这属于低级的毒了。
很多固件还有插件直接集成一些第三方的代理平台，然后卖代理流量。
每天流量不大，还是住宅ip，给很多爬虫用。
对于所有者来说，哪怕查流量也看不出来异常，毕竟分布式代理给每个终端分配的流量
都不大，很隐蔽。

【 在 DreamDreams 的大作中提到: 】
: 标  题: OpenWRT中毒了
: 发信站: 水木社区 (Fri Jul  4 19:11:52 2025), 站内
:
: 昨天 发生的， 开始以为是 联通 出问题。
:
: 每隔 20 分钟发作， 发作起来 变成了DDoS肉鸡
: 这一点一开始我 没发现，只发现发作的时候家里的网极慢
: 然后 就找联通排查， 排查 半天啥也 没发现。
:
: 最后是偶然 发现怎么 路由器广域网流量怎么暴增
: 然后才发现不停的 向 一个 固定IP 发送 TCP SYN
:
: --
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 114.241.8.21]
--
FROM 113.233.52.*

我没被黑啊，我的OpenWrt自己编译的，两三天更新一次，始终维持在官方源码树主干分支的代码。

【 在 beanpole 的大作中提到: 】
: 只许秘钥登录吗？
: 妈耶，我也这样，不安全？
:
--
FROM 171.213.142.*

这个主贴不是我发的，你回错人了，我没被黑。

【 在 beanpole 的大作中提到: 】
: 那恶意代码来自官网的插件？
: 这个感觉不太可能吧
--
FROM 171.213.142.*

不好意思，抱歉 ：）

【 在 poocp 的大作中提到: 】
: 这个主贴不是我发的，你回错人了，我没被黑。
:
--
FROM 121.31.226.*

我这完全没第三方代码，纯粹是中毒了


【 在 beanpole 的大作中提到: 】
: 标  题: Re: OpenWRT中毒了
: 发信站: 水木社区 (Sat Jul  5 18:37:01 2025), 站内
:
: 就是说，第三方代码可能不安全。
:
: 不是说普通的转移端口+证书登录安全性很低，这样就安心多了。
:
: 【 在 DreamDreams 的大作中提到: 】
: : 显然不是 官网插件
: : 我是说病毒是一个uhttp的 插件，所以没有单独进程
: : 不容易分辨。
: : ...................
:
: --
:
: ※ 来源:·水木社区 http://www.mysmth.net·[FROM: 121.31.226.*]
--
FROM 114.241.8.21