shadowsocks客户端注入了一些毒药代码?

时间:2015-12-25 16:54:56

标签: proxy

我发现一个旧版本和最新版本的shadowsocks(从shadowsocks.org网站下载,而不是qt5version)在地下创建了很多连接。

这是最后的结论,它被注入!!

我正在使用wireshark来主机名和src,src port / dest&目的港 并使用netstat -nao获取pid(进程名称为ss_privoxy或Shadowsocks 通过PID找到进程名称

shadowsocks控制由162.244.35.22美国,加利福尼亚,弗里蒙特king-servers.com

check by wireshark

所以,我检查服务器日志, 我猜这些联系是"欺骗点击"连接,或"假用户"连接或密码破解"连接。

有人说我使用全球代理。

你可以查看我的qt5快照:当我切换到qt5时非常干净。因此它与"全球代理"无关,我也知道如果我正在访问12306

以下是我的问题:

  • 那些旧版本和最新版本是否被感染了?
  • 为什么老版本没有地下连接 机?
    1. 旧版本的ss连接

old version of ss connection

  1. 最新版本的ss连接

    2. latest version of ss connection

    1. shadowsocks服务器日志

      2. shadowsocks server logs

      1. shadowsocks服务器日志

        2. shadowsocks server logs

        1. swith qt5,很干净,没有地下连接

          2. swith qt5, it is very clean, no underground connection

          1. swith qt5&打开一些谷歌网站

            2. swith qt5& open some google web site

            enter image description here

4 个答案:

答案 0 :(得分:1)

有两种可能性:

  1. 您正在为所有连接使用代理,并且您访问了这些网站。
  2. 您正在公共端口上收听,或者您的密码太弱,您的服务器被黑客扫描并添加到免费或付费代理列表网站。

    3. Shadowsocks仍然是开源的,它只是不在默认分支上,切换到“Master”来查看源代码。

答案 1 :(得分:0)

似乎你也通过shadowsocks隧道连接到中国站点。

实际上最新版本的源代码仍然存在。我在我的Linux桌面上尝试过shadowsocks-libev,netstat报告并不奇怪。

答案 2 :(得分:0)

这看起来就像您使用SS来代理所有连接。

答案 3 :(得分:0)

看起来你代理了所有网站。

每次下载文件时都需要验证哈希值。

您使用的是Shadowsock还是ShadowsocksR?

相关问题
最新问题