全球主机交流论坛

标题: 青long面板今早上被莫名其妙的登录 [打印本页]

作者: nieyuli 时间: 2022-6-10 08:01
标题: 青long面板今早上被莫名其妙的登录
早上上班的路上，tg来了一个消息，说是我的青龙面板在美国xxx登录。

你于2022/6/10 06:41:02在美国 desktop端登录成功，ip地址 x.x.x.144

复制代码

到了公司，赶紧看了一下，发现这个ip地址就是青龙面板小鸡的ip地址。。。。奇了怪了。

这个小鸡就装了宝塔面板，然后docker装的青龙，没有别的服务，请问这个是怎么登录的？

看了下宝塔的登录记录，没有异常。。，青龙的登录记录除了这一次以外也没有异常。

小鸡是甲骨文首尔的amd小鸡，甲骨文ubuntu系统，ssh开的秘钥登录，开放所有端口，关闭了小鸡的所有防火墙。。

求指点怎么查看异常的日志？

作者: lijihede 时间: 2022-6-10 08:08
宝塔远程控制服务器了解下

作者: 烟火 时间: 2022-6-10 08:10

宝塔远程控制服务器了解下

作者: 主菜单 时间: 2022-6-10 08:12
https://hostloc.onozo.cc/thread-1027338-1-1.html

我已经换源了，有些源的计划任务被人嵌入内网穿透代码了

作者: 6fyC8r 时间: 2022-6-10 08:25
没用的，faker的库也一样，每隔几天面板服务器都会自己登陆青龙

作者: 战斗鸡 时间: 2022-6-10 08:30
被偷後門了

作者: nieyuli 时间: 2022-6-10 08:31

主菜单发表于 2022-6-10 08:12
https://hostloc.onozo.cc/thread-1027338-1-1.html

我已经换源了，有些源的计划任务被人嵌入内网穿透代码了 ...

感谢大佬指点，用的是KingRan/KR库，竟然是脚本问题。
原来是脚本的问题。我有个同事在这里，他说他的收件地址莫名其妙多了一个默认，然后东西还寄到新地址去了。。。
娘希匹

欢迎光临全球主机交流论坛 (https://hostloc.onozo.cc/)