JJBOOM

煎饼果子

V2EX member #240288, joined on 2017-07-14 15:31:58 +08:00

Today's activity rank 12692

基佬

JJBOOM 提问技术话题好玩工作信息交易信息城市相关

Per JJBOOM's settings, the topics list is hidden

Deals info, including closed deals, is not hidden

JJBOOM's recent replies

11h 4m ago

Replied to a topic by jacketma › NAS › 家宽这么不稳定，有没有 NAS 托管服务么？

1 ，钱给少屁事多 2 ，客户群体极其小众 3 ，带宽成本过高 4 ，政策风险

18 days ago

Replied to a topic by Hermitist › 宽带症候群 › 国内 ipv6 的 ddns 已经完全失效了吗?

哈哈哈哈哈哈哈哈哈哈，上面这么多人告诉你原因了。你选择当鸵鸟一头扎进去。还起个这么大的标题，为啥至今还有很多人觉得路由器拨号，就不需要管光猫的防火墙了？

Mar 24

Replied to a topic by IsaacYoung › 生活 › 32 岁人生低谷寻求建议

兄弟，人生的容错率是非常高的。32 岁又未婚未育。一切都可以重新开始，life still goes on

Mar 24

Replied to a topic by iyd747 › 深圳 › 请问有没有什么办法可以让深圳电信降低套餐

目前来看，达成你的要求成功率基本上为 0 ，电信我有成功降套餐的经验，我当初每个月实付 199 （实际套餐 229 一个月还是多少，电信给一个所谓的老用户定额折扣）一个月，无意中在一个吹水群认识一个本地老哥，套餐和我一样，只是流量少 20G 每个月，价格比我少 30.我联系电信，电信也是一口回绝，并且说你说的这种套餐我查不到，后来我说有广州的人有这个套餐，你不给我办，就是涉嫌价格歧视。后来你猜电信怎么回复我：你如果可以提供你说的这个人办理套餐的户主手机号和姓名，我可以尝试帮你查询。后面我过几天致电回去了，中间我找了老哥帮忙，我念出来对方手机号姓名之后，一万号接线人员，一秒钟都没迟疑给我办理了套餐降级（也包含老用户定额折扣 60 元每月）

Mar 10

Replied to a topic by ouxch › 宽带症候群 › 四川电信家宽 IPv6 入站规则？

@ouxch 据我所知，三大运营商的蜂窝/家庭宽带 ipv6 默认入站，全部是 Deny （基站层级阻断，光猫写在固件里），且绝大部分家用设备，路由器，软路由系统（ OP ），对 ipv6 的入站默认也是 Deny 。基于上述两个情况可得出：5G CPE 大部分没办法对外服务，入站均被阻断了，家庭宽带如果拿不到光猫的 SU 权限，不去关闭 ipv6 的防火墙策略（两种可能：1 ，完全不可以关闭 2 ，全局开启）光靠桥接，是无法直接使用的。做好这一步，还需要单独在路由器上，对 ipv6 特定业务端口单独放行入站（前文我说了，默认就是 Deny ）

Jan 31

Replied to a topic by lyz2754509784 › NAS › 公网使用飞牛 nas 的一些安全使用小提示--感谢飞牛官方团队

目前：

Jan 31

Replied to a topic by izToDo › 信息安全 › 飞牛 OS 疑似 0day 漏洞，许多用户设备遭到攻击，请尽快检查设备或暂停使用

Jan 31

Replied to a topic by izToDo › 信息安全 › 飞牛 OS 疑似 0day 漏洞，许多用户设备遭到攻击，请尽快检查设备或暂停使用

OUT="/tmp/fnos_ioc_$(date +%F_%H%M%S).txt"
{
echo "== [1] immutable(不可修改) 属性扫描 =="
lsattr -Ra /usr 2>/dev/null | grep '\-i-' || true
lsattr -Ra /etc 2>/dev/null | grep '\-i-' || true

echo
echo "== [2] 可疑文件是否存在 + 基本信息 =="
for f in \
/usr/bin/nginx \
/usr/sbin/gots \
/usr/trim/bin/trim_https_cgi \
/etc/systemd/system/nginx.service \
/etc/systemd/system/trim_https_cgi.service \
/etc/rc.local
do
if [ -e "$f" ]; then
echo "-- $f"
ls -l "$f" 2>/dev/null || true
sha256sum "$f" 2>/dev/null || true
file "$f" 2>/dev/null || true
echo
fi
done

echo "== [3] /etc/modules 与 snd_pcap 模块 =="
grep -n 'snd_pcap' /etc/modules 2>/dev/null || true
lsmod 2>/dev/null | grep -E '^snd_pcap\b' || true
modinfo snd_pcap 2>/dev/null || true
find /lib/modules -name 'snd_pcap.ko' -maxdepth 4 2>/dev/null || true

echo
echo "== [4] 启动项/服务 =="
grep -n 'gots' /etc/rc.local 2>/dev/null || true
systemctl status nginx.service trim_https_cgi.service 2>/dev/null || true
systemctl cat nginx.service trim_https_cgi.service 2>/dev/null || true

echo
echo "== [5] 57132 端口监听情况 =="
ss -lntp 2>/dev/null | grep ':57132' || true
netstat -ntlp 2>/dev/null | grep ':57132' || true

echo
echo "== [6] 关键 IOC 字符串（如有 strings ） =="
if command -v strings >/dev/null 2>&1; then
strings /usr/trim/bin/trim_https_cgi 2>/dev/null | egrep '57132|45\.95\.212\.102|151\.240\.13\.91|turmp' | head -n 80 || true
fi
grep -n '151\.240\.13\.91\|turmp' /usr/trim/bin/system_startup.sh 2>/dev/null || true

echo
echo "== DONE. 输出文件：$OUT =="
} >"$OUT" 2>&1

echo "已生成：$OUT"

自查脚本

» More replies by JJBOOM