群晖每个文件夹都被上传了一个 info.zip
本帖最后由 钱蛋儿 于 2019-8-3 10:36 编辑查看日志显示一个俄罗斯的ip通过匿名账户连上了我的nas,自己测试过用匿名账户没办法连接上去
所有文件夹都被上传了一个info.zip文件,还有一个photo.csr文件,没有文件被锁起来,nas正常使用。
各位大佬们这个文件我用杀毒软件删了还会再被生成吗
会不会有什么后门已经在我的系统自动运行了
群晖里面的样本都被杀毒软件删掉了,明天到公司传个样本
链接: https://pan.baidu.com/s/1Md5j1kafBbiYFiTsKNnFQQ 提取码: u79v
没办法传zip 只能麻烦各位大佬百度下载下了,麻烦帮小弟看下 飘飘 发表于 2019-10-17 13:27
我也遇到了,不知道什么问题
找朋友看过了,ftp匿名用户没禁用,被人拿软件扫到了,下个杀毒软件就能删除了 可以手动删除,但是之后会重复出现,记得是个屏幕保护程序,在xp系统里见过,忘记是怎么删除的了 样本?否则我怎么回答?瞎猜? 不懂,好奇绑定 样本和截图都不放,你让人怎么为你解答? 已经添加样本 帮顶等大神 帮顶,希望大神看到 起码放个图啊楼主,明天下载样本看看,盲猜如果被种后门可能是改了容器的系统配置文件。 之前U盘里边也出现过类似的问题,文件大小都一样,原文件都被隐藏。。。后来用360杀的毒 帮顶!等大神来