全球主机交流论坛

标题: Netcup PT刷流被封 [打印本页]

作者: kui 时间: 2024-6-12 21:21
标题: Netcup PT刷流被封
收了一个Netcup机器和账号（卖家都挺好的，新手问了很多问题都给解答了），搜了一篇教程，使用一键脚本（https://github.com/jerry048/Dedicated-Seedbox）搭建了刷流环境，运行了几天后直接被停机了。
因为：Ausgehender Netzwerkangriff / Outgoing network attack 。说是此机器对网络中的其他机器发起了攻击，想请教一下各位大佬，如何设置才能稳定刷流呢。谢谢。
附上相关聊天：
您的服务器XXX 对互联网上的一台或多台其他服务器进行了攻击。这需要大量的网络资源，并且严重影响了我们网络的某些部分。因此，您的服务器已被停用。
========== Logs ==========
An attempt to brute-force account passwords over SSH/FTP by a machine in your domain or in your network has been detected. Attached are the host who attacks and time / date of activity. Please take the necessary action(s) to stop this activity immediately. If you have any questions please reply to this email.

Host of attacker: 89.x.x.x => 89.x.x.xxx => 89.xx.xx
Responsible email contacts: [email protected]
Attacked hosts in our Network: 178.250.9.x, 37.228.159.x

作者: 吹风秀跳刀 时间: 2024-6-12 21:23
独服搞起

作者: kui 时间: 2024-6-12 21:42

吹风秀跳刀发表于 2024-6-12 21:23
独服搞起

啊。我看其他人也都是netcup刷流的啊。

作者: 0.0 时间: 2024-6-12 21:46
你的密码是不是123456

作者: 美国总统奥巴马 时间: 2024-6-12 21:47
这是运行了其他程序吧？我的谷歌云安装traffmonetizer个把小时就被停了

作者: kui 时间: 2024-6-12 22:02

0.0 发表于 2024-6-12 21:46
你的密码是不是123456

好像不是啊。我用一件脚本搞得，后面看看分开自己搭建刷流环境看看。。

作者: kui 时间: 2024-6-12 22:05

美国总统奥巴马发表于 2024-6-12 21:47
这是运行了其他程序吧？我的谷歌云安装traffmonetizer个把小时就被停了

没有运行其他程序呢。打算不用一键脚本，就自己安个服务看看。。

作者: strail 时间: 2024-6-12 22:12
没遇这个问题，是不是流量刷太多了

作者: 0.0 时间: 2024-6-12 22:14

kui 发表于 2024-6-12 22:02
好像不是啊。我用一件脚本搞得，后面看看分开自己搭建刷流环境看看。。 ...

提工单说自己疏忽服务器被黑了

作者: kui 时间: 2024-6-12 22:28

0.0 发表于 2024-6-12 22:14
提工单说自己疏忽服务器被黑了

嗯好的。谢谢大佬。学习了。

。骗他们能行的话以后就这样回复了，当做不知道。。

作者: 0.0 时间: 2024-6-12 23:15

kui 发表于 2024-6-12 22:28
嗯好的。谢谢大佬。学习了。。骗他们能行的话以后就这样回复了，当做不知道。。 ...

不是。。你应该就是被黑了，netcup刷点pt还不至于abuse

作者: souths 时间: 2024-6-12 23:21
buyvm不香吗

作者: 阿土伯 时间: 2024-6-12 23:33
被黑了

作者: 伊吹風子 时间: 2024-6-12 23:43
这个脚本会调内核参数，如果用bbrx这类非标准bbr会有被识别为ddos的风险。

作者: kui 时间: 2024-6-13 00:52

0.0 发表于 2024-6-12 23:15
不是。。你应该就是被黑了，netcup刷点pt还不至于abuse

嗯感觉我的秘密挺复杂的，不知道为啥被黑，明天再改一下密码看看

作者: kui 时间: 2024-6-13 00:54

阿土伯发表于 2024-6-12 23:33
被黑了

真有牛人啊看上我这个小机器，这机器我设置的密码挺复杂的都被黑进去了。不过除了看他们的邮件，如何自己排查是不是被黑了呢

作者: kui 时间: 2024-6-13 00:55

souths 发表于 2024-6-12 23:21
buyvm不香吗

没听说过这个后面研究一下，从其他文章中只看到了 netcup 和 hz 啥的。

学习一下 buyvm 去

作者: Sam_Edward 时间: 2024-6-13 00:55

kui 发表于 2024-6-13 00:54
真有牛人啊看上我这个小机器，这机器我设置的密码挺复杂的都被黑进去了。不过除了看他们的邮件， ...

为啥不用密钥登录，我是密钥+256位密码加密密钥

作者: kui 时间: 2024-6-13 10:48

Sam_Edward 发表于 2024-6-13 00:55
为啥不用密钥登录，我是密钥+256位密码加密密钥

学习了回去搞一下

作者: hozi 时间: 2024-6-13 11:17
大概率脚本的锅，或者开了一些服务比如 111 端口等，同局域网一直扫描也不行

作者: kui 时间: 2024-6-13 11:34

hozi 发表于 2024-6-13 11:17
大概率脚本的锅，或者开了一些服务比如 111 端口等，同局域网一直扫描也不行 ...

嗯我也从网上搜了一些资料，感觉这个问题还是很普遍的，有个文章也说明了这种滥用的邮件直接回复不清楚就可以，我在想怎么才能彻底解决，就怕 netcup 直接给封了不给再开。

欢迎光临全球主机交流论坛 (https://d.168530.xyz/)

Powered by Discuz! X3.4