查看: 4553|回复: 2
收起左侧

[提问] 这几个 IP 地址是做什么的?

[复制链接]
ELOHIM
发表于 2017-5-27 21:37:09 | 显示全部楼层 |阅读模式
本帖最后由 ELOHIM 于 2017-5-27 21:39 编辑

2017-05-27—20:09:43—DROP—TCP—10.0.2.15—124.239.163.240—53257—80—0—0—0—0—SEND
2017-05-27—20:09:43—DROP—TCP—10.0.2.15—124.239.163.228—53258—80—0—0—0—0—SEND
2017-05-27—20:09:43—DROP—TCP—10.0.2.15—124.239.163.241—53259—80—0—0—0—0—SEND
2017-05-27—20:09:43—DROP—TCP—10.0.2.15—124.239.163.227—53260—80—0—0—0—0—SEND
——————
是不是被挂马了?还是登录验证?还是论坛里面的广告?

liu浪的人
发表于 2017-5-27 21:57:13 | 显示全部楼层
楼主在哪看到的?这几个ip都是石家庄电信的,Shodan显示有80、443端口开放,扫描后还有1935端口开放,使用了rtmp协议。
ELOHIM
 楼主| 发表于 2017-5-27 22:05:22 | 显示全部楼层
本帖最后由 ELOHIM 于 2017-5-27 22:21 编辑
liu浪的人 发表于 2017-5-27 21:57
楼主在哪看到的?这几个ip都是石家庄电信的,Shodan显示有80、443端口开放,扫描后还有1935端口开放,使用 ...


这几个IP不允许其中一个,不能通过那个随机登录验证,,但是VB上面查询,都是kuaishangche.cc 等这样的域名关联…………


详情:https://x.threatbook.cn/ip/124.239.163.240
https://x.threatbook.cn/ip/124.239.163.241
https://x.threatbook.cn/ip/124.239.163.227
https://x.threatbook.cn/ip/124.239.163.228

————摘录如下————
a*.ta-ta.asia
d*.cc
j*.dzgdzg.cc
w*.dzgdzg.cc
p*.cdn.kuaishangche.cc
————————————


注册者Zhang Qi                 (通用注册名称不再显示相关域名)                              
注册机构He Nan Da Zhang Qi Gu Wen Hua Chuan Bo You Xian Gong Si
邮箱3579866**@qq.com                 (相关域名 13 个)

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 12:52 , Processed in 0.118273 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表