家里一台电脑开的 SS 客户端貌似被盯上了,一直被用来发垃圾邮件,导致搬瓦工服务器老是被 ban。看了下自带的日志查看器,发现只要 SS 客户端一开启“允许来自局域网的连接”,就会不停地有连接过来,然而日志没有记录来源的 IP,我也不知道哪台电脑被黑了,有没有办法知道谁使用了我的 SS ?
1
ScotGu 2017-09-14 15:04:24 +08:00
WIN 系统,CMD ==》 netstat 开启 SS 的“允许来自局域网的连接”。坐等目标 IP 显示。
然后就可以去磨刀了。 |
2
jinchenfly OP @ScotGu 试了下,发现没有 127.0.0.1 以外的 IP 连接 1080 端口,感觉很奇怪,给 SS 换了个端口,发现还是有连接过来,感觉是 SS 客户端中毒了。。。换了个 SS 客户端最新版,看日志就没乱七八糟的连接了,汗。 谢谢啦
|
3
66beta 2017-09-14 15:30:02 +08:00
这么吓人,你哪里下的客户端
|
4
chairuosen 2017-09-14 15:30:51 +08:00
伪装成 ss 客户端的肉鸡,思路 666
|
5
ScotGu 2017-09-14 16:17:20 +08:00
这个就有点可怕了, 你的小飞机不是正经的客户端?
我还停留在 2.5.6 班次的飞机上,不敢升舱。 |
6
bitger 2017-10-07 12:25:26 +08:00 via Android
我发现我用 3.00 的,ubuntu 一用之后就被人当成肉鸡,centos 就没事
|