 |
JJBOOM煎饼果子 V2EX 第 240288 号会员,加入于 2017-07-14 15:31:58 +08:00今日活跃度排名 18101 |
基佬
JJBOOM 最近回复了
1 月 31 日 回复了 lyz2754509784 创建的主题 › NAS › 公网使用飞牛 nas 的一些安全使用小提示--感谢飞牛官方团队 |
目前:
1 月 31 日 回复了 izToDo 创建的主题 › 信息安全 › 飞牛 OS 疑似 0day 漏洞,许多用户设备遭到攻击,请尽快检查设备或暂停使用 |
1 月 31 日 回复了 izToDo 创建的主题 › 信息安全 › 飞牛 OS 疑似 0day 漏洞,许多用户设备遭到攻击,请尽快检查设备或暂停使用 |
OUT="/tmp/fnos_ioc_$(date +%F_%H%M%S).txt"
{
echo "== [1] immutable(不可修改) 属性扫描 =="
lsattr -Ra /usr 2>/dev/null | grep '\-i-' || true
lsattr -Ra /etc 2>/dev/null | grep '\-i-' || true
echo
echo "== [2] 可疑文件是否存在 + 基本信息 =="
for f in \
/usr/bin/nginx \
/usr/sbin/gots \
/usr/trim/bin/trim_https_cgi \
/etc/systemd/system/nginx.service \
/etc/systemd/system/trim_https_cgi.service \
/etc/rc.local
do
if [ -e "$f" ]; then
echo "-- $f"
ls -l "$f" 2>/dev/null || true
sha256sum "$f" 2>/dev/null || true
file "$f" 2>/dev/null || true
echo
fi
done
echo "== [3] /etc/modules 与 snd_pcap 模块 =="
grep -n 'snd_pcap' /etc/modules 2>/dev/null || true
lsmod 2>/dev/null | grep -E '^snd_pcap\b' || true
modinfo snd_pcap 2>/dev/null || true
find /lib/modules -name 'snd_pcap.ko' -maxdepth 4 2>/dev/null || true
echo
echo "== [4] 启动项/服务 =="
grep -n 'gots' /etc/rc.local 2>/dev/null || true
systemctl status nginx.service trim_https_cgi.service 2>/dev/null || true
systemctl cat nginx.service trim_https_cgi.service 2>/dev/null || true
echo
echo "== [5] 57132 端口监听情况 =="
ss -lntp 2>/dev/null | grep ':57132' || true
netstat -ntlp 2>/dev/null | grep ':57132' || true
echo
echo "== [6] 关键 IOC 字符串(如有 strings ) =="
if command -v strings >/dev/null 2>&1; then
strings /usr/trim/bin/trim_https_cgi 2>/dev/null | egrep '57132|45\.95\.212\.102|151\.240\.13\.91|turmp' | head -n 80 || true
fi
grep -n '151\.240\.13\.91\|turmp' /usr/trim/bin/system_startup.sh 2>/dev/null || true
echo
echo "== DONE. 输出文件:$OUT =="
} >"$OUT" 2>&1
echo "已生成:$OUT"
自查脚本
{
echo "== [1] immutable(不可修改) 属性扫描 =="
lsattr -Ra /usr 2>/dev/null | grep '\-i-' || true
lsattr -Ra /etc 2>/dev/null | grep '\-i-' || true
echo
echo "== [2] 可疑文件是否存在 + 基本信息 =="
for f in \
/usr/bin/nginx \
/usr/sbin/gots \
/usr/trim/bin/trim_https_cgi \
/etc/systemd/system/nginx.service \
/etc/systemd/system/trim_https_cgi.service \
/etc/rc.local
do
if [ -e "$f" ]; then
echo "-- $f"
ls -l "$f" 2>/dev/null || true
sha256sum "$f" 2>/dev/null || true
file "$f" 2>/dev/null || true
echo
fi
done
echo "== [3] /etc/modules 与 snd_pcap 模块 =="
grep -n 'snd_pcap' /etc/modules 2>/dev/null || true
lsmod 2>/dev/null | grep -E '^snd_pcap\b' || true
modinfo snd_pcap 2>/dev/null || true
find /lib/modules -name 'snd_pcap.ko' -maxdepth 4 2>/dev/null || true
echo
echo "== [4] 启动项/服务 =="
grep -n 'gots' /etc/rc.local 2>/dev/null || true
systemctl status nginx.service trim_https_cgi.service 2>/dev/null || true
systemctl cat nginx.service trim_https_cgi.service 2>/dev/null || true
echo
echo "== [5] 57132 端口监听情况 =="
ss -lntp 2>/dev/null | grep ':57132' || true
netstat -ntlp 2>/dev/null | grep ':57132' || true
echo
echo "== [6] 关键 IOC 字符串(如有 strings ) =="
if command -v strings >/dev/null 2>&1; then
strings /usr/trim/bin/trim_https_cgi 2>/dev/null | egrep '57132|45\.95\.212\.102|151\.240\.13\.91|turmp' | head -n 80 || true
fi
grep -n '151\.240\.13\.91\|turmp' /usr/trim/bin/system_startup.sh 2>/dev/null || true
echo
echo "== DONE. 输出文件:$OUT =="
} >"$OUT" 2>&1
echo "已生成:$OUT"
自查脚本
2025 年 10 月 31 日 回复了 asilin 创建的主题 › 问与答 › 有使用“小米 Type-C 十合一扩展坞”给笔记本充电的吗,会不会烧主板? |
所谓的烧主板是很多原因造成的,最典型的事件源自于绿联的 HUB 烧主板,后期他们承认了使用了有缺陷的 TYPE C 的端子造成高压针脚短路造成电脑主板烧坏( PD 20V 供电),但是实际上,TYPE C 这个逼玩意就算使用合格的端子也会烧,原因非常简单:这玩意就不适合供电,针脚太多且太细,如果只拿来供电,市面上有不带数据传输且对供电线路加粗的线,但是 HUB 又非常特殊必须用全针的端子。不像手机那样,你基本上可以一次性插拔,轻快且干脆。很多人插拔笔记本电脑的接口,有个非常坏的习惯就是左右动,加剧了烧掉的风险。所以,除非是偶尔用一下或者实在没其他供电口了,我非常不建议用全功能的 C 口长期供电。
2024 年 12 月 26 日 回复了 zhangkai1024 创建的主题 › 宽带症候群 › 使用 ddns 拿到的公网 ip 打不开 |
@zhangkai1024 留下你的绿色泡泡,我来传授你解惑技巧。
2024 年 12 月 26 日 回复了 asip1rn 创建的主题 › 宽带症候群 › 家里有公网 ipv6 如何在外面 rdp 远程家里电脑 |
既然有 ipv6 就直接用,方法如下:去阿里云买个最便宜的域名,下载这个软件 AliyunDdnsCSharp ,作者 github 已经不更新了,但是实测不影响使用。这个软件默认后台直接运行的,把你电脑的 ipv6 地址直接解析到阿里云的域名,记得把电脑 3389 端口改成非标的,且需要电脑+路由器端口都要放行。可参照此教程 https://www.jiaochengzhijia.com/win10/23217.html ,但是文中有一处 Windows11 需要改掉,remotedesktop-in-TCP 这项如果没有就换成 remotedesktop-User Mode,注意 UDP/TCP 两个都要改。
2024 年 6 月 1 日 回复了 lixon166 创建的主题 › DJI › 大疆无人机太贵,有替代产品么 |
你现在觉得 DJI 贵你没想过原因是现在他已经没有替代方案了吗哈哈哈哈
Select Language