万能的LOC，这是被劫持刷流量吗？

qq2489226 · 发表于 2019-5-11 21:50:09

本帖最后由 qq2489226 于 2019-5-11 21:56 编辑

求解，物理机安装的koolshare LEDEX64，从2.27开始会出现以下奇怪的日志，都是关于一些Z开头的网站，是安装的插件有后门在刷流量还是dnsmasq的问题？测试我拔除其他设备重启LEDE，再把电脑插回lan口，发现在前几分钟没有任何设备连接LEDE的时候也会有这些日志，可以排除是电脑中招，确定是LEDE本身的问题。已安装插件有科学/v2。
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzzyx.xyz
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzzyk.com
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzzyit.com
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzzyb.com
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzzsxx.com
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzzla.com
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzzj.com
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzzhisou.com
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzz4.com
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzyzphoto.com
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzyzan.com
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzyjsmba.com
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzyjs.com
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzyjedu.com
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzyiquan.com
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzyilou.com
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzyftrade.com
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzyedu.org
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzydb.com
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzyb.org
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzyas.com
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzxw.net
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzxdc.com
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzx163.com
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzwro.com
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzwqqx.com
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzwms.com
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzwljc.com
Sat May 11 20:50:21 2019 daemon.info dnsmasq[7518]: using nameserver 192.168.1.1#53 for domain zzwhtg.com
补充一下，应该是dnsmasq的问题，测试在V2里面切换节点，dnsmasq重启后会出现上面这种日志。
V2日志：
【2019年05月11日 21:33:31】: 重启dnsmasq服务...
系统日志：
Sat May 11 21:33:34 2019 daemon.info dnsmasq[10143]: using nameserver 192.168.1.1#53 for domain zzzyx.xyz
Sat May 11 21:33:34 2019 daemon.info dnsmasq[10143]: using nameserver 192.168.1.1#53 for domain zzzyk.com
Sat May 11 21:33:34 2019 daemon.info dnsmasq[10143]: using nameserver 192.168.1.1#53 for domain zzzyit.com
Sat May 11 21:33:34 2019 daemon.info dnsmasq[10143]: using nameserver 192.168.1.1#53 for domain zzzyb.com
Sat May 11 21:33:34 2019 daemon.info dnsmasq[10143]: using nameserver 192.168.1.1#53 for domain zzzsxx.com

mclover · 发表于 2019-5-11 21:54:54

被劫持无疑

qq2489226 · 发表于 2019-5-11 21:56:46

mclover 发表于 2019-5-11 21:54

被劫持无疑
大佬看一下我的补充内容

fatal · 发表于 2019-5-11 21:54:00

我看了下lede的日志。。。好像没lz的情况

mclover · 发表于 2019-5-11 22:12:17

qq2489226 发表于 2019-5-11 21:56

大佬看一下我的补充内容
这块内容不清楚，但肯定是有问题的，最好换个版本lede看看

qq2489226 · 发表于 2019-5-11 22:15:28

fatal 发表于 2019-5-11 22:12

我看了下lede的日志。。。好像没lz的情况
试一下重启dnsmasq

fatal · 发表于 2019-5-11 21:56:00

qq2489226 发表于 2019-5-11 22:36

试一下重启dnsmasq
lz是ssh上去看的还是就在web看的？

qq2489226 · 发表于 2019-5-11 22:36:10

fatal 发表于 2019-5-11 22:47

lz是ssh上去看的还是就在web看的？
web里面的“系统日志”看到的，真是怕了怕了

ning · 发表于 2019-5-11 22:12:00

前面的日志被覆盖掉了，只看得到z开头的。
我看这些都是正常的网址... 也许这是哪个插件的**list，建议lz找下固件里哪个插件有这个列表

fatal · 发表于 2019-5-11 22:47:11

ning 发表于 2019-5-11 23:04

前面的日志被覆盖掉了，只看得到z开头的。
我看这些都是正常的网址... 也许这是哪个插件的**list，建议lz找 ...
似乎跟插件无关，只要重启dnamasq就会有这些日志
ning 发表于 2019-5-11 23:04

前面的日志被覆盖掉了，只看得到z开头的。
我看这些都是正常的网址... 也许这是哪个插件的**list，建议lz找 ...
把V2和科学卸载了，重启正常

		自动登录	找回密码
密码			立即注册