Wpis z mikrobloga

Skopiuj link

02.04.2022, 07:05:16

Nie używam AWSa - kiedyś (jakieś 2 lata temu) coś się bawiłem, powyłączałem wszystko i włączyłem cost alert na 0.01 USD w razie czego. Dzisiaj rano dostaję maila z AWS, że budżet na kwiecień przekroczony i nabite mam 22 USD. Myślę WTF. Loguje się do panelu, a tam rachunek na prawie 300 USD. Widać, że 21 marca zostały utworzone 3 instancje EC2, a do tego jakieś subnety, security groups etc (screen w komentarzu). Jedynym sensownym wyjaśnieniem jest włam na konto, chociaż ciężko mi w to uwierzyć - miałem MFA, silne unikalne hasło itp itd. Będę pisał zaraz odwołanie - nie zamierzam tego płacić. Jak zmieniałem hasło i MFA to na skrzynkę dostałem z 10 maili, ale jak ktoś logował się z pewnie jakieś egzotycznej lokalizacji i tworzył instancje generujące koszty to 0 bo po co. (╯°□°）╯︵ ┻━┻
Wrzucam ku przestrodze.
#cloud #amazon #aws #programowanie #devops

@Drzamich: płać nie marudź

mmichal

02.04.2022, 08:11:40

@Drzamich: a tokenów nie miałeś?

Drzamich

veracholera

02.04.2022, 08:45:51 via iOS

@Drzamich: w sumie daj znać, bo tez mnie ciekawi co w takim przypadku

Drzamich

xeosnar

02.04.2022, 09:00:57

@Drzamich: wołaj jak się wyjaśni

srgs

02.04.2022, 09:18:49

@Drzamich: pewnie klucze ci wycikly, mozesz probowac zglosic reklamacje. mi kiedys zwrocili kilkanascie k$. ale nastaw sie na to ze jednak zapalcisz. mozesz tez isc na policje, ale tylko zmarnujesz czas zeby dostac umozenie

konto usunięte
WasylBazyl

Drzamich

02.04.2022, 09:29:16

@srgs: żadnych kluczy nie miałem bo tego konta nie używałem nawet na tyle, żeby je utworzyć :/

srgs

02.04.2022, 09:31:13

@Drzamich: sprawdz w IAM czy jakos tak (tez od dawna nie pracuje z aws) czy nie masz tam nic

Drzamich

srgs

02.04.2022, 09:32:19

@Drzamich: przy okazji sprawdz wszystkie region, czy tam nie ma nic dziwnego przypadkiem. Do tego mozesz zobaczyc na bazie jakich obrazow byly zrobione maszyny

Drzamich
konto usunięte

Drzamich

02.04.2022, 09:37:54

@srgs: w IAM był tylko jeden CLI klucz utworzony przez hakera, który już deaktywowałem. instancje EC2 już usunąłem, został mi tylko screenshot. myślałem nawet czy by się tam nie wbić i zobaczyć co tam jest, ale uznałem, że za mało się znam żeby wbijać się na hakerska maszynę

srgs

02.04.2022, 09:41:21

@Drzamich: tam jest podane ami wiec jak chcesz to mozesz to podac do supportu, z reszta jakbys sei skontakowal z suportem to by ci dokladnie wytlumaczyli co tam trzeba zrobic

Drzamich

02.04.2022, 09:45:35

@srgs: już się skontaktowałem z supportem i nawet dostałem odpowiedź, że zajmują się sprawą, tak więc czekam

ponton

24.04.2022, 18:01:21

@Drzamich: i jak? ;)

Drzamich

25.04.2022, 06:19:56 via iOS

@ponton: sprawa nadal w toku :/

ponton

Drzamich

01.06.2022, 08:17:37 via iOS

@ponton: @xeosnar: @veracholera: @mmichal: wołam choć sprawa nadal niewyjaśniona, ale nie wierzę w jej zakończenie. Suport AWSa wydawał się być głuchy na prośby rozpatrzenia wniosku. Robili burdel w suport ticketach cały czas je kopiując, zamykając stare itd itp. Jednocześnie z opóźnieniem wysyłali mi monity o tym, że moje konto może być "compromised" i dwa razy zablokowali mi konto. Ciekawe czy to następstwo włamu czy mnie używającego aws-nuke. Jednocześnie