V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Marionic0723
V2EX  ›  宽带症候群

家里服务器公网共享文件,链接一发上微信,过一会就有上海电信来连接

  •  
  •   Marionic0723 · 2022-03-13 16:49:18 +08:00 · 8484 次点击
    这是一个创建于 1016 天前的主题,其中的信息可能已经有所发展或是发生改变。
    除了微信,QQ 也是,按理说是腾讯检测链接,那么为何上门扫描的是上海电信?是网警吗?
    我只开服务器,半天过去也没有人访问。
    从去年 2 月开始就用公网共享了,每次一发链接,基本上都是 61.151.0.0/16 这个段的家伙来连接,连上之后也就请求下文件,不下完就走了。

    可以看时间,我开了一下午,一开始别人下载也没触发,后来他过几个小时再次连接后两分钟,上海电信就来了。
    传说中的一九八四?

    PS ,我又不分享乱七八糟的东西,就是不想让这些家伙来,要说是随机端口扫描扫到的,我不信每次都来自上海。
    据说上海电信管的严,查到家宽公网开放端口就封宽带,山东之类的联通也做过,不过我太原电信和天津联通用的好好的。
    28 条回复    2022-03-16 11:27:00 +08:00
    oneisall8955
        1
    oneisall8955  
       2022-03-13 17:19:53 +08:00 via Android
    把地理位置的 IP ban 了?
    MoeWang
        2
    MoeWang  
       2022-03-13 17:40:23 +08:00   ❤️ 1
    我当时搭了一个短链接,刚生成完了就微信发送给朋友了,再刷新短链接统计就发现发现来了两个 IP 来探测。具体位置忘了,但记得用户 UA 是伪造成 MacOS X 的。应该就是他们的检测机。
    crab
        3
    crab  
       2022-03-13 18:01:23 +08:00
    微信访问的。
    ThirdFlame
        4
    ThirdFlame  
       2022-03-13 18:06:18 +08:00
    腾讯云的 IP 连接安全检查的
    jiangyang123
        5
    jiangyang123  
       2022-03-13 18:06:55 +08:00
    上海电信???之前出的事已经被忘记啦?
    最好赶快关掉分享,否则小心被封宽带
    参考以下链接:
    https://www.v2ex.com/t/830018
    jiangyang123
        6
    jiangyang123  
       2022-03-13 18:08:14 +08:00
    @MoeWang #2 之前出事的就是上海电信宽带吧,只要家宽开 web 服务就会被封宽带
    RatioPattern
        7
    RatioPattern  
       2022-03-13 18:09:04 +08:00
    我们网警很忙的,哪有空管这个
    imn1
        8
    imn1  
       2022-03-13 18:14:02 +08:00
    反 x 恐 x 的人也说他们传的不是乱七八糟的东西
    据外电报道,上海浦东有支特别的 army ,ip 都写了,咱没啥学问,也不知道是不是谣言
    HH6633
        9
    HH6633  
       2022-03-13 18:14:25 +08:00 via Android
    可能是安全检查
    eason1874
        10
    eason1874  
       2022-03-13 18:16:23 +08:00
    腾讯的安全网址检查吧,QQ 和微信上发的链接都会爬
    jiangyang123
        11
    jiangyang123  
       2022-03-13 18:19:09 +08:00
    @RatioPattern #7 就是检测是否有家宽提供 web 服务的吧
    Marionic0723
        12
    Marionic0723  
    OP
       2022-03-13 20:56:43 +08:00
    @jiangyang123 我是说,是有来自上海电信的 IP 访问,我这个开服务的是山西太原电信。

    @RatioPattern 警号

    @imn1 我这连 HTTPS 加密都没有,传输内容运营商肯定能知道的,无非就几个安装包

    @eason1874 我一开始也觉得是腾讯,但是开久了也不一定有事,如图所示,别人刚刚连接完毕,上海电信就来了,说明这应该是运营商干的。

    @jiangyang123 那我路由器管理后台映射到公网算不算,反正据说上海不让。我那后台端口五位数,挂了公网一年,还绑了动态 dns ,偶尔开远程桌面,也没见封宽带。
    RatioPattern
        13
    RatioPattern  
       2022-03-13 21:24:50 +08:00
    @jiangyang123 电信自己爱玩自己玩,我们可没明确规定和指示电信让他们做这个
    zagfai
        14
    zagfai  
       2022-03-13 21:35:05 +08:00
    你是私信还是群聊?
    jousca
        15
    jousca  
       2022-03-13 22:54:42 +08:00
    这个应该是腾讯自己的安全检测机制。判断链接安全性的
    kingfalse
        16
    kingfalse  
       2022-03-14 08:04:32 +08:00 via Android
    腾讯自己的,你就是发个小网站它也会去抓
    mytsing520
        17
    mytsing520  
       2022-03-14 08:16:20 +08:00
    腾讯租的上海电信的 IP 资源,是他们自己发起的安全检查,和监管机构什么的无关
    同理,钉钉上有来自北京 BGP 网络的访问记录
    Marionic0723
        18
    Marionic0723  
    OP
       2022-03-14 08:36:42 +08:00 via Android
    @zagfai 私信,之前我还试过发给传输助手 /我的电脑( qq 那个),一样会触发。

    @jousca
    @kingfalse
    @mytsing520
    也有可能,以后有空试着再钉钉 /其他国产软件里发,看看有什么反应。

    @oneisall8955 目前用了这么久,隐约记得还有其他网段的,目前在 Openwrt 主路由上 ban 了 61.151/16 这个网段,openwrt 貌似没有基于 IP 归属地的防火墙规则,或许有人可以拿 ipip.net 的接口做一个插件之类的。

    或者是,我发文件之前先让别人告诉我 ta 的公网 IP ,然后我防火墙只允许这个 IP ,再共享。
    91pornshanghai
        19
    91pornshanghai  
       2022-03-14 09:56:11 +08:00
    @jiangyang123 家宽 5 位数 web 开了好几年了,你别把分享链接发到这或者一些公开场合,就认识的人发发,啥事没有
    zagfai
        20
    zagfai  
       2022-03-14 13:50:50 +08:00
    发的时候发一半的 url ,或者 url 中间加点特殊符合什么的,让下载那人手动去除下啤,哈哈
    qbug
        21
    qbug  
       2022-03-14 14:48:46 +08:00 via Android   ❤️ 1
    哈哈,居然还有人敢在国内聊天软件上发这种东西,所有链接都是有机器人自动爬取审查的呀。我从来不用国内的任何聊天软件或者邮箱发送这种可以直接下载的文件链接,对方实在没那个条件的话,我会让他们用 outlook 收,用起来还是挺方便的。
    Les1ie
        22
    Les1ie  
       2022-03-14 18:31:39 +08:00
    我也发现有这个现象好几次,微信里面发个链接,立刻有上海的 61 开头的 IP 访问这个地址,看 UA 还是移动设备,我觉大概率是腾讯的内容审查的工具吧 :)
    Marionic0723
        23
    Marionic0723  
    OP
       2022-03-14 21:23:01 +08:00
    @91pornshanghai 我也是在微信里和认识的人发的。


    @zagfai 那倒无所谓,现在 win10 都是主流了,实在不想被窥探的话,发链接之前让他们 curl ifconfig.me 一下,看看公网 IP ,我在防火墙上允许这个 IP 通过,再发链接就行了。

    @qbug 如果是我熟悉的人的话,我会向他们科普些安全知识以及反一九八四的手段,但是共享也可能是给不熟悉的人或者陌生人的,那他们爱咋咋地,跟我无关,他们装满 2345 也是他们卡,关我啥事。


    @Les1ie 最近频繁用共享,来一个我封一个 24 段,现在以及骗出三个段了。源地址
    101.89.239.0/24
    61.151.178.0/24
    101.91.62.0/24
    其中 61.151 最常见,把整个 /16 段封了估计都有漏网的。
    roul92865
        24
    roul92865  
       2022-03-14 22:50:55 +08:00 via Android
    晶哥辛苦了
    ericls
        25
    ericls  
       2022-03-14 23:39:21 +08:00 via iPhone
    可能只是 unfurl 吧?
    157003892
        26
    157003892  
       2022-03-15 17:16:43 +08:00 via iPhone
    @eason1874 正解
    IllllI
        27
    IllllI  
       2022-03-16 09:59:05 +08:00
    我测试了下 发现没来访问呀
    IllllI
        28
    IllllI  
       2022-03-16 11:27:00 +08:00
    哦 半个小时候来了 61.151.178.163
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1423 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 23:58 · PVG 07:58 · LAX 15:58 · JFK 18:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.