共计 3357 个字符,预计需要花费 9 分钟才能阅读完成。
|
散了吧家人们~ 发 LOC 就是哭诉 (TU CAO) 一下,顺带给大家分享一下,让大家不要像我一样 如题 节点就普通的 kcp dtls,没其他加密直连,不知道干了啥导致某机构网络被攻击 查到我们这边了 现在就是该停停,自己节点都是自用或者给朋友用,一直没被墙过也放松了,没想到网信办被查了。 通知函是中央网信办下发的 我大学,学校领导约谈的,那个函在学校手上,没拍照 确实是中央网信办下发的。以后 LOC 少上了 因为是同学用校园网连梯子,某机构就是学校网络。 没必要造假,我把自建节点全停了,现在上 LOC 是机场 回应一下这个, 没攻击。我服务器正常,流量这个月也才跑 500G,没多少。 是在用一键包,但是这个包我用了两年多了,我从 21 年开始用这个一键包 确实跟自建没什么关系,但是也是因为自建引起的,因为是人家用了我的节点才导致被查
|
网友回复:
注册: 我不信,除非你给我看这个通知函
闻风听雨: 说个事都说不清楚重点 你这跟自建节点有毛的关系,主要是因为你的服务器被用来攻击政府机构 猜测要么就是服务器用的弱密码,被攻破了 要么就是建节点用的某某一键包,被人植入了后台
rayOvO: 我觉得,这跟楼主你的机子没关系,跟你的机子防护也没关系。应该是你同学用梯子访问了外网,被挂了木马,变成肉鸡攻击校园网。学校一查木马发现是你同学的电脑,他用你梯子访问外网,被抓个正着而已。平时电脑装个杀毒软件比什么都好使,少下点不明来源的软件
dnt: 感觉你说的也不大清楚哈?我大概猜想一下全过程?攻击者以你的服务器为跳板,再利用你的好友进入校园网,然后通过内网攻击其他单位?追踪到你的服务器没线索了,然后直接找到你的好友了?那问题还是在楼主机子上。
time12sads: 建议拘留几天或者判刑几月以儆效尤
Yzindex: 我觉得跟楼主的机子没关系。应该是他同学用他梯子访问了网页,被挂了木马,变成肉鸡攻击校园网。学校一查木马发现是他同学的电脑,他同学用他梯子访问外网,被抓个正着。
HOH: 我可以很负责任的说,你分享的那位富强看了很敏感的东西,也许还留言了,然后被监测到了,最终波及到了你
time12sads: 竟然还真有境外势力这么玩?在末流大学用 IPLC 的我瑟瑟发抖。
hoshino: 停了,以后不建梯子了
Yzindex: 查你个人还是单位。
闻风听雨: 自建,会判刑,用机场的,只会签保证书,你自己盘算一下用那个好
大炮: 别人被攻击关你梯子什么事
darun2012: 没看懂,咋挂个代理,还能让某机构网络被攻击
枝江小狼王: 这么 6
花样: 估计被人抓了肉鸡了,攻击别人了
注册: 听着就可怕
注册: 自建 自用 怎么算?
motao: 境外势力
spr1ng: 更新了下内容,应该懂了
b66667777: 我也觉得是你们没做好安全防护,开全局然后被当肉鸡攻击内网设备
闻风听雨: LOC 目前不用梯子可以上
rem: 确实没做好安全防护,但是被中央网信办查出来就离谱。总之不建梯子了,以后用机场
云小算: 竟然还真有境外势力这么玩?在末流大学用 IPLC 的我瑟瑟发抖。
闻风听雨: 自建的还能查到人吗?用的哪儿的小鸡
Yzindex: 好朋友好狱友
注册: 可能是 CC 的洛杉矶吧,是靠校园网那边查到我同学。
注册: 可以建,但是只能你一个人用。不能传播。。。。。。。
闻风听雨: 是不是你学校特别牛,被入侵查到你了吧
hoshino: 风头过去再弄自己玩,之前是给身边同学,朋友分享过自己的节点
xmyly: 话说什么级别的大学一本还是 985
闻风听雨: 不牛,就是个普通二本 事件就是快开学(我人还不在学校)我同学用我节点可能访问了某些有木马的网站,今天中央网信办发了函,查到时间点就是我都还没到学校的时候
xmyly: 他怎么知道节点主机是你的
闻风听雨: 校园网实名的,内网一查就知道谁在用,就算没有实名,根据接入 ap 也慢慢确认出来
旅游族: 查到同学上面,然后问是不是还有第二个人,就把我叫过去了。总之也危险,以后建梯子做好防护,加密啥的都安排上
xmyly: 好日子还在后头呢
注册: 那怎么处理,签保证书吗
注册: 说个事都说不清楚重点 你这跟自建节点有毛的关系,主要是因为你的服务器被用来攻击政府机构 猜测要么就是服务器用的弱密码,被攻破了 要么就是建节点用的某某一键包,被人植入了后台
xmyly: 没攻击。我服务器正常,流量这个月也才跑 500G,没多少。是在用一键包,但是这个包我用了两年多了,我从 21 年开始用这个一键包
dnt: 有判头
闻风听雨: 暂时没事,等通知
风流才子: 你用国内机搭代理?太刑了
闻风听雨: 也才跑 500G,说实话这量不少了。我一个月也才用几个 G
旅游族: 机场那么便宜不用,非要自己搭,真刑
咦呀: 感觉你说的也不大清楚哈?我大概猜想一下全过程?攻击者以你的服务器为跳板,再利用你的好友进入校园网,然后通过内网攻击其他单位?追踪到你的服务器没线索了,然后直接找到你的好友了?那问题还是在楼主机子上。
sidney: 我平时拿这台机器下载我的 op5 欧上面的电影,加上朋友也用,所以没觉得这流量正常,等下就把这台机器重装下
注册: 所以自建还是有问题,我没做好安全防护。等下把异常机器该重装重装下
注册: 不是,都搞得那么大阵仗了。不让你把 root 交出来再追查一下?有种“攻击”压根没啥大事的错觉……
闻风听雨: 用的哪家的服务器啊
Yzindex: 没多大阵仗啊,但是我不敢搞了 抬头是中央网信办下发的,有大事都直接抓人了,哪里还让学校通知
爱吃花椒的猫: 你胆子真大。。。。。。。。。。这就跟看 H 片一样,你可以自己偷偷看,但是你传播给别人就是犯罪,一个道理,娃娃还是要多小心点
闻风听雨: cloudcone 的,跟服务器没多大关系
hoshino: 快毕业了主要是给自己身边人玩觉得没事,以后是不敢玩了
闻风听雨: 只用 gayhub 上协议作者的安装包, 配置文件自己照着示例写
闻风听雨: 我可以很负责任的说,你分享的那位富强看了很敏感的东西,也许还留言了,然后被监测到了,最终波及到了你
clcavril: …坐标安徽合肥,目前用学校的校园网正常,节点自建
注册: 梯子不是主要,应该是被黑了,或者访问发表什么言论被查询到了
注册: 盲猜楼主坐标福建
weiai: 所以不要自建给自己惹事,签名机场不错哦
JustForFun: 大概率说明你朋友有问题
oyleme: 一旦分享出去就风险不可控了,你无法保证你朋友会不会一传十 十传百
tem: 以前我还分享过的,现在是不敢了
migao2009: 帝国主义亡我之心不死
冷心: 或许是秋后算账
huahudie: 明显你服务器被当肉鸡成攻击别人的跳板了
ip4: 国内机器搞得?真刑啊你
注册: cc 的机器?为啥会找到你俩头上呢,还是感觉有点怪
注册: 加个国外中转当跳板就行了 还能防止落地 ip 被墙,好处多多
dragonfsky: 学校是怎么知道是你们
yuanyuexiaoni: 应该是的
jacob: 最多查到你用了,但是绝对确定不了机子是你的,也不知道你干了什么,顶多一个 sni
卟想起床: 估计脚本有后门
laoniu0711: 卧槽我也是 cloudcone 的用一个封一个 ip 我感觉这个平台被盯上了
image: 我觉得跟楼主的机子没关系。应该是他同学用他梯子访问了网页,被挂了木马,变成肉鸡攻击校园网。学校一查木马发现是他同学的电脑,他同学用他梯子访问外网,被抓个正着。
wanglaoji: 我觉得,这跟楼主你的机子没关系,跟你的机子防护也没关系。应该是你同学用梯子访问了外网,被挂了木马,变成肉鸡攻击校园网。学校一查木马发现是你同学的电脑,他用你梯子访问外网,被抓个正着而已。平时电脑装个杀毒软件比什么都好使,少下点不明来源的软件
time12sads: 蹲个后续
注册: 可能是他或者他同学在学校里下了什么东西,然后大概率是校内的人了解校园网,然后攻击的
注册: 没看清···
suckyou: 大概率是他被抓鸡来攻击别人了,又查到了你的服务器上。
suckyou: 很在意一个点,你是怎么分享节点给你朋友的?如果是用 qq 微信,被约谈活该。我分享都是线下让他当面扫码。你嘴严一些,就难取证。不过大学生一般经不起几审,稍微威胁一下就都坦白了
