朋友用我节点，我俩被约谈了

闻风听雨

散了吧家人们~发LOC就是哭诉(TU CAO)一下，顺带给大家分享一下，让大家不要像我一样

如题

节点就普通的kcp dtls，没其他加密直连，不知道干了啥导致某机构网络被攻击 查到我们这边了

现在就是该停停，自己节点都是自用或者给朋友用，一直没被墙过也放松了，没想到网信办被查了。

通知函是中央网信办下发的




我大学，学校领导约谈的，那个函在学校手上，没拍照 确实是中央网信办下发的。以后LOC少上了

因为是同学用校园网连梯子，某机构就是学校网络。

没必要造假，我把自建节点全停了，现在上LOC是机场

说个事都说不清楚重点

你这跟自建节点有毛的关系，主要是因为你的服务器被用来攻击政府机构

猜测要么就是服务器用的弱密码，被攻破了

要么就是建节点用的某某一键包，被人植入了后台

回应一下这个，

没攻击。我服务器正常，流量这个月也才跑500G，没多少。

是在用一键包，但是这个包我用了两年多了，我从21年开始用这个一键包

确实跟自建没什么关系，但是也是因为自建引起的，因为是人家用了我的节点才导致被查


说实话我也不清楚什么原因被盯上了
通知函上面的时间是9号，而我12号才到学校，压根没连过校园网（同学提前到连了）
我自查梯子流量正常，没有被拿去攻击，估计是木马导致的，不是我服务器被黑拿去攻击

rayOvO

我不信，除非你给我看这个通知函

dnt

说个事都说不清楚重点

你这跟自建节点有毛的关系，主要是因为你的服务器被用来攻击政府机构

猜测要么就是服务器用的弱密码，被攻破了

要么就是建节点用的某某一键包，被人植入了后台

time12sads

我觉得，这跟楼主你的机子没关系，跟你的机子防护也没关系。
应该是你同学用梯子访问了外网， 被挂了木马，变成肉鸡攻击校园网。
学校一查木马发现是你同学的电脑，他用你梯子访问外网，被抓个正着而已。
平时电脑装个杀毒软件比什么都好使，少下点不明来源的软件

Yzindex

闻风听雨 发表于 2023-2-17 18:33
没攻击。我服务器正常，流量这个月也才跑500G，没多少。

是在用一键包，但是这个包我用了两年多了，我从 ...

感觉你说的也不大清楚哈？
我大概猜想一下全过程？

攻击者以你的服务器为跳板，
再利用你的好友进入校园网，
然后通过内网攻击其他单位？

追踪到你的服务器没线索了，
然后直接找到你的好友了？
那问题还是在楼主机子上。

HOH

建议拘留几天或者判刑几月以儆效尤

time12sads

Yzindex 发表于 2023-2-17 18:39
感觉你说的也不大清楚哈？
我大概猜想一下全过程？

我觉得跟楼主的机子没关系。 应该是他同学用他梯子访问了网页， 被挂了木马，变成肉鸡攻击校园网。学校一查木马发现是他同学的电脑，他同学用他梯子访问外网，被抓个正着。

小元姬

…坐标安徽合肥，目前用学校的校园网正常，节点自建

hoshino

闻风听雨 发表于 2023-2-17 18:49
快毕业了主要是给自己身边人玩觉得没事，以后是不敢玩了

我可以很负责任的说，你分享的那位富强看了很敏感的东西，也许还留言了，然后被监测到了，最终波及到了你

Yzindex

竟然还真有境外势力这么玩？
在末流大学用IPLC的我瑟瑟发抖。

闻风听雨

darun2012 发表于 2023-2-17 17:46
自建，会判刑， 用机场的，只会签保证书，你自己盘算一下用那个好

停了，以后不建梯子了         

SayWhat13

自建都能查到的话 说明不是服务方问题呀 那个和你怎么着也没绑定信息啊。应该是从你的客户端侧的环境入手 查到你的

Slime

很在意一个点，你是怎么分享节点给你朋友的？如果是用qq 微信，被约谈活该。我分享都是线下让他当面扫码。你嘴严一些，就难取证。不过大学生一般经不起几审，稍微威胁一下就都坦白了

御坂

大概率是他被抓鸡来攻击别人了，又查到了你的服务器上。

suckyou

闻风听雨 发表于 2023-2-17 18:47
没多大阵仗啊，但是我不敢搞了
抬头是中央网信办下发的，有大事都直接抓人了，哪里还让学校通知 ...

没看清···

suckyou

time12sads 发表于 2023-2-17 21:24
我觉得跟楼主的机子没关系。 应该是他同学用他梯子访问了网页， 被挂了木马，变成肉鸡攻击校园网。学校一 ...

可能是他或者他同学在学校里下了什么东西，然后大概率是校内的人了解校园网，然后攻击的

中囯

蹲个后续

wanglaoji

卧槽我也是cloudcone的用一个封一个ip我感觉这个平台被盯上了