查看: 3616|回复: 2
收起左侧

[提问] 这几个 IP 地址是做什么的?

[复制链接]
ELOHIM
发表于 2017-5-27 21:37:09 | 显示全部楼层 |阅读模式
本帖最后由 ELOHIM 于 2017-5-27 21:39 编辑

2017-05-27—20:09:43—DROP—TCP—10.0.2.15—124.239.163.240—53257—80—0—0—0—0—SEND
2017-05-27—20:09:43—DROP—TCP—10.0.2.15—124.239.163.228—53258—80—0—0—0—0—SEND
2017-05-27—20:09:43—DROP—TCP—10.0.2.15—124.239.163.241—53259—80—0—0—0—0—SEND
2017-05-27—20:09:43—DROP—TCP—10.0.2.15—124.239.163.227—53260—80—0—0—0—0—SEND
——————
是不是被挂马了?还是登录验证?还是论坛里面的广告?

liu浪的人
发表于 2017-5-27 21:57:13 | 显示全部楼层
楼主在哪看到的?这几个ip都是石家庄电信的,Shodan显示有80、443端口开放,扫描后还有1935端口开放,使用了rtmp协议。
ELOHIM
 楼主| 发表于 2017-5-27 22:05:22 | 显示全部楼层
本帖最后由 ELOHIM 于 2017-5-27 22:21 编辑
liu浪的人 发表于 2017-5-27 21:57
楼主在哪看到的?这几个ip都是石家庄电信的,Shodan显示有80、443端口开放,扫描后还有1935端口开放,使用 ...


这几个IP不允许其中一个,不能通过那个随机登录验证,,但是VB上面查询,都是kuaishangche.cc 等这样的域名关联…………


详情:https://x.threatbook.cn/ip/124.239.163.240
https://x.threatbook.cn/ip/124.239.163.241
https://x.threatbook.cn/ip/124.239.163.227
https://x.threatbook.cn/ip/124.239.163.228

————摘录如下————
a*.ta-ta.asia
d*.cc
j*.dzgdzg.cc
w*.dzgdzg.cc
p*.cdn.kuaishangche.cc
————————————


注册者Zhang Qi                 (通用注册名称不再显示相关域名)                              
注册机构He Nan Da Zhang Qi Gu Wen Hua Chuan Bo You Xian Gong Si
邮箱3579866**@qq.com                 (相关域名 13 个)

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-9-26 13:43 , Processed in 0.104956 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表