Log for YSITD

求救，學校把我跑實驗的主機 IP 鎖住了，原因是「短時間內觸發過多次數的DNS Query (UDP 53 Port) 網路行為。所謂的 DNS Query 就是網域名稱與 IP 的正查與反查。在一秒內要透過人力同時間觸發過多 DNS Query 實在是不太容易，最大的可能就是因為中毒或中了木馬，惡意程式在背景偷偷的進行異常網路行為或攻擊 DNS Server 而您並不自知。」

好奇 Ubuntu 有可能中哪些毒（？
要怎麼掃描做進一步的檢查？

通常是學校在搞事

因為這幾天 call 很多 API，如 OpenAI 的服務，在想會不會是這個原因

@licson 是說ysitd log是消失了嗎

不是

請問 Ubuntu 有辦法檢查我主機發起哪些 UDP 53 的呼叫嗎？

tcpdump -i 你外網interface udp port 53

好，開始即時搜集了

沒有阿

日誌大部分長這樣

09:54:37.222928 IP hntp1.hinet.net.domain > eason-ubuntu.41122: 36908 4/1/0 CNAME api-channel.line.me.akadns.net., CNAME api-geo.line.me.akadns.net., CNAME im-tls.api.line.me.edgekey.net., CNAME e14293.a.akamaiedge.net. (231)

正在繼續解，在思考 api-channel.line.me.akadns.net 這些域名，如果是 LINE 的，怎麼不是 line 結尾

好像一個正常的 Ubuntu machine 是不會有什麼動態的

我剛也在正在開著 LINE 的 macOS 測了上面那條命令

確實有請求但沒有看到你說的那個有 line. 的 domain

我是跑 LINE Chatbot

再用line阿

因為 有 cdn

Akamai 的 cdn

我也想跑，有沒有 SDK 可以呼叫？
LINE 的收費好貴QQ
想要 User Bot

是說有除了 Apple TrackPad 以外的桌電觸控版選擇嗎

繪圖板？

觸控版

不我的意思其實是

你有沒有考慮類似繪圖板那樣的輸入裝置

觸控板的話好像真的只有蘋果的而已

沒有，因為我是想來替代滑鼠用的

寫 Telegram 就不用付錢囉～
現在跑的是教授研究計劃的，不是我出錢 😏

沒愛心
這麼可愛 😆
https://youtube.com/shorts/spPo80dPUwI

你可以用 LINE Notif

LINE Notify**

然後就被資安通報了

笑死

阿系統不是都有dns cache

為啥你還會發一堆DNS

阿災

是不是被alpine毒害

反正剛好有理由讓我申請大流量白名單

應該是那個無窮迴圈的問題

我也是，老師要我們用 LINE Notify 做

但就沒打算給錢讓我們串

因為是課程而已

QQ

這個我有用過，還是 User Bot 比較能做事，尤其是 reply to message 功能

我還有一個需求是想用 Bot 讀記事本內容，但看起來沒辦法

所以還是 User Bot 實用

~~Human Bot，工人智慧

btw 我之前跟另一個朋友試過抓包

但失敗了

我這邊有抓到包，但是 token 一直換

有時候半個月換一次，有時候一週就換掉了

他有沒有 refresh 相關的 API 呢

我猜是他用的 request library，DNS resolver 是自幹的（？

換個 dns 不就好了🤔

學校不給打就換其他公開的

你居然拿到手了？

不要晃好不wwww

拿着 ipad 啪啪灶，
怎么可能不晃