事情是这样的,前天开始试玩小龙虾,警惕性很高。我抱着试一试心态,考虑安全性打算使用云服务器+钉钉训练着看一下。 昨天使用百度云+阿里百炼部署好后,完了一天到晚上 8 点都正常,离开本地电脑后到 11 点左右发小龙虾不敲键盘,以为是 token 问题也就没管,今天一早到公司天塌了! https://i.imgant.com/v2/KMF2ouR.jpeg https://i.imgant.com/v2/XK2PjWx.jpeg
个人的和公司的资料全完蛋,好在有年前的备份,哎
回想昨天的操作,有两处可疑。 1 )通过小龙虾生成了图片在云服务器后下载到了本地电脑 2 )升级了 mumu 模拟器后使用了远程超控手机
想问问大佬们怎么看?
 |
1
LxxxW OP 上次遇到这样的勒索病毒还是在 10 年前
|
 |
2
JoeJoeJoe PRO 小龙虾没在容器里面运行?
|
 |
5
Depth 13 天前
有没有可能是简单的 ssh 弱密码导致的。
|
 |
6
usVexMownCzar 13 天前 via iPhone
警惕性也不高吧
为啥不在本地部署,物理隔离 |
|
7
LxxxW OP 更正:是腾讯云,非百度云。另外一早还发现昨天使用应用管理配置好的模型/通道/技能全被清除了
|
 |
8
maxwellz 13 天前
没懂呢,你小龙虾部署在云服务器上的,怎么会影响到你本地电脑的?
|
 |
10
jtacm 13 天前
图片实际是包装了 jpg 后缀的可执行文件?
|
 |
12
prozhong 13 天前 via Android
你都装了什么 skills
|
 |
14
o00O00o 13 天前
图片文件可以发出来分析一下
|
 |
15
liuzimin 13 天前 via Android
问题是出在 skill 上呢还是龙虾本体被控呢?
话说你的龙虾有对外暴露控制台端口吗?有没有鉴权登录机制啊? |
 |
16
unpay 13 天前
被投毒了
|
 |
17
nrtEBH 13 天前
和龙虾没关系 就是你被黑了
龙虾有时候会有幻觉 不够安全 这就是为什么不建议装在有重要数据的个人电脑 我已经处理了两三次龙虾写代码直接把端口开在 0.0.0.0 上调试的事情了 还好前端安全组只放了个非标准 ssh 端口 其他全部封禁 不然全玩完 |
 |
18
snitfk 13 天前
这跟龙虾有什么关系?就是你本地电脑中了勒赎病毒.
|
 |
19
bzj 13 天前  3
经典文科生言论,云服务器部署让本地中毒,就是那种自己贪小便宜被骗说被人拍一下肩膀就能迅速让药物进入体内迷晕
|
 |
20
Sosocould 13 天前
腾讯云公网地址裸奔
|
 |
21
coconutwater 13 天前
有证据证明本地电脑中毒和云服务器上的龙虾有关联吗。
|
 |
22
zerovoid 13 天前
龙虾或成最大背锅侠
|
 |
24
pxw2002 12 天前 via Android
生成的图片 你打开就能安装病毒 这太扯淡了,这 0day 漏洞也太牛逼了
|
 |
25
mscsky 12 天前
你本地没装杀毒?
|
|
28
LxxxW OP @coconutwater 没有证据,我也在找原因。那日不一样的操作也就如帖描述的
|
Select Language
