售后工程师哥们的说法,为了服务器能正常运行,我只好按照他说的做。
设置安全组,开放指定的端口。
接下来的事情就有点悲剧了,我的服务器是域服务器,就是说运行DNS的,DNS 有TCP 53, 而UDP开了几千多端口。即使放行了所有的DNS端口,DNS 还是没法解析。简直就是悲剧。没有办法只好,将所有域名的DNS 修改为万网默认的,还得重新设置解析。悲剧就是悲剧。也只有认了。
可是问题总归还没解决。lsass 往外发包似乎是堵住了,可是毒还在。总是个炸弹。
无赖还得寻找解决方案。
有哥们知道解决方案的麻烦联系:my@xushaohua.com