朋友用我节点，我俩被约谈了-闻风听雨

散了吧家人们~发LOC就是哭诉(TU CAO)一下，顺带给大家分享一下，让大家不要像我一样

如题

节点就普通的kcp dtls，没其他加密直连，不知道干了啥导致某机构网络被攻击 查到我们这边了

现在就是该停停，自己节点都是自用或者给朋友用，一直没被墙过也放松了，没想到网信办被查了。

通知函是中央网信办下发的

我大学，学校领导约谈的，那个函在学校手上，没拍照 确实是中央网信办下发的。以后LOC少上了

因为是同学用校园网连梯子，某机构就是学校网络。

没必要造假，我把自建节点全停了，现在上LOC是机场

回应一下这个，

没攻击。我服务器正常，流量这个月也才跑500G，没多少。

是在用一键包，但是这个包我用了两年多了，我从21年开始用这个一键包

确实跟自建没什么关系，但是也是因为自建引起的，因为是人家用了我的节点才导致被查

说实话我也不清楚什么原因被盯上了
通知函上面的时间是9号，而我12号才到学校，压根没连过校园网（同学提前到连了）
我自查梯子流量正常，没有被拿去攻击，估计是木马导致的，不是我服务器被黑拿去攻击

热议
推荐楼 rayOvO 昨天17:46

我不信，除非你给我看这个通知函

推荐楼 dnt 昨天18:30

说个事都说不清楚重点

你这跟自建节点有毛的关系，主要是因为你的服务器被用来攻击政府机构

猜测要么就是服务器用的弱密码，被攻破了

要么就是建节点用的某某一键包，被人植入了后台

推荐楼 time12sads 昨天21:25

我觉得，这跟楼主你的机子没关系，跟你的机子防护也没关系。
应该是你同学用梯子访问了外网， 被挂了木马，变成肉鸡攻击校园网。
学校一查木马发现是你同学的电脑，他用你梯子访问外网，被抓个正着而已。
平时电脑装个杀毒软件比什么都好使，少下点不明来源的软件

推荐楼 Yzindex 昨天18:39

没攻击。我服务器正常，流量这个月也才跑500G，没多少。

是在用一键包，但是这个包我用了两年多了，我从 ...

感觉你说的也不大清楚哈？
我大概猜想一下全过程？

攻击者以你的服务器为跳板，
再利用你的好友进入校园网，
然后通过内网攻击其他单位？

追踪到你的服务器没线索了，
然后直接找到你的好友了？
那问题还是在楼主机子上。

推荐楼 HOH 昨天17:46

建议拘留几天或者判刑几月以儆效尤

推荐楼 time12sads 昨天21:24

感觉你说的也不大清楚哈？
我大概猜想一下全过程？

我觉得跟楼主的机子没关系。 应该是他同学用他梯子访问了网页， 被挂了木马，变成肉鸡攻击校园网。学校一查木马发现是他同学的电脑，他同学用他梯子访问外网，被抓个正着。

推荐楼 hoshino 昨天18:52

快毕业了主要是给自己身边人玩觉得没事，以后是不敢玩了

我可以很负责任的说，你分享的那位富强看了很敏感的东西，也许还留言了，然后被监测到了，最终波及到了你

推荐楼 Yzindex 昨天18:08

竟然还真有境外势力这么玩？
在末流大学用IPLC的我瑟瑟发抖。

推荐楼 闻风听雨 昨天17:51

自建，会判刑， 用机场的，只会签保证书，你自己盘算一下用那个好

停了，以后不建梯子了

2楼 大炮 昨天17:45

查你个人还是单位。

4楼 darun2012 昨天17:46

自建，会判刑， 用机场的，只会签保证书，你自己盘算一下用那个好

6楼 枝江小狼王 昨天17:46

别人被攻击关你梯子什么事

7楼 花样 昨天17:47

没看懂，

咋挂个代理，还能让某机构网络被攻击

8楼 美国总统奥巴马 昨天17:47

这么6

9楼 流星 昨天17:48

估计被人抓了肉鸡了，攻击别人了

12楼 spr1ng 昨天17:51

自建，会判刑， 用机场的，只会签保证书，你自己盘算一下用那个好

自建 自用 怎么算？

13楼 b66667777 昨天17:51

境外势力

14楼 闻风听雨 昨天17:52

没看懂，

咋挂个代理，还能让某机构网络被攻击

更新了下内容，应该懂了

15楼 rem 昨天17:53

我也觉得是你们没做好安全防护，开全局然后被当肉鸡攻击内网设备

16楼 云小算 昨天17:53

LOC 目前不用梯子可以上

17楼 闻风听雨 昨天17:54

我也觉得是你们没做好安全防护，开全局然后被当肉鸡攻击内网设备

确实没做好安全防护，但是被中央网信办查出来就离谱。总之不建梯子了，以后用机场

18楼 Yzindex 昨天18:08

竟然还真有境外势力这么玩？
在末流大学用IPLC的我瑟瑟发抖。

19楼 jasper 昨天18:10

自建的还能查到人吗？用的哪儿的小鸡

20楼 Shy 昨天18:11

好朋友好狱友

22楼 hoshino 昨天18:17

停了，以后不建梯子了

可以建，但是只能你一个人用。不能传播。。。。。。。

23楼 xmyly 昨天18:18

可能是CC的洛杉矶吧，是靠校园网那边查到我同学。

是不是你学校特别牛，被入侵查到你了吧

24楼 闻风听雨 昨天18:19

可以建，但是只能你一个人用。不能传播。。。。。。。

风头过去再弄自己玩，之前是给身边同学，朋友分享过自己的节点

25楼 xmyly 昨天18:19

话说什么级别的大学一本还是985

26楼 闻风听雨 昨天18:21

是不是你学校特别牛，被入侵查到你了吧

不牛，就是个普通二本

事件就是快开学（我人还不在学校）我同学用我节点可能访问了某些有木马的网站，今天中央网信办发了函，查到时间点就是我都还没到学校的时候

27楼 旅游族 昨天18:24

他怎么知道节点主机是你的

28楼 xmyly 昨天18:26

他怎么知道节点主机是你的

校园网实名的，内网一查就知道谁在用，就算没有实名，根据接入ap也慢慢确认出来

29楼 闻风听雨 昨天18:26

他怎么知道节点主机是你的

查到同学上面，然后问是不是还有第二个人，就把我叫过去了。
总之也危险，以后建梯子做好防护，加密啥的都安排上

30楼 hotket 昨天18:28

好日子还在后头呢

32楼 dnt 昨天18:30

说个事都说不清楚重点

你这跟自建节点有毛的关系，主要是因为你的服务器被用来攻击政府机构

猜测要么就是服务器用的弱密码，被攻破了

要么就是建节点用的某某一键包，被人植入了后台

33楼 闻风听雨 昨天18:33

说个事都说不清楚重点

你这跟自建节点有毛的关系，主要是因为你的服务器被用来攻击政府机构

没攻击。我服务器正常，流量这个月也才跑500G，没多少。

是在用一键包，但是这个包我用了两年多了，我从21年开始用这个一键包

34楼 风流才子 昨天18:35

有判头

35楼 闻风听雨 昨天18:36

那怎么处理，签保证书吗

暂时没事，等通知

36楼 旅游族 昨天18:38

闻风听雨 发表于 2023-2-17 18:26
查到同学上面，然后问是不是还有第二个人，就把我叫过去了。
总之也危险，以后建梯子做好防护，加密啥的 ...

你用国内机搭代理？太刑了

37楼 咦呀 昨天18:39

也才跑500G，说实话这量不少了。我一个月也才用几个G

38楼 sidney 昨天18:39

机场那么便宜不用，非要自己搭，真刑

39楼 Yzindex 昨天18:39

没攻击。我服务器正常，流量这个月也才跑500G，没多少。

是在用一键包，但是这个包我用了两年多了，我从 ...

感觉你说的也不大清楚哈？
我大概猜想一下全过程？

攻击者以你的服务器为跳板，
再利用你的好友进入校园网，
然后通过内网攻击其他单位？

追踪到你的服务器没线索了，
然后直接找到你的好友了？
那问题还是在楼主机子上。

40楼 闻风听雨 昨天18:40

也才跑500G，说实话这量不少了。我一个月也才用几个G

我平时拿这台机器下载我的op5欧上面的电影，加上朋友也用，所以没觉得这流量正常，等下就把这台机器重装下

42楼 Yzindex 昨天18:44

所以自建还是有问题，我没做好安全防护。等下把异常机器该重装重装下

不是，都搞得那么大阵仗了。
不让你把root交出来再追查一下？
有种“攻击”压根没啥大事的错觉……

43楼 爱吃花椒的猫 昨天18:46

用的哪家的服务器啊

44楼 闻风听雨 昨天18:47

不是，都搞得那么大阵仗了。
不让你把root交出来再追查一下？
有种“攻击”压根没啥大事的错觉…… ...

没多大阵仗啊，但是我不敢搞了
抬头是中央网信办下发的，有大事都直接抓人了，哪里还让学校通知

45楼 hoshino 昨天18:47

风头过去再弄自己玩，之前是给身边同学，朋友分享过自己的节点

你胆子真大。。。。。。。。。。这就跟看H片一样，你可以自己偷偷看，但是你传播给别人就是犯罪，一个道理，娃娃还是要多小心点

46楼 闻风听雨 昨天18:48

用的哪家的服务器啊

cloudcone的，跟服务器没多大关系

47楼 闻风听雨 昨天18:49

你胆子真大。。。。。。。。。。这就跟看H片一样，你可以自己偷偷看，但是你传播给别人就是犯罪，一个道 ...

快毕业了主要是给自己身边人玩觉得没事，以后是不敢玩了

48楼 clcavril 昨天18:51

只用gayhub上协议作者的安装包,配置文件自己照着示例写

49楼 hoshino 昨天18:52

快毕业了主要是给自己身边人玩觉得没事，以后是不敢玩了

我可以很负责任的说，你分享的那位富强看了很敏感的东西，也许还留言了，然后被监测到了，最终波及到了你

50楼 小元姬 昨天18:52

…坐标安徽合肥，目前用学校的校园网正常，节点自建

52楼 JustForFun 昨天18:56

盲猜楼主坐标福建

53楼 oyleme 昨天19:04

所以不要自建给自己惹事，签名机场不错哦

54楼 tem 昨天19:09

大概率说明你朋友有问题

55楼 migao2009 昨天19:14

一旦分享出去就风险不可控了，你无法保证你朋友会不会一传十 十传百

56楼 冷心 昨天19:20

以前我还分享过的，现在是不敢了

57楼 huahudie 昨天19:34

帝国主义亡我之心不死

58楼 ip4 昨天19:35

或许是秋后算账

59楼 tawer 昨天19:38

明显你服务器被当肉鸡成攻击别人的跳板了

60楼 dragonfsky 昨天19:45

国内机器搞得？真刑啊你

62楼 yuanyuexiaoni 昨天19:58

加个国外中转当跳板就行了 还能防止落地ip被墙，好处多多

63楼 jacob 昨天20:13

学校是怎么知道是你们

64楼 卟想起床 昨天20:21

hoshino 发表于 2023-2-17 18:52
我可以很负责任的说，你分享的那位富强看了很敏感的东西，也许还留言了，然后被监测到了，最终波及到了你 ...

应该是的

65楼 laoniu0711 昨天20:26

最多查到你用了，但是绝对确定不了机子是你的，也不知道你干了什么，顶多一个sni

66楼 image 昨天20:29

估计脚本有后门

67楼 wanglaoji 昨天20:39

卧槽我也是cloudcone的用一个封一个ip我感觉这个平台被盯上了

68楼 time12sads 昨天21:24

感觉你说的也不大清楚哈？
我大概猜想一下全过程？

我觉得跟楼主的机子没关系。 应该是他同学用他梯子访问了网页， 被挂了木马，变成肉鸡攻击校园网。学校一查木马发现是他同学的电脑，他同学用他梯子访问外网，被抓个正着。

69楼 time12sads 昨天21:25

我觉得，这跟楼主你的机子没关系，跟你的机子防护也没关系。
应该是你同学用梯子访问了外网， 被挂了木马，变成肉鸡攻击校园网。
学校一查木马发现是你同学的电脑，他用你梯子访问外网，被抓个正着而已。
平时电脑装个杀毒软件比什么都好使，少下点不明来源的软件

70楼 中囯 昨天21:32

蹲个后续

72楼 suckyou 昨天22:05

没多大阵仗啊，但是我不敢搞了
抬头是中央网信办下发的，有大事都直接抓人了，哪里还让学校通知 ...

没看清···

73楼 御坂 昨天22:16

大概率是他被抓鸡来攻击别人了，又查到了你的服务器上。

74楼 Slime 昨天22:47

很在意一个点，你是怎么分享节点给你朋友的？如果是用qq 微信，被约谈活该。我分享都是线下让他当面扫码。你嘴严一些，就难取证。不过大学生一般经不起几审，稍微威胁一下就都坦白了

75楼 SayWhat13 1小时前

自建都能查到的话 说明不是服务方问题呀 那个和你怎么着也没绑定信息啊。应该是从你的客户端侧的环境入手 查到你的

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。