软路由被植入后门，求助

cxok

allwonder 发表于 2021-11-18 22:55
固件功能截图如下，请自行刷入体验

固件功能图在哪呢？？？

xshenmi

CodeColor 发表于 2021-9-16 16:55
问题解决得差不多了，再次解释一下。

我是在路由器上拨号的，Clash会默认开启http代理端口，开放在公网 ...

具体如何操作呢？ 最近openclash也经常出现cpu占用高的情况

keben

这clash是不是真正的开源？github上的开源和闭源项目怎样看的？有说违禁软件是假开源。

keben

这clash是不是真正的开源？github上的开源和闭源项目怎样看的？有说违禁软件是假开源。

小叶.alex

排除法...就是那谁谁谁的问题。

shijianzhiwai

楼主你好，请问你彻底解决这个问题了吗？是否能说明一下具体的操作呢？我的情况和你类似，大量不明外网请求在 clash 日志上。

自己编译的 OP，使用 OpenClash，路由器桥接，有公网IP。

725216

境外网站也有可能是广告域名啊

coldswell

CodeColor 发表于 2021-9-16 16:55
问题解决得差不多了，再次解释一下。

我是在路由器上拨号的，Clash会默认开启http代理端口，开放在公网 ...

确实是clash把默认端口发布到wan口上去了，一般clash有没有配置鉴权，然后就被利用。
防火墙上wan-lan的转发配置成拒绝，可以解决这个问题。另外可以尝试配置clash 的bind的ip，只绑定到路由器的IP上。

linuxunion

CodeColor 发表于 2021-9-15 14:22
还有个情况是昨天23点多，收到VPS服务商发来的邮件，说服务器被用于发送垃圾邮件，给暂停了。

推测原因 ...

按理说不应该，开源的东西，我们看不懂源码，但是能看懂的大有人在，不可能这么明目张胆的的加后门呀。443和22都是比较容易受网络攻击的端口，可以在op上安装个fail2ban拦截443端口的攻击，看看都是哪里的ip

yuhaoshuai

是不是你家的物联网设备被黑了

littlefat

我发现网上那个可以自选择组件进行快速编译的OP也有问题，我做测试的时候，什么负载客户端都没连，Adguardhome里解析了各种地址。。。果断删了。。。

ljjwwh

怎样查看被植入后门。。。。。在线等。。。

luker2010

啊 我刚安了openwrt.AI自定义的固件