查看: 6129|回复: 38
收起左侧

[病毒样本] 轮到我了......服务器疑似被手动挂马了

  [复制链接]
2512975065
发表于 2019-11-9 15:04:34 | 显示全部楼层 |阅读模式
本帖最后由 2512975065 于 2019-11-9 17:33 编辑

https://www.lanzous.com/i799edc
手动挂马而不是脚本挂是个什么操作??
挂马着居然还敢登QQ,没想到被我抓了个正着

我怎么可能会允许?

现在全盘查杀中并吧所有密码重置
攻击者IP找到了是45.136.109.181
攻击者现在仍然在穷举(应该是穷举,不排除他已经知道我的密码然后用这个密码一直链接)链接我的远程桌面(通过我的阿里云的FRP),各位出些招数?(不可能禁止IP的)
Proto Recv-Q Send-Q               Local Address                   Foreign Address         State      
tcp         0           0                     172.31.106.7:10000      45.136.109.181:22122    SYN_RECV 必须得换IP了,发现新的攻击者: 60.213.2.218


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
www-tekeze + 1 版区有你更精彩: )
Jirehlov1234 + 1 版区有你更精彩: )

查看全部评分

猥琐大叔
发表于 2019-11-9 15:15:11 | 显示全部楼层
avast清空
a233
发表于 2019-11-9 15:15:38 | 显示全部楼层
Avast全杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
杀软病综合医院
发表于 2019-11-9 15:30:26 | 显示全部楼层
2019年11月9日 15:27:33
卡巴监控扫描0
eset监控扫描0
智量监控30
火绒扫描30
360下载隔离,扫描30
对于这个结果感到惊讶

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3人气 +3 收起 理由
curfew + 1 版区有你更精彩: )
PanzerVIIIMaus + 1 看来这仨对黑产对抗性强
www-tekeze + 1 绒智都是清空!哈哈。。。

查看全部评分

断簪
发表于 2019-11-9 15:40:17 | 显示全部楼层
FSP
全miss???
FD丶纸鸢
发表于 2019-11-9 16:03:07 | 显示全部楼层
本帖最后由 FD丶纸鸢 于 2019-11-9 16:06 编辑

G data全部miss了尝试用驱动加载器加了十个左右 完全没有反应
a8855942
发表于 2019-11-9 16:32:49 | 显示全部楼层
大蜘蛛全部MISS。
mr_bean_forever
发表于 2019-11-9 17:25:34 | 显示全部楼层
McAfee Livesafe Miss ALL
幽冥の龙
发表于 2019-11-9 17:31:44 | 显示全部楼层
本帖最后由 幽冥の龙 于 2019-11-9 17:33 编辑

微点MISS,微点对这种好像是弱项?
火绒防火墙能对付这种么?我看火绒设置里有网络入侵拦截,还有IP黑名单 IP协议控制之类的
jdsh
发表于 2019-11-9 17:48:20 | 显示全部楼层
Emsisoft Anti-Malware    miss
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 10:01 , Processed in 0.136817 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表