全球主机交流论坛

标题: 找到一直被搬瓦工封机的源头了 [打印本页]

作者: nisekoi 时间: 2021-5-2 22:13
标题: 找到一直被搬瓦工封机的源头了
本帖最后由 nisekoi 于 2021-5-2 22:31 编辑

有人说要配置文件。在此附上。部分地方经过脱敏处理改成xxx或者随机字符串了。

https://paste.ubuntu.com/p/J7S472zsnZ/

zsnZ/

md 是拿我机子上的代理去发的。这次刻意开了日志，可以看到和搬瓦工提供的ip一样。时间和端口也能对上，草。
之前就怀疑过这个可能性。所以UUID我换过2次了啊。都是随机生成的。为什么还是能连上我的。v2的客户端是自己源码编译的lean。服务端安装jio本也是fly官方仓库提供的。到底哪里出了问题

作者: hostloc8888 时间: 2021-5-2 22:16
你软路由开了未加密入口，并允许公网访问，被别人扫走了。

作者: nisekoi 时间: 2021-5-2 22:17

hostloc8888 发表于 2021-5-2 22:16
你软路由开了未加密入口，并允许公网访问，被别人扫走了。

我没有公网IP啊

而且我软路由上其他代理都活着。。。难道是其他厂没有瓦工这样的审查吗

作者: 行尸走肉 时间: 2021-5-2 22:17
所以呢? 被封的源头是啥没看明白

作者: nisekoi 时间: 2021-5-2 22:20

行尸走肉发表于 2021-5-2 22:17
所以呢? 被封的源头是啥没看明白

服务器上开的V被人不知道用什么方法连进来了

作者: haole 时间: 2021-5-2 22:20
其他厂还真没有管

作者: hostloc8888 时间: 2021-5-2 22:21
那就被种马了，总不能啥也不干别人就能用你家网吧。

作者: nisekoi 时间: 2021-5-2 22:22

hostloc8888 发表于 2021-5-2 22:21
那就被种马了，总不能啥也不干别人就能用你家网吧。

系统重装3次了……

作者: shaqiang 时间: 2021-5-2 22:23
奥是连你v2发的啊

作者: 优秀的苦瓜 时间: 2021-5-2 22:23
确定 V2 问题，把 V2 配置发出来啊

作者: 豫山 时间: 2021-5-2 22:24
建议把小鸡送人，比如免费送给我！！！！！

作者: nisekoi 时间: 2021-5-2 22:24

haole 发表于 2021-5-2 22:20
其他厂还真没有管

我吧其他厂的VPS也打开日志看看。有没有被搞的痕迹……

作者: hostloc8888 时间: 2021-5-2 22:25
先从你家网络找问题啊，脆弱的又不是瓦工系统和v2。

作者: 燕十三丶 时间: 2021-5-2 22:28
建议把v2 配置发出来让大家看看找到问题再关闭重新配置

作者: nisekoi 时间: 2021-5-2 22:30

优秀的苦瓜发表于 2021-5-2 22:23
确定 V2 问题，把 V2 配置发出来啊

发了。部分地方经过脱敏处理改成xxx或者随机字符串了。
https://paste.ubuntu.com/p/J7S472zsnZ/

作者: hxuf 时间: 2021-5-2 22:30
要么是SSH客户端，要么就是v2服务端。

作者: nisekoi 时间: 2021-5-2 22:32

hxuf 发表于 2021-5-2 22:30
要么是SSH客户端，要么就是v2服务端。

SSH客户端出问题。直接拿去挖矿了吧。。我上面存了二十多台机子。就这个老出毛病服务端我是在V2FLY 仓库下载的。官方维护团队

作者: hxuf 时间: 2021-5-2 22:33

nisekoi 发表于 2021-5-2 22:32
SSH客户端出问题。直接拿去挖矿了吧。。我上面存了二十多台机子。就这个老出毛病服务端我是在V2FLY 仓 ...

你可以重装系统后不装v2试试。

作者: ASDC 时间: 2021-5-2 22:35
控制变量法找问题。
系统重装，然后换客户端
问题依旧，就再重装，一个个换。直到不出问题就知道哪里出了问题。

作者: 似毛非毛 时间: 2021-5-2 22:38
是不是你路由其他插件不干净？

作者: 马化腾他二舅 时间: 2021-5-2 22:39
提示: 作者被禁止或删除内容自动屏蔽

作者: nisekoi 时间: 2021-5-2 22:42

似毛非毛发表于 2021-5-2 22:38
是不是你路由其他插件不干净？

我想可能找到原因了。。等待时间验证

作者: 淡定定定哥 时间: 2021-5-2 22:57

nisekoi 发表于 2021-5-2 22:42
我想可能找到原因了。。等待时间验证

啥可能原因啊啊啊

作者: nisekoi 时间: 2021-5-2 23:04

淡定定定哥发表于 2021-5-2 22:57
啥可能原因啊啊啊

今天开一晚观察下，明天如果还好好的话就新开一帖吧

作者: leecash 时间: 2021-5-2 23:28
大概三个怀疑对象
1. SSH连接工具问题，是否用了汉化版PUTTY或者其他可疑的工具，导致v2被连
2.软路由插件有问题。存在内鬼插件分享v2
3.服务器一键脚本问题，可能该官方脚本自己就不干净

作者: lanjuli 时间: 2021-5-3 03:28
我都说了是你自己的问题。

作者: 马化腾他二舅 时间: 2021-5-3 03:47
提示: 作者被禁止或删除内容自动屏蔽

作者: rottenapple 时间: 2021-5-3 05:01
建议去v2相关电报群里去问可能效率更高。

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)