Điểm:2

Hành động bắt buộc: Đã quan sát thấy hoạt động đáng ngờ trên Google Cloud Project

lá cờ cn

Tôi đã nhận được email sau đây từ Google hôm nay. Đã chạy nhiều lần quét trên hệ thống của chúng tôi và không có gì xuất hiện - địa chỉ IP đích mà họ đã gửi là một IP của Facebook. Liệu điều này có ý nghĩa gì? Chúng tôi chạy Quảng cáo trên Facebook - và lời giải thích duy nhất của tôi là bằng cách nào đó, một quảng cáo độc hại đã lọt vào mạng quảng cáo của họ.

Bất kỳ trợ giúp nhiều đánh giá cao.

Hệ thống của chúng tôi đã xác định rằng Google Cloud Platform/ID dự án API của bạn [] có thể đã bị xâm phạm và được sử dụng cho khai thác tiền mã hoá.

Hoạt động này được phát hiện là bắt nguồn từ IP XXX và VM ID XX đến IP đích 31.13.86.8 trên điều khiển từ xa cổng 443 giữa 2021-12-02 01:34 và 2021-12-02 01:45 (Giờ Thái Bình Dương), mặc dù nó có thể vẫn đang tiếp diễn.

lá cờ cn
Hôm nay chúng tôi đã nhận được cùng một E-Mail với cùng một IP từ xa. Kết luận của chúng tôi cũng là, đó là một IP của Facebook và chúng tôi không thể tìm thấy bất kỳ điều gì đáng ngờ trên máy chủ của mình. Chúng tôi thậm chí không có bất kỳ đột biến CPU nào (điều mà tôi đoán sẽ xảy ra khi ai đó đang khai thác tiền điện tử). Chúng tôi sử dụng ví dụ Đăng nhập Facebook.
John Hanley avatar
lá cờ cn
Đăng ở đây sẽ không giúp bạn. Câu hỏi của bạn không có chi tiết nơi chúng tôi có thể giải quyết vấn đề của bạn. Bạn cần liên hệ với bộ phận hỗ trợ của Google Cloud. Nếu một hệ thống tự động tiếp tục phát hiện hoạt động khai thác tiền điện tử, dù sai hay không, thì hệ thống của bạn có thể bị treo. Tôi khuyên bạn nên tạo một hệ thống mới.Hãy coi đó là thực hành khôi phục khắc phục thảm họa. Tôi đã thực hiện pháp y cho các công ty đã nhận được thông báo này. Google đã đúng. Điều đó không có nghĩa là họ đúng trong trường hợp của bạn nhưng bạn cần thuyết phục Google.
lá cờ cn
Tất nhiên tôi đã liên hệ với bộ phận hỗ trợ. Và tất nhiên, Đăng ở đây rất hữu ích, nếu nhiều người nhận được cùng một thông báo với IP Facebook, điều này sẽ giúp xây dựng sự hiểu biết.
Nestor Daniel Ortega Perez avatar
lá cờ ad
@SherifBuzz Thông tin được đăng trong câu trả lời của tôi có hữu ích cho bạn không? Hoặc, bạn có cho rằng bạn cần thêm thông tin để giải quyết vấn đề hoặc nghi ngờ của mình không?
Điểm:0
lá cờ ad

These are the GCP’s recommended steps when a user faces that warning message:

-Stop the instance immediately.

-Notify impacted users; they might be wondering why your service is down.

-Identify the source of the vulnerability by analyzing the behavior of your instance and the software you've installed.

-Ensure that all the software is up to date. Check for any known vulnerabilities in the software installed on your machine and take proactive steps to apply the latest security patches.

-Adopt additional security measures to ensure that your project is not compromised by a third party and then completely reinstall your project.

-Follow the guidelines in What can I do to protect my instance? (above) to ensure your project is secure going forward.

-If you received a warning from Google Cloud Platform about suspicious behavior by your project, appeal the warning by going to the Google Cloud -Platform console and explaining the steps you took to secure the instance.

GCP does not have visibility into what is installed on your instance or what software caused the issue. You are responsible for investigating the source of vulnerability and taking steps to mitigate it. If you need any additional support to troubleshoot the issue please refer to the Cloud Platform Support page Cloud Platform Support.

You can visit the following GCP’s official information URL as a reference Securing instances:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.