关于青龙面板被本地登录！可能跟faker库有关。-wjhhxl

我最近也遇到过但是以前没有，
最近我听说那个faker库很火，就按他们要求，重新一键安装docker和青龙面板。
这之后，就被本地登录了。
我是在腾讯云上运行的，登录IP是我服务器IP,环境是桌面环境，

收到的消息如下：
你于2022/9/23 20:34:04在 北京市 | 腾讯云 desktop端 登录成功，ip地址 82.157.**.**

但我服务器是linux，没有桌面，它是怎么在桌面环境登录的？
而且还有一个奇怪的事，
它可以修改你青龙面板的配置文件：config.sh

我发现已经被修改很多了。

热议
推荐楼 u78 昨天20:27

很正常，都有后门，不然别人免费写给你用？

2楼 wjhhxl 昨天20:25

这玩意儿，我到现在也不知道那个内部互助，和助力池，怎么弄。

4楼 朝花夕拾 昨天20:30

因为docker本地映射的文件还在啊，你重新装，就是重新部署而已，映射的还是你之前留的数据。

那不就是重新登录了，你把系统重装，然docker run那就是重新获取ck了

5楼 wjhhxl 昨天20:31

因为docker本地映射的文件还在啊，你重新装，就是重新部署而已，映射的还是你之前留的数据。

那不就是重新 ...

不是的，我把之前的Docker卸载得很彻底，什么文件和配置都删了。

6楼 mochan 昨天20:31

之前京东代挂有出现ck池盗用的情况，不知道这次很多青龙异常登录是不是因为这个

7楼 yailone1 昨天20:45

1：有的青龙版本有已知漏洞
2：端口必须改有人扫描这些端口
3：做好1 2并不能安全，脚本很多是加密
4：被偷CK是正常现象，你有幸跑一些市场上没有的绝密脚本就知道被人跑过了

8楼 iloveloc 昨天20:49

楼主你做反代了吗？

9楼 lanyecao 昨天21:16

本地nas跑啊，不开外网内部使用，外面就wiregurad

10楼 爱吹海绵的泡泡 昨天21:22

加了二步验证了吗？

12楼 宋喆 昨天21:41

fack我用了很久没遇到，你说的这个和我上帖一样，不知道哪登录的

13楼 wjhhxl 昨天21:44

fack我用了很久没遇到，你说的这个和我上帖一样，不知道哪登录的

我还运行了一个kinghan库。

14楼 wjhhxl 昨天21:45

我刚改了端口，之前是默认的5700

15楼 宋喆 昨天22:03

wjhhxl 发表于 2022-9-26 21:44
我还运行了一个kinghan库。

我被登录的最近的是kingran

16楼 wjhhxl 昨天22:07

我被登录的最近的是kingran

就是kingran, 你怎么知道是它出问题的，在哪看到的？

17楼 小旋风 昨天22:10

本地nas跑啊，不开外网内部使用，外面就wiregurad

我就是本地nas，外网不能访问，还有二步验证，也照样被本地登录。肯定都是程序从内部登录的，所以这些外部防范手段没用用，除非不用别人的脚本

18楼 wjhhxl 昨天22:10

我被登录的最近的是kingran

你挂这个，一天有多少京豆，今天星期一有多少？

19楼 believezx 昨天22:11

我本地n1上跑，也有这种情况，也是faker库。。。

20楼 宋喆 昨天22:17

wjhhxl 发表于 2022-9-26 22:07
就是kingran, 你怎么知道是它出问题的，在哪看到的？

玩这么久一共就用过两个库，其中fack差不多一年没出现过安全问题，最近一个月才拉k的库，我一直在他的群里，也关注安全问题，风评不太好。最近头铁才拉了他库，并把标注的加密库禁了（好像运行过几个加密的），不到一星期就遇到这

22楼 宋喆 昨天22:22

wjhhxl 发表于 2022-9-26 22:10
你挂这个，一天有多少京豆，今天星期一有多少？

加密的被我删了，其他的一共也就几十个，和F的库一样

23楼 wjhhxl 昨天22:26

加密的被我删了，其他的一共也就几十个，和F的库一样

被你删了，它还会拉回来啊。

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。