V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
ssehacker
V2EX  ›  云计算

收到阿里云获取境外非法信息的警告邮件,如何处理?

  •  1
     
  •   ssehacker · 2018-02-11 10:36:18 +08:00 · 13432 次点击
    这是一个创建于 2487 天前的主题,其中的信息可能已经有所发展或是发生改变。

    您好 ,接主管部门通知,您的主机存在通过技术手段使其成为境内获取境外非法信息的途径等行为,根据《互联> 网信息服务管理办法》第十五条规定九不准内容及阿里云服务条款 3.1.3.11.请您在二十四小时内停止上述行>为,并做好自查。如逾期未处理或再次收到通知,阿里云将按要求及规定停止对您提供服务。

    如何处理?会不会被封?之前看 V 友也遇到过类似的问题,到现在又被封吗?

    37 条回复    2018-02-28 17:27:39 +08:00
    summerwar
        1
    summerwar  
       2018-02-11 11:11:09 +08:00
    目测是群发的
    7654
        2
    7654  
       2018-02-11 11:15:04 +08:00
    能怎么办,换呗
    识别不了特征就是最大的特征
    wsycqyz
        3
    wsycqyz  
       2018-02-11 11:19:53 +08:00
    楼主曾有把主机里的云盾关闭过吗?
    Quaintjade
        4
    Quaintjade  
       2018-02-11 11:23:32 +08:00
    用英文界面注册的账号貌似不会收到这种邮件。
    murmur
        5
    murmur  
       2018-02-11 11:29:48 +08:00
    别在阿里云上开门了
    AntonChen
        6
    AntonChen  
       2018-02-11 11:31:15 +08:00
    不是用的国际版?
    terrytw
        7
    terrytw  
       2018-02-11 11:32:15 +08:00
    这显然不是群发的,或者至少不是群发给每个人的好吗
    群发的那种是“请注意,阿里云主机不允许这个那个”
    你这种已经是被检测到了,老老实实关掉吧。
    Bardon
        8
    Bardon  
       2018-02-11 12:16:29 +08:00
    所以吧,你看,扶墙工具要改名的。
    wongskay
        9
    wongskay  
       2018-02-11 12:24:03 +08:00
    字面意思,停止并自查。
    显然不是群发的
    kxxoling
        10
    kxxoling  
       2018-02-11 12:59:26 +08:00 via iPhone
    注意电话通知,被封前有警告的。
    mandymak
        11
    mandymak  
       2018-02-11 13:58:32 +08:00
    @wsycqyz 估计是没关。
    wsycqyz
        12
    wsycqyz  
       2018-02-11 14:49:05 +08:00   ❤️ 3
    @mandymak
    分享给有需要的人,如果卸载云盾和屏蔽云盾 IP: https://blog.whe.me/post/uninstall-aliyun-monitoring.html
    Shura
        13
    Shura  
       2018-02-11 16:26:56 +08:00
    “接主管部门通知”,好奇是哪个部门?
    ttycode
        14
    ttycode  
       2018-02-11 19:17:50 +08:00 via Android
    是*有关部门*检测到捅到阿里云上了。
    blankme
        15
    blankme  
       2018-02-11 19:21:43 +08:00 via Android
    之前大家收到的都是群发的,你这封是单独发的,还是关机认怂吧,没必要硬刚
    cwek
        16
    cwek  
       2018-02-11 19:44:35 +08:00
    @Shura 最简单就是通管局,不过通管局接到是哪里的来文的话,一般渠道查不到的。
    zhjits
        17
    zhjits  
       2018-02-11 20:43:44 +08:00   ❤️ 2
    @wsycqyz 有文章称,一旦卸载云盾并拦截了相应 IP,阿里云会修改系统盘部分文件以继续获得高权限。请通过 VNC 用自己的 ISO 重装系统,并且在安装期间启用全盘加密。
    tianxiacangshen
        18
    tianxiacangshen  
       2018-02-11 21:20:23 +08:00
    表示用了好几台国际 vps,做了十多个英文站,表示从没收到过这个

    因为我本是大大的良民
    gy911201
        19
    gy911201  
       2018-02-11 22:43:09 +08:00
    @zhjits 然后看看你的连接目标 IP ……依然把你分析出来了………………
    这个只能当中间跳板来用………否则用网络请求就把你在干啥就全知道了……完全不用埋后门…………
    nathanw
        20
    nathanw  
       2018-02-11 22:52:05 +08:00 via iPhone
    为何这么多人用阿里云,就不能用别的吗
    moult
        21
    moult  
       2018-02-11 23:00:43 +08:00
    所以,楼主用的是国际版的还是大陆版的?
    yexm0
        22
    yexm0  
       2018-02-11 23:12:03 +08:00 via iPhone
    @nathanw 因为阿里的定价跟免费送的差不多,所以使用它家的国际版的客户数量还是挺庞大的。
    wsycqyz
        23
    wsycqyz  
       2018-02-12 00:00:43 +08:00
    @zhjits 好方法
    wsycqyz
        24
    wsycqyz  
       2018-02-12 00:02:40 +08:00
    @gy911201 机器在访问 youtube,不代表机器在为境内提供服务吧。
    boywhp
        25
    boywhp  
       2018-02-12 08:58:51 +08:00
    @wsycqyz 购买 ECS 时有一个选项, 默认是勾选安全加固的, 不要勾选即可!!!
    我买的两台 ECS 都是干净的(至少 ps -ef 看没有大的问题)
    atcdef
        26
    atcdef  
       2018-02-12 11:07:36 +08:00
    爬墙用非国内公司的主机
    mandymak
        27
    mandymak  
       2018-02-12 19:03:51 +08:00
    @boywhp 不勾选还是要卸一下。
    fromdaytonight
        28
    fromdaytonight  
       2018-02-13 11:33:30 +08:00 via Android
    http 代理?
    linkto404
        29
    linkto404  
       2018-02-13 12:20:51 +08:00 via iPhone
    1 认怂。2 明显是被墙的运营方发现了,跟云盾没关系。阿里就是代为通知而已
    xxgirl2
        30
    xxgirl2  
       2018-02-13 17:03:00 +08:00
    @yexm0 咦?最垃圾配置月费 200 大洋起步难道是我打开方式不正确?
    yexm0
        31
    yexm0  
       2018-02-13 17:07:29 +08:00 via iPhone
    @xxgirl2 洋大人要好好侍候
    mandymak
        32
    mandymak  
       2018-02-13 18:08:40 +08:00
    @xxgirl2 请点右上角 International
    mytsing520
        33
    mytsing520  
       2018-02-14 10:26:19 +08:00
    International 照查不误
    wongyoyo
        34
    wongyoyo  
       2018-02-19 16:16:01 +08:00 via iPhone
    良民路过
    testcaoy7
        35
    testcaoy7  
       2018-02-19 16:55:04 +08:00
    做守法良民吧
    Tee2mo
        36
    Tee2mo  
       2018-02-20 13:52:49 +08:00 via Android
    @zhjits 萌咖的一键网络重装版不知道是不是默认全盘加密,装完一段时间以后没发现有云盾进程存活
    setuserid
        37
    setuserid  
       2018-02-28 17:27:39 +08:00
    @Tee2mo 这个重装 驱动会不会有问题,会不会重装后驱动没有了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1270 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 23:31 · PVG 07:31 · LAX 15:31 · JFK 18:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.