查看: 8874|回复: 19
收起左侧

[求助] (不是后门,虚惊一场)关于虚拟机VMware 9.0.0 绿色精简版 怀疑有后门 !!!

 关闭 [复制链接]
love96176
发表于 2012-9-9 15:42:09 | 显示全部楼层 |阅读模式
本帖最后由 love96176 于 2012-9-14 17:20 编辑

首先声明下:
      我希望只是我的一个误会,望大牛们解决下我的疑惑。
先上截图 {JV4JDFZYMT5`24E)QO~HTM.jpg
这是360网络连接里面的情况
运行虚拟机后有一项网络连接到IP118.215.179.51   后来我查了下IP  是新加坡的     所以我怀疑是个后门   大家有没有这种情况
love96176
 楼主| 发表于 2012-9-9 15:42:28 | 显示全部楼层
这还是个固定IP
86053634
发表于 2012-9-9 15:49:05 | 显示全部楼层
有没有可能是你虚拟机里的系统的问题?!
love96176
 楼主| 发表于 2012-9-9 15:50:35 | 显示全部楼层
86053634 发表于 2012-9-9 15:49
有没有可能是你虚拟机里的系统的问题?!

估计不可能  本人玩过一阵黑   多少懂点安全知识
love96176
 楼主| 发表于 2012-9-9 15:50:51 | 显示全部楼层
443端口漏洞  HTTPS服务一般是通过SSL(安全套接字层)来保证安全性的,但是SSL漏洞可能会受到黑客的攻击,比如可以黑掉在线银行系统,盗取信用卡账号等。编辑本段443端口操作建议  建议开启该端口,用于安全性网页的访问。另外,为了防止黑客的攻击,应该及时安装微软针对SSL漏洞发布的最新安全补丁。
a908499916
发表于 2012-9-9 16:01:02 | 显示全部楼层
个人感觉有问题,还要administrator账户才能安装,这不是坑人么
qq5150
发表于 2012-9-9 16:12:52 | 显示全部楼层
建议安装原版,找序列号,既然怀疑就别用了,感谢你的怀疑,看到的人会注意的
tuw
发表于 2012-9-9 16:32:20 | 显示全部楼层
mark下。
ones
发表于 2012-9-9 16:47:04 | 显示全部楼层
本帖最后由 ones 于 2012-9-9 17:06 编辑

第一,你确定是哪里下载的VMware 9.0.0绿色精简版
第二,这个IP是否是VMware官方的IP,未做考证,如果你点击了更新vmware tools,或者vmware软件更新,那可能会产生这样的链接,或者vmware自己获取个人隐私也可能会产生这样的链接,vmware这么大的官方网站,有CDN也未可知,它的网站或者服务器也有可能在新加坡做了CDN分流。
第三,你下载的VMware官方原版,难道在win7下使用非administrator账户能安装吗?要求在administrator账户下安装可不是VMware绿色版作者故意如此做的,而是安装虚拟设备驱动非得administrator权限才能安装,当然,在XP系统下是可以用非administrator账户安装的,这个在安装批处理里也有提示
第四,你的机子本身有没有中毒,谁知道呢?或许vmware.exe被感染了病毒也未可知。
第五,个例说明不了什么,大家都回去检测检测吧。
645201
发表于 2012-9-9 17:13:53 | 显示全部楼层
love96176 发表于 2012-9-9 15:50
443端口漏洞  HTTPS服务一般是通过SSL(安全套接字层)来保证安全性的,但是SSL漏洞可能会受到黑客的攻击 ...

安装版 会提示要求开放443端口 和远程管理虚拟机有关
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 20:52 , Processed in 0.540418 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表