【震惊】被凉心云石锤了！！！

lovecan

没明白，服务器58943端口映射到家里的什么端口？

jsdv

xining 发表于 2022-11-9 16:59
如果要是都摆证据 那说明还好。 比 什么相关部门要求舒服多了。

没想到真拿出证据来了，，，我自己都没想到能访问google。
准备含泪签承诺书解封后远程传个everything去全文搜索了。
实在找不到这个端口的任何配置信息。

omo.moe

如果直接连到家里的v2，那你肯定从服务器能直接上外网了，这波是你的问题

jsdv

lovecan 发表于 2022-11-9 17:33
没明白，服务器58943端口映射到家里的什么端口？

我也没明白啊，火绒剑确实显示nps监听了58943，但是我在nps的配置下面搜了几遍看了几遍也没发现这个端口的配置

jsdv

omo.moe 发表于 2022-11-9 17:34
如果直接连到家里的v2，那你肯定从服务器能直接上外网了，这波是你的问题 ...

可是路由器的透明通道是7891，服务器穿透的tcp是6800，Aria2的端口。
而能访问的58943把配置文件翻烂了也没发现

acaiplus

这curl都实锤了啊。。。开放式代理，socks5也不加个密码，真刑啊。

建议重装系统然后用轻量的防火墙挡一挡。。别再这么傻白甜了啊。放行ALL就容易出问题啊

lovecan

jsdv 发表于 2022-11-9 17:34
我也没明白啊，火绒剑确实显示nps监听了58943，但是我在nps的配置下面搜了几遍看了几遍也没发现这个端口 ...

如果不是你有意的，那就是恶意脚本或者木马了。恶意开启了58943端口的木马。
我看了下nps的说明文件，nps开启58943端口的sock5代理，理论上你的内网机器就是一个可以通过服务器公网ip任意访问的sock5代理了。你的内网机器又能上网代理，那基本相当于你把上网代理服务以sock5代理的方式分享出去了。
这样的话，腾讯云封你理所应当了。唯一疑点就是不知道58943谁开的。

魏王曹操

良心上海也能当梯子的吗？

lovecan

魏王曹操 发表于 2022-11-9 17:48
良心上海也能当梯子的吗？

他开了nps。nps通过sock5映射到家里机器。家里机器自动上网代理。当别人通过他的服务器sock5访问google的时候，就相当于通过家里机器访问google。

jsdv

lovecan 发表于 2022-11-9 17:44
如果不是你有意的，那就是恶意脚本或者木马了。恶意开启了58943端口的木马。
我看了下nps的说明文件，nps ...

我也看了文档，确实如你所说。

但是我整个服务器的流量才3个G，

另外一个问题就是，nps如果要建立socks5，必定会在配置文件或者后台有所体现。
但是我已经把文件夹下面的conf和json都搜了，依然没发现。

目前的思路是先完整的查下windows审计日志，解决了问题再去解封，不然很快又会被搞一遍