安装的UnblockNeteaseMusic一直访问奇怪的ip和网址
用的原作者的 https://github.com/nondanee/UnblockNeteaseMusic结果发现一直访问奇怪的ip和网址, 这是被植入后门了?
装在另一台vps也是这个情况
unblockneteasemusic_1| MITM > 198.245.60.162:9101unblockneteasemusic_1| MITM > 198.245.60.162:9101unblockneteasemusic_1| MITM > 198.245.60.162:9101unblockneteasemusic_1| MITM > 198.245.60.162:9101unblockneteasemusic_1| MITM > 198.245.60.162:9101unblockneteasemusic_1| MITM > 198.245.60.162:9101unblockneteasemusic_1| MITM > 198.245.60.162:9101unblockneteasemusic_1| MITM > 198.245.60.162:9101unblockneteasemusic_1| MITM > 198.245.60.162:9101unblockneteasemusic_1| MITM > 5.188.210.13unblockneteasemusic_1| MITM > 121.4.113.98:8888unblockneteasemusic_1| MITM > 121.4.113.98:8888unblockneteasemusic_1| MITM > 121.4.113.98:8888unblockneteasemusic_1| MITM > www.dqwfwl.cnunblockneteasemusic_1| MITM > www.dqwfwl.cnunblockneteasemusic_1| MITM > www.dqwfwl.cnunblockneteasemusic_1| MITM > www.dqwfwl.cn
我搜第二个ip, 看到这个结果
5.188.210.13 reported as spam and brute force attacks3223 websites attacked, discovered Jul 24, 2018, last activity May 03, 2021 11:02:38.
1 brute force attacks, last activity Nov 16, 2018 18:57:45. 是不是被别人扫到了https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif 有这么快吗
我换另一台机器也是这个情况 被扫到拿去cc了 这个玩意还需要你在电脑上安装根证书,你这都敢用呀。你所有的https请求都可以被中间人攻击了,电脑上的网银之类的都可能是别人的了。 加验证
pm2 部署:
pm2 start app.js --name UnblockNeteaseMusic -- -s -p 8080 -e https://你的域名
加入-s 严格模式 只通过网易云的域名,这样扫到也没用 多谢大佬 我赶快去改了
页:
[1]