安装的UnblockNeteaseMusic一直访问奇怪的ip和网址

[复制链接]
查看: 4011   回复: 6
发表于 2023-11-16 15:55:36 | 显示全部楼层 |阅读模式
用的原作者的 https://github.com/nondanee/UnblockNeteaseMusic

结果发现一直访问奇怪的ip和网址, 这是被植入后门了?
装在另一台vps也是这个情况
  1. unblockneteasemusic_1  | MITM > 198.245.60.162:9101unblockneteasemusic_1  | MITM > 198.245.60.162:9101unblockneteasemusic_1  | MITM > 198.245.60.162:9101unblockneteasemusic_1  | MITM > 198.245.60.162:9101unblockneteasemusic_1  | MITM > 198.245.60.162:9101unblockneteasemusic_1  | MITM > 198.245.60.162:9101unblockneteasemusic_1  | MITM > 198.245.60.162:9101unblockneteasemusic_1  | MITM > 198.245.60.162:9101unblockneteasemusic_1  | MITM > 198.245.60.162:9101unblockneteasemusic_1  | MITM > 5.188.210.13unblockneteasemusic_1  | MITM > 121.4.113.98:8888unblockneteasemusic_1  | MITM > 121.4.113.98:8888unblockneteasemusic_1  | MITM > 121.4.113.98:8888unblockneteasemusic_1  | MITM > www.dqwfwl.cnunblockneteasemusic_1  | MITM > www.dqwfwl.cnunblockneteasemusic_1  | MITM > www.dqwfwl.cnunblockneteasemusic_1  | MITM > www.dqwfwl.cn
复制代码

我搜第二个ip, 看到这个结果
5.188.210.13 reported as spam and brute force attacks3223 websites attacked, discovered Jul 24, 2018, last activity May 03, 2021 11:02:38.
1 brute force attacks, last activity Nov 16, 2018 18:57:45.
回复

使用道具 举报

发表于 2023-11-16 15:56:09 | 显示全部楼层
是不是被别人扫到了安装的UnblockNeteaseMusic一直访问奇怪的ip和网址
回复 支持 反对

使用道具 举报

发表于 2023-11-16 15:56:33 | 显示全部楼层
有这么快吗
我换另一台机器也是这个情况
回复 支持 反对

使用道具 举报

发表于 2023-11-16 15:56:46 | 显示全部楼层
被扫到拿去cc了
回复 支持 反对

使用道具 举报

发表于 2023-11-16 15:57:33 | 显示全部楼层
这个玩意还需要你在电脑上安装根证书,你这都敢用呀。你所有的https请求都可以被中间人攻击了,电脑上的网银之类的都可能是别人的了。
回复 支持 反对

使用道具 举报

发表于 2023-11-16 15:58:07 | 显示全部楼层
加验证
pm2 部署:
pm2 start app.js --name UnblockNeteaseMusic -- -s -p 8080 -e https://你的域名

加入-s 严格模式 只通过网易云的域名,这样扫到也没用
回复 支持 反对

使用道具 举报

发表于 2023-11-16 15:58:51 | 显示全部楼层
多谢大佬 我赶快去改了
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则