伪装木马

lhDream · 发表于 2021-3-9 16:48

emm,近几天发现服务器数据库总是莫名其妙的停止运行，查了几天没发现有啥问题，今天看任务管理器的时候觉得这个进程不对劲，，，，查看了一下，，怎么看都不像正经的火绒。。

附件空间不够，放网盘了，不大就3-4Mb

链接：https://pan.baidu.com/s/1qgmxW20yQmwOaxGudnEKYg
提取码：1234

多情剑客无情剑 · 发表于 2021-3-9 19:31

提示: 作者被禁止或删除内容自动屏蔽

lhDream · 发表于 2021-3-10 08:46

多情剑客无情剑发表于 2021-3-9 19:31
评分没表达完我这里说一下！看起来像是你的服务器被入侵了，然后他正在用445端口来获取局域网其他的服务器 ...

谢谢，路由器下就这一台服务器，局域网内连不到别的电脑，目前就装了一个火绒，感觉够用了，结果还是不太行的样子。。。

By丿安之若素 · 发表于 2021-3-9 17:30

这是个跑弱口令的软件吧，看起来像爆破3389的

yulin456 · 发表于 2021-3-9 18:07

肯定不是火绒图标不对桌面正常应该是ink快捷方式

FleTime · 发表于 2021-3-9 18:35

DUBrute v8.0，你服务器应该是被人入侵了，这个东西是用来自动批量爆破远程桌面密码的

xiaoyaoa · 发表于 2021-3-9 18:55

FleTime 发表于 2021-3-9 18:35
DUBrute v8.0，你服务器应该是被人入侵了，这个东西是用来自动批量爆破远程桌面密码的

现在的服务器没那么容易爆破了吧？

小兔快飞 · 发表于 2021-3-9 20:21

火绒的图标哪有这么黑暗

FleTime · 发表于 2021-3-10 06:03

xiaoyaoa 发表于 2021-3-9 18:55
现在的服务器没那么容易爆破了吧？

总有人安全意识差，弱密码，没装相关的防护软件等。。。

lhDream · 发表于 2021-3-10 08:42

xiaoyaoa 发表于 2021-3-9 18:55
现在的服务器没那么容易爆破了吧？

一个测试的服务器，，没怎么管，，就装了一个火绒意思了一下，，，

帐号		自动登录	找回密码
密码			注册[Register]

多情剑客无情剑多情剑客无情剑当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	多情剑客无情剑发表于 2021-3-9 19:31 提示: 作者被禁止或删除内容自动屏蔽
	【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
	回复支持举报

伪装木马

免费评分

点评