Misstar Tools 暗藏后门代码,要求开发者出来解释

V字队长 2019-3-21 14641

我发现我的科学配置信息一直被来路不明的许多IP连接,最终导致我的US服务器被禁,于是我又买了一个逐一排查是哪个环节导致我的配置被泄露。

我推测可能泄露的地方有两个,一个是给我服务器执行的一键安装脚本,另一个就是小米路由器的MT工具箱。

我从GIT上获取了一键安装脚本,开启端口,开启防火墙监控端口访问情况,开启端口监听。一天过去了,两天过去了,没有任何IP连接到我的服务器。

于是我排查了一键安装脚本。

下一步就是去MT工具箱配置了。轻松配置完成后,到服务器用防火墙监控,检测端口被使用情况。刚装上不到5分钟已经有两个陌生的IP试图连接我的服务器了,一天下来连接请求几十条。

我想我的配置信息一定是被开发者拿去牟利了,否则不可能一下进来这么多请求。

强烈要求开发者出来解释。并对所有使用者一个道歉。对我们造成的损失是十分大的,US服务器被禁和连接人数太多有密不可分的关系。

上传的附件:
最新回复 (2)
返回
发新帖