谷姐:我们都是谷歌迷
We are all Google fans

【震惊】被凉心云石锤了!!!-jsdv

Rate this post

我自己的服务器,自己很清楚没有任何可以翻墙的客户端。
原贴:https://hostloc.com/thread-1095928-1-1.html 【凉心上海】就挂了个NPS和一个火车头,就被判定违规了
火绒剑如下:

可以看到该端口明显是NPS的服务端,而NPS只连了境内家里的路由器
但是被客服石锤了


现在有几个猜测
1.我自己都不知道这台机器能访问谷歌,而且当时机器从接到通知到现在一直是无公网的状态,客服是怎么在10点的时候curl通的?


难道客服弄假证据?
2.我在工单里让客服第一次提拿出证据明显已经超过10点了,可以看图片

他是怎么先知先觉在10点发起curl的
3.综合以上2点,现在要求客服给我开公网10分钟自己验证

不知道会不会同意
4.家里的路由器是老毛子的华硕,是开了clash的,能够爬梯子;但是在NPS上只做:80和9291的域名解析还有一条6800的tcp路线出去

难道是这个6800(路由器的透明端口是7891)映射了一个客服说的那个端口然后通过家里路由器访问出去的?
有没有用过nps的mjj发现或者了解这种情况?

热议
推荐楼 lijihede 2022-11-9 16:21:43

你在这亮证据没什么用,别人用一条CURL就证实你有开放式代理。而且命令行上有你的IP地址,这个不会错。至于你是有意还是无意,这个就不得而知。

推荐楼 lovecan 2022-11-9 17:55:52

良心上海也能当梯子的吗?

他开了nps。nps通过sock5映射到家里机器。家里机器自动上网代理。当别人通过他的服务器sock5访问google的时候,就相当于通过家里机器访问google。

推荐楼 HOH 2022-11-9 16:17:04

笑死,还在耍赖,建议腾讯大楼跳楼

推荐楼 zgs 2022-11-9 16:09:13

想搞你有很多方法
你否定了这一个还有另一个

3楼 美国总统奥巴马 2022-11-9 16:09:44

阿祖,收手吧,你干不过tx的

4楼 战神赵日天 2022-11-9 16:14:40

阿祖,收手吧,你涉嫌栽赃造谣诬陷国营企业,现在不是南山法院给你发传票,而是全国任何一个法院都可以给你传票,建议就近派出所自首!

5楼 优质节点 2022-11-9 16:16:24

阿祖,收手吧,你干不过tx的

8楼 jsdv 2022-11-9 16:23:19

笑死,还在耍赖,建议腾讯大楼跳楼

不存在耍赖。
我要是自己装过梯子服务端客户端怎么可能跟他们硬钢

9楼 jsdv 2022-11-9 16:25:38

你在这亮证据没什么用,别人用一条CURL就证实你有开放式代理。而且命令行上有你的IP地址,这个不会错。至于 ...

只是百思不得其解
确实这个端口就是来自nps,但是nps配置上找不到跟这个端口有关的信息

10楼 balala 2022-11-9 16:29:09

小心把你送到公安局!

12楼 louiejordan 2022-11-9 16:37:26

腾讯鸡只适合挂探针吃灰,稍微做点什么就有可能说你违规

13楼 leglo 2022-11-9 16:40:02

同样腾讯云,NPS使用一年多了,一切正常~

14楼 天空的圣域 2022-11-9 16:43:03

可能你自己装的程序有后门或者插件,可能你不是有意的,但是你自己的软件你要替他负责。那个curl作为证据没什么可反驳的。

15楼 kenutu 2022-11-9 16:45:29

认命吧,我的域名违规,URL地址写的是无,直接封了

16楼 yumingshang 2022-11-9 16:46:36

反正我不用

17楼 jsdv 2022-11-9 16:46:41

可能你自己装的程序有后门或者插件,可能你不是有意的,但是你自己的软件你要替他负责。那个curl作为证据没 ...

官方github上下的,nps应该没问题。
上次登录onedrive登录不上还为此专门找了hosts,要是能直接访问google,那也不会有onedrive登录不上了

18楼 maxwells 2022-11-9 16:47:40

凉心云能干的不多!

19楼 xining 2022-11-9 16:59:28

如果要是都摆证据 那说明还好。 比 什么相关部门要求舒服多了。

20楼 萌新の小白 2022-11-9 17:20:38

腾讯这种垃圾我劝你趁早别用

22楼 jsdv 2022-11-9 17:33:34

如果要是都摆证据 那说明还好。 比 什么相关部门要求舒服多了。

没想到真拿出证据来了,,,我自己都没想到能访问google。
准备含泪签承诺书解封后远程传个everything去全文搜索了。
实在找不到这个端口的任何配置信息。

23楼 omo.moe 2022-11-9 17:34:01

如果直接连到家里的v2,那你肯定从服务器能直接上外网了,这波是你的问题

24楼 jsdv 2022-11-9 17:34:53

没明白,服务器58943端口映射到家里的什么端口?

我也没明白啊,火绒剑确实显示nps监听了58943,但是我在nps的配置下面搜了几遍看了几遍也没发现这个端口的配置

25楼 jsdv 2022-11-9 17:36:20

如果直接连到家里的v2,那你肯定从服务器能直接上外网了,这波是你的问题 ...

可是路由器的透明通道是7891,服务器穿透的tcp是6800,Aria2的端口。
而能访问的58943把配置文件翻烂了也没发现

26楼 acaiplus 2022-11-9 17:41:36

这curl都实锤了啊。。。开放式代理,socks5也不加个密码,真刑啊。

建议重装系统然后用轻量的防火墙挡一挡。。别再这么傻白甜了啊。放行ALL就容易出问题啊

27楼 lovecan 2022-11-9 17:44:59

我也没明白啊,火绒剑确实显示nps监听了58943,但是我在nps的配置下面搜了几遍看了几遍也没发现这个端口 ...

如果不是你有意的,那就是恶意脚本或者木马了。恶意开启了58943端口的木马。
我看了下nps的说明文件,nps开启58943端口的sock5代理,理论上你的内网机器就是一个可以通过服务器公网ip任意访问的sock5代理了。你的内网机器又能上网代理,那基本相当于你把上网代理服务以sock5代理的方式分享出去了。
这样的话,腾讯云封你理所应当了。唯一疑点就是不知道58943谁开的。

28楼 魏王曹操 2022-11-9 17:48:28

良心上海也能当梯子的吗?

29楼 lovecan 2022-11-9 17:55:52

良心上海也能当梯子的吗?

他开了nps。nps通过sock5映射到家里机器。家里机器自动上网代理。当别人通过他的服务器sock5访问google的时候,就相当于通过家里机器访问google。

30楼 jsdv 2022-11-9 18:00:23

如果不是你有意的,那就是恶意脚本或者木马了。恶意开启了58943端口的木马。
我看了下nps的说明文件,nps ...

我也看了文档,确实如你所说。

但是我整个服务器的流量才3个G,

另外一个问题就是,nps如果要建立socks5,必定会在配置文件或者后台有所体现。
但是我已经把文件夹下面的conf和json都搜了,依然没发现。

目前的思路是先完整的查下windows审计日志,解决了问题再去解封,不然很快又会被搞一遍

32楼 jsdv 2022-11-9 18:17:54

跟流量没关系。你这个sock5代理可能没人知道。猜测腾讯会把你机器的全部端口扫描一遍,看看有没有sock5、 ...

我说流量小是想表达这个socks应该没人走过,要是经常走的话不可能只有这么点流量(排除你说的frp那种模式,建立连接后直接点对点了)
另外,目前的疑惑是:是谁怎么建立的?我这台服务器是装了火绒全开了深透和入侵的。另外一点,为什么有socks通道没有在面板和配置体现

33楼 lovecan 2022-11-9 18:23:10

我说流量小是想表达这个socks应该没人走过,要是经常走的话不可能只有这么点流量(排除你说的frp那种模式 ...

估计没人用过过。只是腾讯扫到了而已。
我不知道火绒啥用。但是你自己开的代理,不算入侵吧。
至于怎么开了这个sock5,你自己排查吧。我没用过nps,也不清楚你的客户端、服务器nps配置。内网穿透的主动权在客户端那边,你看下客户端配置。

34楼 jsdv 2022-11-9 18:28:06

估计没人用过过。只是腾讯扫到了而已。
我不知道火绒啥用。但是你自己开的代理,不算入侵吧。
至于怎么开 ...

nps跟frp不一样
frp的配置在客户端,但是nps是无客户端配置的,都是在服务端的面板上以及json。
确实不是我自己开的代理

我开的只是6800tcp的Aria2

35楼 jsdv 2022-11-9 18:34:05

windows登陆日志被人清了

破不了案了

36楼 mmc199 5分钟前

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

未经谷姐允许不得转载:谷姐靓号网 » 【震惊】被凉心云石锤了!!!-jsdv
分享到: 生成海报

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

买Google Voice认准【谷姐靓号网】

Google Voice靓号列表Google Voice自助购买
切换注册

登录

点击按钮进行验证

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活

点击按钮进行验证