全球主机交流论坛

标题: 安装的UnblockNeteaseMusic一直访问奇怪的ip和网址 [打印本页]

作者: Alita 时间: 2022-2-5 11:36
标题: 安装的UnblockNeteaseMusic一直访问奇怪的ip和网址
本帖最后由 Alita 于 2022-2-5 11:49 编辑

用的原作者的 https://github.com/nondanee/UnblockNeteaseMusic

结果发现一直访问奇怪的ip和网址, 这是被植入后门了?
装在另一台vps也是这个情况

unblockneteasemusic_1 | MITM > 198.245.60.162:9101
unblockneteasemusic_1 | MITM > 198.245.60.162:9101
unblockneteasemusic_1 | MITM > 198.245.60.162:9101
unblockneteasemusic_1 | MITM > 198.245.60.162:9101
unblockneteasemusic_1 | MITM > 198.245.60.162:9101
unblockneteasemusic_1 | MITM > 198.245.60.162:9101
unblockneteasemusic_1 | MITM > 198.245.60.162:9101
unblockneteasemusic_1 | MITM > 198.245.60.162:9101
unblockneteasemusic_1 | MITM > 198.245.60.162:9101
unblockneteasemusic_1 | MITM > 5.188.210.13
unblockneteasemusic_1 | MITM > 121.4.113.98:8888
unblockneteasemusic_1 | MITM > 121.4.113.98:8888
unblockneteasemusic_1 | MITM > 121.4.113.98:8888
unblockneteasemusic_1 | MITM > www.dqwfwl.cn
unblockneteasemusic_1 | MITM > www.dqwfwl.cn
unblockneteasemusic_1 | MITM > www.dqwfwl.cn
unblockneteasemusic_1 | MITM > www.dqwfwl.cn

复制代码

我搜第二个ip, 看到这个结果

5.188.210.13 reported as spam and brute force attacks3223 websites attacked, discovered Jul 24, 2018, last activity May 03, 2021 11:02:38.
1 brute force attacks, last activity Nov 16, 2018 18:57:45.

作者: 海苔 时间: 2022-2-5 11:40
是不是被别人扫到了

作者: Alita 时间: 2022-2-5 11:41

海苔发表于 2022-2-5 11:40
是不是被别人扫到了

有这么快吗
我换另一台机器也是这个情况

作者: 省港澳白嫖王 时间: 2022-2-5 14:12
被扫到拿去cc了

作者: 他好像条狗唉 时间: 2022-2-5 18:36
这个玩意还需要你在电脑上安装根证书，你这都敢用呀。你所有的https请求都可以被中间人攻击了，电脑上的网银之类的都可能是别人的了。

作者: insightfy 时间: 2022-2-5 18:39
加验证
pm2 部署：
pm2 start app.js --name UnblockNeteaseMusic -- -s -p 8080 -e https://你的域名

加入-s 严格模式只通过网易云的域名，这样扫到也没用

作者: Alita 时间: 2022-2-6 00:33

insightfy 发表于 2022-2-5 18:39
加验证
pm2 部署：
pm2 start app.js --name UnblockNeteaseMusic -- -s -p 8080 -e https://你的域名

多谢大佬我赶快去改了

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)