Score:2

ต้องดำเนินการ: พบกิจกรรมที่น่าสงสัยในโครงการ Google Cloud

ธง cn

ฉันได้รับอีเมลต่อไปนี้จาก Google วันนี้ ทำการสแกนระบบของเราหลายครั้งและไม่มีอะไรออกมา - ที่อยู่ IP ปลายทางที่พวกเขาส่งมาคือ IP ของ Facebook สิ่งนี้สมเหตุสมผลหรือไม่? เราเรียกใช้โฆษณาบน Facebook และคำอธิบายเดียวของฉันคือโฆษณาที่เป็นอันตรายทำให้โฆษณาดังกล่าวเข้าสู่เครือข่ายโฆษณาของพวกเขา

ความช่วยเหลือใด ๆ ที่ชื่นชมมาก

ระบบของเราระบุว่า Google Cloud Platform / API Project ID ของคุณ [] อาจถูกบุกรุกและใช้สำหรับ การขุด cryptocurrency

ตรวจพบกิจกรรมนี้ว่ามาจาก IP XXX และ VM ID XX ไปยัง IP ปลายทาง 31.13.86.8 บนรีโมท พอร์ต 443 ระหว่าง 2021-12-02 01:34 และ 2021-12-02 01:45 (เวลาแปซิฟิก) แม้ว่ามันอาจจะยังคงดำเนินต่อไป

cn flag
เราได้รับอีเมลเดียวกันในวันนี้ด้วย IP ระยะไกลเดียวกัน ข้อสรุปของเราก็คือว่ามันเป็น IP ของ Facebook และเราไม่พบสิ่งที่น่าสงสัยในเซิร์ฟเวอร์ของเรา เราไม่มีแม้แต่ CPU ที่พุ่งสูงขึ้น (ซึ่งฉันเดาว่าน่าจะเป็นกรณีที่มีคนกำลังเข้ารหัสลับ) เราใช้ตัวอย่างเช่น Facebook เข้าสู่ระบบ
John Hanley avatar
cn flag
การโพสต์ที่นี่จะไม่ช่วยคุณ คำถามของคุณไม่มีรายละเอียดที่เราสามารถแก้ปัญหาของคุณได้ คุณต้องติดต่อฝ่ายสนับสนุนของ Google Cloud หากระบบอัตโนมัติยังคงตรวจพบการขุด crypto ผิดหรือไม่ ระบบของคุณอาจถูกระงับได้ ฉันแนะนำให้คุณสร้างระบบใหม่พิจารณาว่าเป็นการปฏิบัติในการกู้คืนจากความเสียหาย ฉันได้ดำเนินการนิติวิทยาศาสตร์ให้กับบริษัทที่ได้รับประกาศนี้ Google ถูกต้อง ไม่ได้หมายความว่าในกรณีของคุณถูกต้อง แต่คุณต้องโน้มน้าวใจ Google
cn flag
แน่นอนฉันติดต่อฝ่ายสนับสนุน และแน่นอน การโพสต์ที่นี่มีประโยชน์ หากหลายคนได้รับการแจ้งเตือนเดียวกันด้วย IP ของ Facebook สิ่งนี้จะช่วยสร้างความเข้าใจ
Nestor Daniel Ortega Perez avatar
@SherifBuzz ข้อมูลที่โพสต์ในคำตอบของฉันมีประโยชน์สำหรับคุณหรือไม่ หรือคุณคิดว่าคุณต้องการข้อมูลเพิ่มเติมเพื่อแก้ไขปัญหาหรือข้อสงสัยของคุณ?
Score:0

นี่คือขั้นตอนที่แนะนำของ GCP เมื่อผู้ใช้พบข้อความเตือนนั้น:

- หยุดอินสแตนซ์ทันที

-แจ้งผู้ใช้ที่ได้รับผลกระทบ พวกเขาอาจสงสัยว่าเหตุใดบริการของคุณจึงหยุดทำงาน

-ระบุแหล่งที่มาของช่องโหว่โดยการวิเคราะห์พฤติกรรมของอินสแตนซ์และซอฟต์แวร์ที่คุณติดตั้ง

- ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ทั้งหมดเป็นรุ่นล่าสุด ตรวจสอบช่องโหว่ที่รู้จักในซอฟต์แวร์ที่ติดตั้งในเครื่องของคุณและดำเนินการเชิงรุกเพื่อใช้แพตช์ความปลอดภัยล่าสุด

- ใช้มาตรการรักษาความปลอดภัยเพิ่มเติมเพื่อให้แน่ใจว่าโครงการของคุณไม่ถูกบุกรุกโดยบุคคลที่สาม จากนั้นติดตั้งโครงการของคุณใหม่ทั้งหมด

-ปฏิบัติตามคำแนะนำในหัวข้อ ฉันจะทำอย่างไรเพื่อปกป้องอินสแตนซ์ของฉัน (ด้านบน) เพื่อให้แน่ใจว่าโครงการของคุณปลอดภัยในอนาคต

-หากคุณได้รับคำเตือนจาก Google Cloud Platform เกี่ยวกับพฤติกรรมที่น่าสงสัยโดยโปรเจ็กต์ของคุณ ให้อุทธรณ์คำเตือนโดยไปที่คอนโซล Google Cloud -Platform และอธิบายขั้นตอนที่คุณใช้เพื่อรักษาความปลอดภัยของอินสแตนซ์

GCP ไม่สามารถมองเห็นสิ่งที่ติดตั้งบนอินสแตนซ์ของคุณหรือซอฟต์แวร์ใดที่ทำให้เกิดปัญหา คุณมีหน้าที่รับผิดชอบในการตรวจสอบแหล่งที่มาของช่องโหว่และดำเนินการเพื่อบรรเทาปัญหาดังกล่าว หากคุณต้องการการสนับสนุนเพิ่มเติมเพื่อแก้ไขปัญหา โปรดดูที่หน้าการสนับสนุนแพลตฟอร์มคลาวด์ การสนับสนุนแพลตฟอร์มคลาวด์.

คุณสามารถไปที่ URL ข้อมูลอย่างเป็นทางการของ GCP ต่อไปนี้เป็นข้อมูลอ้างอิง การรักษาความปลอดภัยอินสแตนซ์:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา