V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
iGmainC
V2EX  ›  奇思妙想

nas 有奇怪的上下行流量,是不是被黑客入侵了

  •  
  •   iGmainC · 2023-04-17 15:30:37 +08:00 · 2386 次点击
    这是一个创建于 611 天前的主题,其中的信息可能已经有所发展或是发生改变。

    机场的流量最近莫名的被使用,今天是套餐开始第一天,早上起来就已经使用了二十多个 G 了

    我本来以为是 PT 下载开了代理,是 pt 下载在用流量,但我把 pt 下载关掉还是有上行,并且下行几乎也是跑满的

    我使用 iftop 查看上行流量的连接,发现了几个奇怪的 ip:91.222.155.5646.185.19.250209.192.235.5492.60.179.163

    其中209.192.235.54是美国 ip ,代理里边有美国节点,还勉强说的通,其他三个查询一下是 wkl 的 ip ,我机场的配置文件里又没有 wkl 的节点

    后来把 clash 容器关掉,上下行流量就正常了,重新开启 clash 容器,上下行流量又异常

    大佬们帮忙分析下这是什么情况

    8 条回复    2023-04-18 11:15:54 +08:00
    WJackson
        1
    WJackson  
       2023-04-17 15:39:54 +08:00
    关闭一下“允许局域网连接”试试
    iBugOne
        2
    iBugOne  
       2023-04-17 15:40:24 +08:00
    日经问题,clash 开在公网上被人扫到直接拿来用了
    iGmainC
        3
    iGmainC  
    OP
       2023-04-17 15:45:02 +08:00
    @iBugOne 但是我 nas 应该不是公网 IP 啊
    6IbA2bj5ip3tK49j
        4
    6IbA2bj5ip3tK49j  
       2023-04-17 17:52:56 +08:00
    看一下 clash 的容器吧,说不定是挂马了的。
    iGmainC
        5
    iGmainC  
    OP
       2023-04-17 18:58:55 +08:00
    @xgfan dockerhub 的 dreamacro/clash 镜像,应该是二楼说的,但是我应该没公网 ip ,很奇怪
    halfdb
        6
    halfdb  
       2023-04-17 19:38:35 +08:00 via iPhone
    ipv6 没开防火墙?
    molezznet
        7
    molezznet  
       2023-04-18 08:51:16 +08:00
    ipv6 感觉最有可能吧
    dianso
        8
    dianso  
       2023-04-18 11:15:54 +08:00
    我就做过这个

    有些人没公网 IP ,就关了 ipv6 防火墙,用个域名 ddns 访问 nas 和内网。

    在某些个人定制版的容器,比如下载软件,还有整合 UI 或者驱动的容器,都加入了代码,会将 IP 发出去。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3656 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 10:36 · PVG 18:36 · LAX 02:36 · JFK 05:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.