怀疑 nas 被黑客攻击

怀疑 nas 被黑客攻击

这个文档描述了一个用户的 nas 出现奇怪上下行流量的情况,用户怀疑自己被黑客攻击。在这篇文档中,用户描述了具体的问题和他们已经采取的行动,以及一些论坛上其他用户提供的建议和分析。最后,文档列出了一些待办事项,以帮助用户解决这个问题。

问题描述

  1. 用户的 nas 有奇怪的上下行流量,不确定是否被黑客入侵。

问题详情

  1. 用户的机场在套餐开始的第一天,流量莫名其妙地被使用了 20G 左右。
  2. 用户原以为是 PT 下载开了代理,但是关闭 PT 下载后上行流量还是很高,并且下行流量也几乎跑满。
  3. 使用 iftop 查看上行流量的连接,发现了几个奇怪的 IP 地址:91.222.155.56、46.185.19.250、209.192.235.54、92.60.179.163。
  4. 其中 209.192.235.54 是美国 IP 地址,而代理里边本来有美国节点,其他三个 IP 地址通过查询得知是 wkl 的 IP 地址,但是用户的机场配置文件里并没有 wkl 的节点。
  5. 把 clash 容器关掉,上下行流量就正常了,重新开启 clash 容器,上下行流量又异常。

问题分析

  1. @WJackson 建议关闭“允许局域网连接”试试。
  2. @iBugOne 认为是 clash 开在公网上被人扫到直接拿来用了。
  3. @iGmainC 表示自己的 nas 应该不是公网 IP。
  4. @xgfan 建议查看 clash 的容器,可能是挂马了。
  5. @halfdb 建议检查 ipv6 是否开防火墙。

待办事项

  • 关闭“允许局域网连接”试试
  • 检查是否开启公网访问
  • 查看 clash 容器是否被挂马
  • 检查 ipv6 是否开防火墙

给TA打赏
共{{data.count}}人
人已打赏
站长笔记

Depay无法充值ChatGPT了吗?Depay充值ChatGPT提示信用卡被拒怎么办?

2023-4-17 20:24:57

站长笔记

详解windows环境变量

2023-4-17 20:31:08

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索