树莓派有一个网络连接一直到 read.qidian.com

2018-08-19 09:43:22 +08:00
 sayid

事情是这样的:

我用树莓派装了 SS 用来当作家里的 vpn 路由器,然后在远端服务器开启了记录功能,来记录通过 SS 与该服务器的所有连接。并且用端口转发开启了家里的 22 端口用来 ssh 远程连接。

于是我去查服务器的网络连接情况,便出现了一直有 read.qidian.com:443 的连接,但是家中没有没有人会用这个网站,另外一个是 yunqi.qq.com 也是和起点是一家的一个阅读网站。同样也是没有人在用。网络连接的请求差不多是 30s 一次。我关掉树莓派的时候,该连接就停止。

树莓派我装了一个 linux 系统。查了树莓派的进程情况,似乎一切正常。想知道这个连接请求,可能是发生在哪一处。

下面是截图,我把自己的 ip 地址马赛克了。

6404 次点击
所在节点    Linux
33 条回复
ionblue
2018-08-19 09:55:44 +08:00
1. 先查一下是哪个进程干的
2. 如果进程无关的话,用个拦截软件检查一下手机 /电脑的软件
3. 看一下是不是账号泄露

4. 极偶然的,此前有明确证据表明国内很多软件存在探查网络的过程。
sayid
2018-08-19 10:04:16 +08:00
@ionblue 在做检查的时候已经断开了所有连接到树莓派的外部设备。所以树莓派是直接连接路由器的情况,并无其他外部设备有在连接。
designer
2018-08-19 10:28:48 +08:00
持续关注
iwtbauh
2018-08-19 10:58:32 +08:00
关掉代理,

dig read.qidian.com

看看他的 IP

然后

netstat -anp | grep ^tcp

ESTABLISHED 和 time_wait 状态的

找到是哪个进程在干坏事
miyuki
2018-08-19 11:37:17 +08:00
druid.if.qidian.com:80

这是起点 App 的 API 服务器啊,做爬虫,一看就知道了
realpg
2018-08-19 11:38:40 +08:00
@sayid #2
先把你树莓派的内网 IP 改了再测
miyuki
2018-08-19 11:38:50 +08:00
lihongming
2018-08-19 11:39:47 +08:00
不止起点,还有 reader.qq.com 呢。
你这是自己开的爬虫?还是被当肉鸡了?
Tarkky
2018-08-19 11:42:16 +08:00
关注一下,看看楼主最后的结果
sayid
2018-08-19 11:42:42 +08:00
@lihongming 我没有做爬虫,我的树莓派只是用来当路由器用。应该是肉鸡了
sayid
2018-08-19 12:02:17 +08:00
@lihongming 我现在的疑惑是,如果是被当作肉鸡的跳板来进行爬虫的操作。是在哪一步呢,难道我的树莓派系统被黑了?如何验证呢?我对比了进程,没有找到可疑之处。
lanwairen123
2018-08-19 12:37:28 +08:00
你没说明白你树莓派的具体作用,你树莓派里常规会有哪些流量,如果是作为 SS 来使家里所有设备透明出国的话可能是你被蹭网了,蹭网者使用这些阅读软件产生的这些流量。
ylwweiwei
2018-08-19 12:40:16 +08:00
树莓的 linux 是什么版本 从哪下的 ?
sayid
2018-08-19 12:54:14 +08:00
@lanwairen123 蹭网这个假设并不成立,我平时都是用 SOCKS Proxy 来进行连接,需要知道我的树莓派 ID 和 我开放的端口号,才能进行连接树莓派上外网的操作。

我关闭路由器上的 22 端口转发之后,可疑连接消失了。
vss80p585
2018-08-19 13:20:24 +08:00
关注,必须关注
keramist
2018-08-19 13:40:11 +08:00
被当作跳板了 老老实实重装吧 debian 保平安 一样用
nutting
2018-08-19 14:21:14 +08:00
手机上的内置软件
cchange
2018-08-19 15:23:39 +08:00
没想到这么计算力差的设备也被黑了
hyshuang2006
2018-08-19 16:37:15 +08:00
楼主开了 iptables 了吗?查看 iptables 设定的规则是否有改变,定时任务里有没加料等。

我用的树莓派就被黑过,当时用作测试、学习机,默认下 SSH 端口及允许 root 登陆都没有修改,结果被破解了密码,对方在 iptables 里添加了他自己的 IP。

建议楼主温故下 linux ssh 等安全内容,由此可以加固自用设备的安全性。
ww2000e
2018-08-19 17:06:26 +08:00
家里面 ip 别人能访问?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/481104

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX