刚装完黑苹果,发现一个异常流量,求安全大佬看看

2023-06-13 19:00:44 +08:00
 0daybreak

从这里下载的EFI

官网下载的安装镜像,一路安装好后了,在路由器上就看到了几条奇怪的流量,如图所示的 d.ssk.moe https://64.media.tumblr.com/eba85e330d01ac7fa7e3898993e06658/d1b29650f2f371e8-39/s1280x1920/56a80cc16883aa2fbea64b73c9022fbc68070f61.jpg

打开这个地址后是一个人主页 https://64.media.tumblr.com/ffcfb2fe9709b548ac46b999827f50d4/d1b29650f2f371e8-e4/s1280x1920/c25ec6997e9a6f203e9b5759fc7cff187fa5befd.pnj

在 github 上搜索 ssk.moe,发现下面的信息 https://64.media.tumblr.com/14fed912773611e215048b73537f5a91/d1b29650f2f371e8-f9/s1280x1920/b84d0bffe4dd34505beeed2e3c27b91a317efbfa.pnj

搞不清楚是干嘛的,于是就拔了网线。。 求安全大佬把把脉!

2218 次点击
所在节点    分享发现
9 条回复
wowofe
2023-06-13 19:08:46 +08:00
看最后 luci-app ,openwrt 路由器的包,带 UI 的。
python35
2023-06-13 19:31:44 +08:00
我经常用这个人做的分流测试网站 能看到分流配置是不是对的
9544
2023-06-13 19:48:07 +08:00
https://ip.skk.moe/

路由器里的某插件使用了这个服务吧。
yaott2020
2023-06-13 19:49:00 +08:00
@9544 他是 ssk 不是 skk
zhengjian
2023-06-13 20:07:59 +08:00
d.skk.moe 好像是 skk.moe 博主的 Google 统计代理,是不是某个服务手抖打错字母了😂
你看你的第一张截图里,第一个访问的就是 d.skk.moe
y1y1
2023-06-13 20:19:42 +08:00
难道不是 openclash 的 ip 属地查询吗
y1y1
2023-06-13 20:20:43 +08:00
好吧,是 ssk 不是 skk ,无视我说的话。。
0daybreak
2023-06-13 20:56:43 +08:00
@zhengjian skk 这个是我自己想看看地址是什么网站,但打错了😂
camus
2023-06-14 01:19:58 +08:00
看 commit 的注释,其实是删除这个链接
发生在 luasrc/view/vssr/status2.htm
感觉就是打错了

应该检查你的软路由系统是不是太老了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/948443

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX