V2EX › huangxiao123 的所有回复 › 第 2 页 / 共 8 页

@huangxiao123 看 go 内存得知，应该是跑了一个爆破服务，其用户名叫 daan 跑了一个名为 krakenAIO-server 的程序

其中 "kraken" 读音类似 "kracken" = "cracken"，网络安全用于一般是指爆破，"AIO" 应该是指异步、多线程，"server"指服务端，并且看到有 redis ，怀疑是用 agent 组合的方式进行爆破，并且回传爆破成功的信息进入 redis

1 天前

回复了 huangxiao123 创建的主题 › 信息安全 › 国内近期针对微软账户 Hotmail 进行扫号操作

@BH1SMB 端口扫描发现
http://212.68.172.63:888/debug/pprof/allocs?debug=1
http://212.68.172.63/

其余没太大额外信息了

1 天前

回复了 huangxiao123 创建的主题 › 信息安全 › 国内近期针对微软账户 Hotmail 进行扫号操作

@huangxiao123 不单止改密码，估计邮箱也要改改，不然会一直弹认证

1 天前

回复了 huangxiao123 创建的主题 › 信息安全 › 国内近期针对微软账户 Hotmail 进行扫号操作

@lcy630409 现在也是不知道到底是什么手段，如果是泄露，改密码有用，但是如果是打的微软，那肯定没用，你改了密码，攻击者又去同步一次，现在有效手段就是遇到非本人操作的行为，点击拒绝

1 天前

回复了 huangxiao123 创建的主题 › 信息安全 › 国内近期针对微软账户 Hotmail 进行扫号操作

@BH1SMB 不知道，但是应该是从 brEachFoRum 买的数据，或者是有人打了微软拿到的数据库，个人猜测感觉像国内红队干的事，想着境外有 CIA ，FBI ，于是用国内 IP 打国外，别人就算查到了也无可奈何

1 天前

回复了 huangxiao123 创建的主题 › 信息安全 › 国内近期针对微软账户 Hotmail 进行扫号操作

@fairytale 我是运气好，之前微软弹出用 authenticator 的提醒，我弄了，后面我开了个无痕访问，发现只要用了 authenticator ，登录时候都直接弹点击 passcode 认证登录，而非输入密码

1 天前

回复了 huangxiao123 创建的主题 › 信息安全 › 国内近期针对微软账户 Hotmail 进行扫号操作

@fairytale 是，疑似是扫哥在 brEachFoRum 买的数据库

222 天前

回复了 AoEiuV020JP 创建的主题 › 宽带症候群 › 记路由器被黑

@ochatokori 认同，开 SSH 让大伙上去看看

2020-02-14 17:20:10 +08:00

回复了 huangxiao123 创建的主题 › 宽带症候群 › 近期移动出口爆炸了嘛？

@MidLinn 同

2020-02-14 13:31:40 +08:00

回复了 huangxiao123 创建的主题 › 宽带症候群 › 近期移动出口爆炸了嘛？

@bibiisme 我的 DO 这两天速度上不去

2020-02-09 16:49:01 +08:00

回复了 tickwongcn 创建的主题 › 宽带症候群 › 中国移动家宽 200M“出国”没法用。

移动家宽，一直吃 reset
openwrt log：
Sun Feb 9 16:38:48 2020 daemon.err /usr/bin/ss-redir[5137]: server recv: Connection reset by peer
Sun Feb 9 16:40:01 2020 daemon.err /usr/bin/ss-redir[5141]: server recv: Connection reset by peer
Sun Feb 9 16:40:01 2020 daemon.err /usr/bin/ss-redir[5135]: server recv: Connection reset by peer
Sun Feb 9 16:40:06 2020 daemon.err /usr/bin/ss-redir[5135]: server recv: Connection reset by peer
Sun Feb 9 16:41:01 2020 daemon.err /usr/bin/ss-redir[5139]: server recv: Connection reset by peer
Sun Feb 9 16:41:01 2020 daemon.err /usr/bin/ss-redir[5141]: server recv: Connection reset by peer
Sun Feb 9 16:42:24 2020 daemon.err /usr/bin/ss-redir[5137]: server recv: Connection reset by peer
Sun Feb 9 16:42:51 2020 daemon.err /usr/bin/ss-redir[5141]: remote recv: Connection reset by peer
Sun Feb 9 16:42:54 2020 daemon.err /usr/bin/ss-redir[5141]: server recv: Connection reset by peer
Sun Feb 9 16:46:08 2020 daemon.err /usr/bin/ss-redir[5135]: remote recv: Connection reset by peer
Sun Feb 9 16:48:12 2020 daemon.err /usr/bin/ss-redir[5141]: server recv: Connection reset by peer
Sun Feb 9 16:48:27 2020 daemon.err /usr/bin/ss-redir[5137]: server recv: Connection reset by peer
Sun Feb 9 16:48:27 2020 daemon.err /usr/bin/ss-redir[5139]: server recv: Connection reset by peer

2020-02-06 13:21:20 +08:00

回复了 huangxiao123 创建的主题 › 宽带症候群 › V 友们都用什么 dns 解析方案？

@flynaj 已经总结上去了，此贴是为了搜集大家的方案进行参考，因为网上很少帖子做总结

2020-02-04 23:57:58 +08:00

回复了 huangxiao123 创建的主题 › 宽带症候群 › V 友们都用什么 dns 解析方案？

@shikkoku 了解了~~

2020-02-04 19:10:25 +08:00

回复了 huangxiao123 创建的主题 › 宽带症候群 › V 友们都用什么 dns 解析方案？

@missdeer 我看到 40 多 M，就慌了

2020-02-04 17:30:44 +08:00

回复了 huangxiao123 创建的主题 › 宽带症候群 › V 友们都用什么 dns 解析方案？

@missdeer 能在 openwrt 上跑吗？

1 2 3 4 5 6 7 8

❮

❯