这几天遇到一件比较糟心的事情, 想请各位大佬分析一下
是这样的, 因为本身是 IT 行业, 加上喜欢折腾一些软硬件, 所以家里有搭建一套完整的 HomeLab, Server 方面有几个 ProxmoxVE 节点组成的集群, 因为每个月电费/网费的成本确实比较高, 再加上 PVE Node 确实有不少闲置资源, 在几年前有开始挂小黄鱼上对外出租一部分网路/计算资源, 用来 cover 一部分 infra 的开销, 也没刻意推广过, 属于有一单做一单, 几年下来每月大概能有十几个用户这样子
在上个月 20 号的时候, 有一个新的用户购买了一台虚拟机资源, 从购买到交付一切正常, 使用了 4 天的时间, 期间每天都有流量进出, 24 号当天下午, 突然疯狂给我发消息, 大概意思就是服务器连不上, 要退款, 我检查了网路没有问题, server 也正常再跑, 虚拟机状态也正常, 也没有其他人反应出现问题, 当时没多想询问是否可以重启, 得到确定的答复后给他重启了一下 vm, 那天后面他也没再找我, 结果后面三四天, 每天都来找我, 各种各样的问题, 包括但不限于 RDP 远程桌面连不上, 网路不通连不上...
后面我让他测试 ping 到我这边的 domian, 看到 dns 能解析到正确的 ip, 但是 icmp 不可达, 我又让他测试 ping 到我的上级网关, 这个点就已经是中国联通的 ISP 了, 他还是不通, 最后我索性就让他 ping 测试到 221.6.4.66, 这个地址是江苏联通在南京的省级 DNS 伺服器, 绝对不可能不通的, 结果他截图还是不通, 这时候我就开始怀疑这家伙在骗我
后面我用 ITDog/BOCE/IPIP.net/ping.pe 这些测试站测试了到我这边连接全部正常的截图发给他, 表示这是他自己的问题, 我这边网路一切正常, 结果这人下面的操作给我看傻了, 他测出来的结果全是红的, 我到现在都不知道他是如何做到的, 但我可以肯定他一定在撒谎, 除非我俩在平行宇宙
这是我的测试图
这是他提供的测试图
按我的理解, 他肯定不可能控制对方的测试服务器让他们到我不通, 只有可能在前端做手脚, 但看对方的截屏感觉是手机/平板的截屏, 能用 F12 这种操作改前端页面吗? 真的想不明白他到底怎么做到的, 特意请教一下各位大佬们, 我实在是想不到还有什么阴招了
是这样的, 因为本身是 IT 行业, 加上喜欢折腾一些软硬件, 所以家里有搭建一套完整的 HomeLab, Server 方面有几个 ProxmoxVE 节点组成的集群, 因为每个月电费/网费的成本确实比较高, 再加上 PVE Node 确实有不少闲置资源, 在几年前有开始挂小黄鱼上对外出租一部分网路/计算资源, 用来 cover 一部分 infra 的开销, 也没刻意推广过, 属于有一单做一单, 几年下来每月大概能有十几个用户这样子
在上个月 20 号的时候, 有一个新的用户购买了一台虚拟机资源, 从购买到交付一切正常, 使用了 4 天的时间, 期间每天都有流量进出, 24 号当天下午, 突然疯狂给我发消息, 大概意思就是服务器连不上, 要退款, 我检查了网路没有问题, server 也正常再跑, 虚拟机状态也正常, 也没有其他人反应出现问题, 当时没多想询问是否可以重启, 得到确定的答复后给他重启了一下 vm, 那天后面他也没再找我, 结果后面三四天, 每天都来找我, 各种各样的问题, 包括但不限于 RDP 远程桌面连不上, 网路不通连不上...
后面我让他测试 ping 到我这边的 domian, 看到 dns 能解析到正确的 ip, 但是 icmp 不可达, 我又让他测试 ping 到我的上级网关, 这个点就已经是中国联通的 ISP 了, 他还是不通, 最后我索性就让他 ping 测试到 221.6.4.66, 这个地址是江苏联通在南京的省级 DNS 伺服器, 绝对不可能不通的, 结果他截图还是不通, 这时候我就开始怀疑这家伙在骗我
后面我用 ITDog/BOCE/IPIP.net/ping.pe 这些测试站测试了到我这边连接全部正常的截图发给他, 表示这是他自己的问题, 我这边网路一切正常, 结果这人下面的操作给我看傻了, 他测出来的结果全是红的, 我到现在都不知道他是如何做到的, 但我可以肯定他一定在撒谎, 除非我俩在平行宇宙
这是我的测试图
这是他提供的测试图
按我的理解, 他肯定不可能控制对方的测试服务器让他们到我不通, 只有可能在前端做手脚, 但看对方的截屏感觉是手机/平板的截屏, 能用 F12 这种操作改前端页面吗? 真的想不明白他到底怎么做到的, 特意请教一下各位大佬们, 我实在是想不到还有什么阴招了
 |
1
MiKing233 OP 另外关于我为什么那么确定他在撒谎, 我检查了这台 vm 的流量日志, 发现在他找我报告各种问题之前, 把自己所有的数据都上传到了百度网盘, 这一点他后来也承认, 就在把自己资料全都安全转移走之后, 才开始跟我报告出了各种问题, 这个动作太反常了, 他对此的解释是用了一周左右把自己的数据备份一下有什么问题吗, 以及在此之后, 除了每天跟我扯皮, 这台 vm 基本没有什么流量使用, 看起来是被遗弃了
还有一点是, 这个人有很多小号, 例如我上面的截图中包含两个对方的账号, 他使用第二个小号过来伪装成另一个人询单并且套我话, 最后没得到什么有用的信息摊牌了承认是同一个人, 在他承认之前, 我有提供一个测试机给他试用, 我确认他已经正常 RDP 连接到了这台机器(有入站的网路日志, 以及虚拟机 CPU/RAM 资源升高活动), 在后面摊牌后, 他还是那套说辞, 网路根本连不上, 提供了那些伪造的截图, 然后我想起来一开始不是提供了一台测试机给他试用问他, 他回复我"其实我根本没连", 因为他只要承认了能连上他后面造假的那一堆证据全部都白费了, 到这里我已经完全确定这家伙从头到尾全部都在撒谎, 但他一直用它提供的那堆测试证据说就是我的问题, 这一点我真的很难以理解他怎么做到的 |
 |
2
Danswerme 3 天前
我猜是找一个不通的 IP 开始测试,测试结果出来之后 F12 将输入框中的值换成你提供给它的域名。
|
|
3
Danswerme 3 天前
这种人你直接给他退款好了,后续指不定还会给你搞出什么幺蛾子来。
|
|
4
MiKing233 OP |
|
6
MiKing233 OP @Tink [我在海鮮市場租服務器,卻只換來一句小丑] https://www.bilibili.com/video/BV1jtABzbEK1
这人一直显摆自己所谓的"台湾人"身份, 还以此获得了小黄鱼自掏腰包的现金补偿, 它的 b 站账号我也看了一下就是靠这个身份赛道做起来的, 但作为一个在台企打工 5 年多的牛马, 我跟他的咸鱼交流中我完全感受不到对方是台湾人, 最基本的网络/网路, 服务器/伺服器, 程序/程式全都是大陆的口吻, 只不过套了个繁体字而已, 并且字里行间感觉对方年纪不大, 它的 B 站影片也全都是 AI 配音, 它的粉丝也都是小孩子, 骂人的那些字眼都挺低级的, 我一直在评论区解释有个死忠粉一直在怼我, 那个 UP 主还在控评哈哈, 懒得陪他们玩了真是什么人都有, 第一次切身感受到恶人先告状倒打一耙什么感觉 |
 |
7
dreamking60 3 天前
我测试了一下,我也 ping 不通那个 ip 。
C:\Users\dream>ping rdp.mknetwork.net Pinging chn-cu1.mknetwork.net [157.0.163.52] with 32 bytes of data: Reply from 157.0.163.52: bytes=32 time=237ms TTL=39 Reply from 157.0.163.52: bytes=32 time=226ms TTL=39 Reply from 157.0.163.52: bytes=32 time=238ms TTL=39 Ping statistics for 157.0.163.52: Packets: Sent = 3, Received = 3, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 226ms, Maximum = 238ms, Average = 233ms Control-C ^C C:\Users\dream>ping 221.6.4.66 Pinging 221.6.4.66 with 32 bytes of data: Request timed out. Request timed out. Ping statistics for 221.6.4.66: Packets: Sent = 2, Received = 0, Lost = 2 (100% loss), Control-C |
 |
8
287854442 3 天前 via Android
这种还不给他退呀 果断退
跟这种人有啥好纠缠的 多一分钟都是浪费生命 |
 |
9
zhangsanfeng2012 3 天前
221.6.4.66 这个 ip 北京电信 ping 不通
|
|
10
MiKing233 OP @dreamking60
@zhangsanfeng2012 还真是, 确认了一下这个江苏联通的省级 DNS 对 ICMP 回显的规则有点迷, 甚至连同省内另外两家 ISP 的都不回应, 但又有回应来自其他省份另外两家 ISP 成功的请求  但是他在撒谎我是确定的, 因为他给我的那张到 221.6.4.66 不通的图里面, 我前面让他测了我的上一跳 ISP 的网关(我解析到了 ping.mknetwork.net), 这个地址我测试对 ICMP 是全开的, 包括我自己的 IP 对 ICMP 回显在防火墙中规则也是 Allow  @287854442 现在看来确实是浪费时间了, 这家伙背后还有一帮幕僚帮他出主意我真没想到, 甚至都怀疑这帮人是专门行骗的, 从备份到伪造证据退款投诉, 后续对我小黄鱼账号辱骂说我针对"台湾人", 还有不知道他们怎么搞到了我绑定支付宝的手机号, 这几天一直在短信轰炸我各种注册验证码, 没想到现在短信轰炸机这种东西还活着, 唉 |
|
11
dreamking60 3 天前
@MiKing233 确实,我也感觉很奇特,估计大概率就是通过某种手段造假了,感觉可以标记一下,说不定以后其他的地方还能遇到类似的情况。
|
 |
12
Immunize 3 天前
开个腾讯会议,远程支持(对线)一下嘛。
|
|
13
287854442 3 天前
@MiKing233 #10 这帮人确实很奇特啊,我肯定不相信他们是 TW 省人。 如果有时间,了解一下倒是挺有意思。但如果从 ROI 上来说,这种人不用管,直接退,因为即便最后你“赢”了,还是“输”了,浪费了你的时间和精力,而且这种肯定也不是你的长期客户。你看拼多多上的商家就不纠缠,就退,纠缠的成本比较高,也是被现实“教育”过的,没办法。。
|
|
14
MiKing233 OP |
 |
15
NewYear 2 天前
有明确恶意行为
报警+起诉 如果你说的是事实,他已经是在犯罪了 |
Select Language