楼主: 2512975065
收起左侧

[病毒样本] 轮到我了......服务器疑似被手动挂马了

  [复制链接]
火绒工程师
发表于 2019-11-10 16:45:15 | 显示全部楼层
您好,麻烦您加QQ:2109561508我们远程帮您看下吧~
忧郁的迷糊酱
发表于 2019-11-10 17:10:38 | 显示全部楼层
本帖最后由 忧郁的迷糊酱 于 2019-11-10 17:12 编辑

服务器?服务器怎么可能会中木马,你是什么用途的服务器?我这边服务器全部裸奔都没事,不要在服务器上跑莫名其妙的东西,限制好端口,打好补丁一般是没问题。如果是web等提供对外公开服务的服务器,建议用成熟的程序,然后加个waf类的安全软件即可。
klinxun
发表于 2019-11-10 23:21:33 | 显示全部楼层
没装防火墙的吗?
FD丶纸鸢
发表于 2019-11-11 06:00:22 | 显示全部楼层
幽冥の龙 发表于 2019-11-9 17:57
可以分享下这个加载器吗,WIN10 64位 能用么,我想试试微点

百度一下就有 win10x64不清楚能不能用 我回家去发给你 住宿学校不方便
蓝泽祈
头像被屏蔽
发表于 2019-11-11 15:44:02 | 显示全部楼层
更改下远程桌面端口啊?我这所有Windows服务器,都不是默认的端口了
zealothunter
发表于 2019-11-11 18:19:39 | 显示全部楼层
我倒想知道楼主的frp是否应用了stcp 或者xtcp……
当时我有个兄弟架frp server没弄stcp或xtcp结果也是frp client被挂马了,但上frp client的机器没什么重要数据就重装了事。frp server默认不开启tls加密等功能,但我不确定能否在frp server端截获非加密的网络封包,所以也不好确定你的frp server是否也被拿下了……
frp client也可以开启特定端口访问的密码认证,可以看看GitHub上frp的中文文档试试
D0V1S
发表于 2019-11-11 18:48:29 | 显示全部楼层
关注  学习

评分

参与人数 1经验 -2 收起 理由
LSPD -2 灌水

查看全部评分

PanzerVIIIMaus
发表于 2019-11-11 21:15:15 | 显示全部楼层
WD扫描Miss,不知过两天云遥测会不会响应
流风细雨
发表于 2019-11-11 21:17:08 | 显示全部楼层
趋势全miss
桑德尔
头像被屏蔽
发表于 2019-11-13 08:46:27 | 显示全部楼层
尊敬的用户您好!

No malicious software was found in the attached files.

感谢您对卡巴斯基产品的信任与支持!
我们诚恳地希望您来电或来信寻求关于产品的技术支持服务,如果您有关于卡巴斯基公司的合理化建议也希望您与我们联系。
7 ×8 小时销售服务热线:400-819-1313
5×8 小时技术支持服务热线:400-611-6633 转2
中文主页:http://www.kaspersky.com.cn
官方购买站:http://www.kaba365.com
技术支持邮箱:china-support@kaspersky.com
病毒上报邮箱:apac-virussample@kaspersky.com

卡巴斯基中国技术支持服务中心 253 号工程师为您服务


= = = = = = = = = = = = = = = = = = = =

此致
敬礼!

KasperskyLab 支持
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 06:28 , Processed in 0.100724 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表