恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 6294|回复: 41

有发现smartdns有后门、木马行为的没有?

[复制链接]
发表于 2019-10-22 21:15 | 显示全部楼层 |阅读模式
本帖最后由 米达 于 2019-10-23 13:02 编辑



安装此smartdns后几天后,系统发现非法进程,开始连接境外80端口网站。杀掉smartdns进程后,问题解决。
虽然不能肯定就是smartdns造成的,但是此软件已被列入不信任。
本人下载的smartdns,为从:https://github.com/pymumu/smartdns/releases 下载的。


另外,提出smartdns的问题:
经过dns压力测试,其dns软件本身,性能没有提升。功能和结构非常类似某开源软件,而smartdns本身,却是不开源的。

可否报警处理,这个作者很可能就是推广者。


我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-10-22 21:18 | 显示全部楼层
我给你的提示是,dnsmasq再不济,再大的CVE, UK老头子还是兢兢业业地在修修补补,最重要的是源码写的还很规整,看看Norton Core的第一步是什么

点评

很有道理。  详情 回复 发表于 2019-10-22 21:21
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2019-10-22 21:21 | 显示全部楼层
AZ000 发表于 2019-10-22 21:18
我给你的提示是,dnsmasq再不济,再大的CVE, UK老头子还是兢兢业业地在修修补补,最重要的是源码写的还很规 ...

很有道理。
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2019-10-22 21:26 | 显示全部楼层
一些修改开源软件的木马、后门、病毒很是头疼。
真心希望国人有能力开发出更好的开源软件。

点评

很难,南半球北半球,东半球,西半球,很多地方是相似的  详情 回复 发表于 2019-10-22 21:35
我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-10-22 21:35 | 显示全部楼层
米达 发表于 2019-10-22 21:26
一些修改开源软件的木马、后门、病毒很是头疼。
真心希望国人有能力开发出更好的开源软件。

很难,南半球北半球,东半球,西半球,很多地方是相似的

点评

哦?这么不乐观?  详情 回复 发表于 2019-10-22 21:47
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2019-10-22 21:47 | 显示全部楼层
AZ000 发表于 2019-10-22 21:35
很难,南半球北半球,东半球,西半球,很多地方是相似的

哦?这么不乐观?

点评

盲目的乐观,只会带来一叶障目的痛苦,凡事三思  详情 回复 发表于 2019-10-24 18:59
我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-10-22 21:52 | 显示全部楼层
之前很早用过 我打开百度有那种奇怪的提示弹窗 后来关了 就没有用过了 感觉他那个有些dns不安全

点评

谢谢提醒,已经停用了。  详情 回复 发表于 2019-10-23 01:37
我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-10-22 22:49 | 显示全部楼层
换一个用吧

点评

换开源的用了。  详情 回复 发表于 2019-10-23 01:37
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2019-10-23 01:37 | 显示全部楼层
锤子 发表于 2019-10-22 21:52
之前很早用过 我打开百度有那种奇怪的提示弹窗 后来关了 就没有用过了 感觉他那个有些dns不安全

谢谢提醒,已经停用了。
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2019-10-23 01:37 | 显示全部楼层

换开源的用了。

点评

它是用的 Unbound 来制作的,剔除了其它无用选项,仅作为上游.D.N.S.转发,估计是夹带了私货, 我现在用的 dnscrypt-proxy 配合 dnsmasq-china-list 整挺好  详情 回复 发表于 2019-10-23 08:45
我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-10-23 08:45 | 显示全部楼层
本帖最后由 hello_limin 于 2019-10-25 09:47 编辑
米达 发表于 2019-10-23 01:37
换开源的用了。

它是用的 Unbound 来制作的,剔除了其它无用选项,仅作为上游.D.N.S.转发,估计是夹带了私货,
我现在用的 dnscrypt-proxy 配合 dnsmasq-china-list 整挺好 99820191025093930.JPEG
  1. Fri Oct 25 09:45:27 2019 daemon.notice dnscrypt-proxy[2433]: Stopped.
  2. Fri Oct 25 09:45:27 2019 cron.info crond[4551]: crond (busybox 1.27.2) started, log level 8
  3. Fri Oct 25 09:45:28 2019 daemon.notice dnscrypt-proxy[4588]: dnscrypt-proxy 2.0.28
  4. Fri Oct 25 09:45:28 2019 daemon.notice dnscrypt-proxy[4588]: Network connectivity detected
  5. Fri Oct 25 09:45:28 2019 daemon.notice dnscrypt-proxy[4588]: Firefox workaround initialized
  6. Fri Oct 25 09:45:28 2019 daemon.notice dnscrypt-proxy[4588]: Now listening to 0.0.0.0:5300 [UDP]
  7. Fri Oct 25 09:45:28 2019 daemon.notice dnscrypt-proxy[4588]: Now listening to 0.0.0.0:5300 [TCP]
  8. Fri Oct 25 09:45:28 2019 daemon.notice dnscrypt-proxy[4588]: [hk-dns.233py.com] OK (DNSCrypt) - rtt: 40ms
  9. Fri Oct 25 09:45:33 2019 daemon.notice dnscrypt-proxy[4588]: [cloudflare] OK (DoH) - rtt: 84ms
  10. Fri Oct 25 09:45:35 2019 daemon.notice dnscrypt-proxy[4588]: [TWNIC] OK (DoH) - rtt: 130ms
  11. Fri Oct 25 09:45:36 2019 daemon.notice dnscrypt-proxy[4588]: [comodo] OK (DNSCrypt) - rtt: 305ms
  12. Fri Oct 25 09:45:36 2019 daemon.notice dnscrypt-proxy[4588]: [id-gmail] OK (DNSCrypt) - rtt: 319ms
  13. Fri Oct 25 09:45:37 2019 daemon.notice dnscrypt-proxy[4588]: [id-gmail.] OK (DoH) - rtt: 88ms
  14. Fri Oct 25 09:45:37 2019 daemon.notice dnscrypt-proxy[4588]: Sorted latencies:
  15. Fri Oct 25 09:45:37 2019 daemon.notice dnscrypt-proxy[4588]: -    40ms hk-dns.233py.com
  16. Fri Oct 25 09:45:37 2019 daemon.notice dnscrypt-proxy[4588]: -    84ms cloudflare
  17. Fri Oct 25 09:45:37 2019 daemon.notice dnscrypt-proxy[4588]: -    88ms id-gmail.
  18. Fri Oct 25 09:45:37 2019 daemon.notice dnscrypt-proxy[4588]: -   130ms TWNIC
  19. Fri Oct 25 09:45:37 2019 daemon.notice dnscrypt-proxy[4588]: -   305ms comodo
  20. Fri Oct 25 09:45:37 2019 daemon.notice dnscrypt-proxy[4588]: -   319ms id-gmail
  21. Fri Oct 25 09:45:37 2019 daemon.notice dnscrypt-proxy[4588]: Server with the lowest initial latency: hk-dns.233py.com (rtt: 40ms)
  22. Fri Oct 25 09:45:37 2019 daemon.notice dnscrypt-proxy[4588]: dnscrypt-proxy is ready - live servers: 6
复制代码







点评

你说的很对,我赞同你的说法。: 2.0
你说的很对,我赞同你的说法。: 2
china-list是一个不到3M的dnsmasq的局部配置, 里面单调的列举了常见的domain到144的解析,而private nameservers在dnsmasq中是不能作为DNSSEC的,beta1,bata3,我在16   发表于 2019-10-23 19:09
现在发现系统中存在后门,smartdns作者就很可能是推广者,可否报警处理?  详情 回复 发表于 2019-10-23 13:02
这是好贴,支持一下  详情 回复 发表于 2019-10-23 12:46
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2019-10-23 12:46 | 显示全部楼层
hello_limin 发表于 2019-10-23 08:45
它是用的 Unbound 来制作的,剔除了其它无用选项,仅作为上游.D.N.S.转发,估计是夹带了私货,
我现在用 ...

这是好贴,支持一下
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2019-10-23 13:02 | 显示全部楼层
hello_limin 发表于 2019-10-23 08:45
它是用的 Unbound 来制作的,剔除了其它无用选项,仅作为上游.D.N.S.转发,估计是夹带了私货,
我现在用 ...

现在发现系统中存在后门,smartdns作者就很可能是推广者,可否报警处理?

点评

你想想这个帖子存在了多久,从现象看本质,存在第二个恩山这样的地方?所以无需你报警,即使报警,你有证据这个软件本身侵害系统吗?呵呵  详情 回复 发表于 2019-10-23 18:55
我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-10-23 18:55 | 显示全部楼层
米达 发表于 2019-10-23 13:02
现在发现系统中存在后门,smartdns作者就很可能是推广者,可否报警处理?

你想想这个帖子存在了多久,从现象看本质,存在第二个恩山这样的地方?所以无需你报警,即使报警,你有证据这个软件本身侵害系统吗?呵呵
我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-10-23 20:03 | 显示全部楼层
难道不是自己设置的DNS解析到国外的?什么杀毒软件这么厉害一杀就准是病毒后门?

点评

呵呵了。调试追踪,很简单。  详情 回复 发表于 2019-10-23 23:51
偷鸡摸狗的事情很多,dns是有权威性可验证的,你还想怪到root dns吗?  详情 回复 发表于 2019-10-23 20:15
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2020-8-12 06:34

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表