安装的UnblockNeteaseMusic一直访问奇怪的ip和网址

ilovehoo · 发表于 2023-11-16 15:55:36

用的原作者的 https://github.com/nondanee/UnblockNeteaseMusic

结果发现一直访问奇怪的ip和网址, 这是被植入后门了?
装在另一台vps也是这个情况

unblockneteasemusic_1 | MITM > 198.245.60.162:9101unblockneteasemusic_1 | MITM > 198.245.60.162:9101unblockneteasemusic_1 | MITM > 198.245.60.162:9101unblockneteasemusic_1 | MITM > 198.245.60.162:9101unblockneteasemusic_1 | MITM > 198.245.60.162:9101unblockneteasemusic_1 | MITM > 198.245.60.162:9101unblockneteasemusic_1 | MITM > 198.245.60.162:9101unblockneteasemusic_1 | MITM > 198.245.60.162:9101unblockneteasemusic_1 | MITM > 198.245.60.162:9101unblockneteasemusic_1 | MITM > 5.188.210.13unblockneteasemusic_1 | MITM > 121.4.113.98:8888unblockneteasemusic_1 | MITM > 121.4.113.98:8888unblockneteasemusic_1 | MITM > 121.4.113.98:8888unblockneteasemusic_1 | MITM > www.dqwfwl.cnunblockneteasemusic_1 | MITM > www.dqwfwl.cnunblockneteasemusic_1 | MITM > www.dqwfwl.cnunblockneteasemusic_1 | MITM > www.dqwfwl.cn

复制代码

我搜第二个ip, 看到这个结果

5.188.210.13 reported as spam and brute force attacks3223 websites attacked, discovered Jul 24, 2018, last activity May 03, 2021 11:02:38.
1 brute force attacks, last activity Nov 16, 2018 18:57:45.

灌水王 · 发表于 2023-11-16 15:56:09

是不是被别人扫到了

灌水王 · 发表于 2023-11-16 15:56:33

有这么快吗
我换另一台机器也是这个情况

灌水王 · 发表于 2023-11-16 15:56:46

被扫到拿去cc了

灌水王 · 发表于 2023-11-16 15:57:33

这个玩意还需要你在电脑上安装根证书，你这都敢用呀。你所有的https请求都可以被中间人攻击了，电脑上的网银之类的都可能是别人的了。

灌水王 · 发表于 2023-11-16 15:58:07

加验证
pm2 部署：
pm2 start app.js --name UnblockNeteaseMusic -- -s -p 8080 -e https://你的域名

加入-s 严格模式只通过网易云的域名，这样扫到也没用

灌水王 · 发表于 2023-11-16 15:58:51

多谢大佬我赶快去改了