这个网站是不是有问题啊

显示全部楼层 · 发表于 2022-1-14 18:56:26

本帖最后由 BstKab 于 2022-1-14 18:57 编辑

121.226.233.8:8282/depot/1238811/chunk/6cf5397ee796ef5c780cb910fec55ac8e1fc6561?BSL
已经出现几次了，很是害怕是不是远控呀

显示全部楼层 · 发表于 2022-1-14 18:57:47

本帖最后由正在缓冲于 2022-1-14 19:05 编辑

这个域名（121.226.233）确实是恶意的
微步：经微步云沙箱检测该 URL 为恶意 https://s.threatbook.cn/report/u ... 026e00d76d72a7fe0b5

Intezer Analyze：Malicious https://analyze.intezer.com/url/ ... b-bf18-b368d4e0f8f2

显示全部楼层 · 发表于 2022-1-14 20:50:19

正在缓冲发表于 2022-1-14 18:57
这个域名（121.226.233）确实是恶意的
微步：经微步云沙箱检测该 URL 为恶意 https://s.threa ...

www，关键我都不知道那个软件访问的

显示全部楼层 · 发表于 2022-1-14 22:39:31

本帖最后由 54ss 于 2022-1-14 22:42 编辑

已经中毒的话试试急救箱或者卡巴的清除工具吧
btw 这是BEST吗？什么版本的？有edr功能的话可以在控制台看看事件，看看是哪个程序访问

显示全部楼层 · 发表于 2022-1-15 11:21:49

不要卸载当前杀软，加装个火绒，防护可关可不关，

最重要的是：
打开“IP黑名单”，往里面添加121.226.233.8，保存规则
打开“IP协议控制”，往里面添加121.226.233.8(TCP)、121.226.233.8(UDP)、121.226.233.8:8282(TCP)、121.226.233.8:8282(UDP)，保存规则

最后观察日志，导出时在日志页面最上角时间日期选择“全部”，导出为txt格式，压缩上传

显示全部楼层 · 发表于 2022-1-15 12:22:51

这个网站现在访问超时，不确定是否还活着

显示全部楼层 · 发表于 2022-1-15 12:35:57

54ss 发表于 2022-1-14 22:39
已经中毒的话试试急救箱或者卡巴的清除工具吧
btw 这是BEST吗？什么版本的？有edr功能的话可以在控制台看 ...

是的best，精英版，就是一个什么内容困住事件，我也不是很懂

显示全部楼层 · 发表于 2022-1-15 12:36:23

ANY.LNK 发表于 2022-1-15 12:22
这个网站现在访问超时，不确定是否还活着

我用云电脑点了一下是限制访问

显示全部楼层 · 发表于 2022-1-15 12:37:34

wwwab 发表于 2022-1-15 11:21
不要卸载当前杀软，加装个火绒，防护可关可不关，

最重要的是：

好的，我马上试试看

显示全部楼层 · 发表于 2022-1-15 12:38:00

BstKab 发表于 2022-1-15 12:36
我用云电脑点了一下是限制访问

我这边直接就是连不上了

[原创] 这个网站是不是有问题啊