有发现smartdns有后门、木马行为的没有？

米***

安装此smartdns后几天后，系统发现非法进程，开始连接境外80端口网站。杀掉smartdns进程后，问题解决。
虽然不能肯定就是smartdns造成的，但是此软件已被列入不信任。
本人下载的smartdns，为从：https://github.com/pymumu/smartdns/releases 下载的。


另外，提出smartdns的问题：
经过dns压力测试，其dns软件本身，性能没有提升。功能和结构非常类似某开源软件，而smartdns本身，却是不开源的。

可否报警处理，这个作者很可能就是推广者。

AZ***

我给你的提示是，dnsmasq再不济，再大的CVE, UK老头子还是兢兢业业地在修修补补，最重要的是源码写的还很规整，看看Norton Core的第一步是什么

米***

AZ000 发表于 2019-10-22 21:18
我给你的提示是，dnsmasq再不济，再大的CVE, UK老头子还是兢兢业业地在修修补补，最重要的是源码写的还很规 ...

很有道理。

米***

一些修改开源软件的木马、后门、病毒很是头疼。
真心希望国人有能力开发出更好的开源软件。

AZ***

米达 发表于 2019-10-22 21:26
一些修改开源软件的木马、后门、病毒很是头疼。
真心希望国人有能力开发出更好的开源软件。

很难，南半球北半球，东半球，西半球，很多地方是相似的

米***

AZ000 发表于 2019-10-22 21:35
很难，南半球北半球，东半球，西半球，很多地方是相似的

哦？这么不乐观？

锤***

之前很早用过 我打开百度有那种奇怪的提示弹窗 后来关了 就没有用过了 感觉他那个有些dns不安全

chri***

换一个用吧

米***

锤子 发表于 2019-10-22 21:52
之前很早用过 我打开百度有那种奇怪的提示弹窗 后来关了 就没有用过了 感觉他那个有些dns不安全

谢谢提醒，已经停用了。

米***

christ36 发表于 2019-10-22 22:49
换一个用吧

换开源的用了。

hello***

米达 发表于 2019-10-23 01:37
换开源的用了。

它是用的 Unbound 来制作的，剔除了其它无用选项，仅作为上游.D.N.S.转发，估计是夹带了私货，
我现在用的 dnscrypt-proxy 配合 dnsmasq-china-list 整挺好

1. Fri Oct 25 09:45:27 2019 daemon.notice dnscrypt-proxy[2433]: Stopped.
   
2. Fri Oct 25 09:45:27 2019 cron.info crond[4551]: crond (busybox 1.27.2) started, log level 8
   
3. Fri Oct 25 09:45:28 2019 daemon.notice dnscrypt-proxy[4588]: dnscrypt-proxy 2.0.28
   
4. Fri Oct 25 09:45:28 2019 daemon.notice dnscrypt-proxy[4588]: Network connectivity detected
   
5. Fri Oct 25 09:45:28 2019 daemon.notice dnscrypt-proxy[4588]: Firefox workaround initialized
   
6. Fri Oct 25 09:45:28 2019 daemon.notice dnscrypt-proxy[4588]: Now listening to 0.0.0.0:5300 [UDP]
   
7. Fri Oct 25 09:45:28 2019 daemon.notice dnscrypt-proxy[4588]: Now listening to 0.0.0.0:5300 [TCP]
   
8. Fri Oct 25 09:45:28 2019 daemon.notice dnscrypt-proxy[4588]: [hk-dns.233py.com] OK (DNSCrypt) - rtt: 40ms
   
9. Fri Oct 25 09:45:33 2019 daemon.notice dnscrypt-proxy[4588]: [cloudflare] OK (DoH) - rtt: 84ms
   
10. Fri Oct 25 09:45:35 2019 daemon.notice dnscrypt-proxy[4588]: [TWNIC] OK (DoH) - rtt: 130ms
    
11. Fri Oct 25 09:45:36 2019 daemon.notice dnscrypt-proxy[4588]: [comodo] OK (DNSCrypt) - rtt: 305ms
    
12. Fri Oct 25 09:45:36 2019 daemon.notice dnscrypt-proxy[4588]: [id-gmail] OK (DNSCrypt) - rtt: 319ms
    
13. Fri Oct 25 09:45:37 2019 daemon.notice dnscrypt-proxy[4588]: [id-gmail.] OK (DoH) - rtt: 88ms
    
14. Fri Oct 25 09:45:37 2019 daemon.notice dnscrypt-proxy[4588]: Sorted latencies:
    
15. Fri Oct 25 09:45:37 2019 daemon.notice dnscrypt-proxy[4588]: -    40ms hk-dns.233py.com
    
16. Fri Oct 25 09:45:37 2019 daemon.notice dnscrypt-proxy[4588]: -    84ms cloudflare
    
17. Fri Oct 25 09:45:37 2019 daemon.notice dnscrypt-proxy[4588]: -    88ms id-gmail.
    
18. Fri Oct 25 09:45:37 2019 daemon.notice dnscrypt-proxy[4588]: -   130ms TWNIC
    
19. Fri Oct 25 09:45:37 2019 daemon.notice dnscrypt-proxy[4588]: -   305ms comodo
    
20. Fri Oct 25 09:45:37 2019 daemon.notice dnscrypt-proxy[4588]: -   319ms id-gmail
    
21. Fri Oct 25 09:45:37 2019 daemon.notice dnscrypt-proxy[4588]: Server with the lowest initial latency: hk-dns.233py.com (rtt: 40ms)
    
22. Fri Oct 25 09:45:37 2019 daemon.notice dnscrypt-proxy[4588]: dnscrypt-proxy is ready - live servers: 6

复制代码

米***

hello_limin 发表于 2019-10-23 08:45
它是用的 Unbound 来制作的，剔除了其它无用选项，仅作为上游.D.N.S.转发，估计是夹带了私货，
我现在用 ...

这是好贴，支持一下

米***

hello_limin 发表于 2019-10-23 08:45
它是用的 Unbound 来制作的，剔除了其它无用选项，仅作为上游.D.N.S.转发，估计是夹带了私货，
我现在用 ...

现在发现系统中存在后门，smartdns作者就很可能是推广者，可否报警处理？

AZ***

米达 发表于 2019-10-23 13:02
现在发现系统中存在后门，smartdns作者就很可能是推广者，可否报警处理？

你想想这个帖子存在了多久，从现象看本质，存在第二个恩山这样的地方？所以无需你报警，即使报警，你有证据这个软件本身侵害系统吗？呵呵

北方困***

难道不是自己设置的DNS解析到国外的？什么杀毒软件这么厉害一杀就准是病毒后门？