vps交流

关于青龙面板被本地登录!可能跟faker库有关。


本帖最后由 wjhhxl 于 2022-9-26 21:45 编辑

我最近也遇到过但是以前没有,
最近我听说那个faker库很火,就按他们要求,重新一键安装docker和青龙面板。
这之后,就被本地登录了。
我是在腾讯云上运行的,登录IP是我服务器IP,  环境是桌面环境,

收到的消息如下:
你于2022/9/23 20:34:04在 北京市 | 腾讯云 desktop端 登录成功,ip地址 82.157.**.**

但我服务器是linux,没有桌面,它是怎么在桌面环境登录的?
而且还有一个奇怪的事,
它可以修改你青龙面板的配置文件:config.sh

我发现已经被修改很多了。

很正常,都有后门,不然别人免费写给你用?
这玩意儿,我到现在也不知道那个内部互助,和助力池,怎么弄。
因为docker本地映射的文件还在啊,你重新装,就是重新部署而已,映射的还是你之前留的数据。

那不就是重新登录了,你把系统重装,然docker run  那就是重新获取ck了

朝花夕拾 发表于 2022-9-26 20:30
因为docker本地映射的文件还在啊,你重新装,就是重新部署而已,映射的还是你之前留的数据。

那不就是重新 …

不是的,我把之前的Docker卸载得很彻底,什么文件和配置都删了。

之前京东代挂有出现ck池盗用的情况,不知道这次很多青龙异常登录是不是因为这个
1:有的青龙版本有已知漏洞
2:端口必须改有人扫描这些端口
3:做好1 2并不能安全,脚本很多是加密
4:被偷CK是正常现象,你有幸跑一些市场上没有的绝密脚本就知道被人跑过了
楼主  你做反代了吗?
本地nas跑啊,不开外网内部使用,外面就wiregurad
加了二步验证了吗?