Windows安全中心报毒提示

ehang-io / nps

一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发，可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析、内网socks5代理等等……，并带有功能强大的web管理端。a lightweight, high-performance, powerful intranet penetration proxy server, with a powerful web management terminal.

https://ehang.io/nps/documents

GNU General Public License v3.0

29.77k stars 5.38k forks source link

Windows安全中心报毒提示 #1108

Closed redgreat closed 5 months ago

redgreat commented 1 year ago

是误报还是真实，我装上之后没多久就会自动删了

onlyJinx commented 1 year ago

wujun4code commented 1 year ago

2022/09/20 14:39:05.374 [D] [client.go:216]  new tcp connection with the goal of 127.0.0.1:3389, remote address:60.29.106.166:65244
2022/09/20 14:40:45.513 [D] [client.go:216]  new tcp connection with the goal of 127.0.0.1:3389, remote address:103.170.119.250:65001

而且我在启用了 3389 做 rdp 端口远程登录之后，我发现就有2个陌生的 ip 在尝试登录我的电脑，我十分怀疑是不是源码被人动了手脚？

redgreat commented 1 year ago

2022/09/20 14:39:05.374 [D] [client.go:216]  new tcp connection with the goal of 127.0.0.1:3389, remote address:60.29.106.166:65244

2022/09/20 14:40:45.513 [D] [client.go:216]  new tcp connection with the goal of 127.0.0.1:3389, remote address:103.170.119.250:65001
而且我在启用了 3389 做 rdp 端口远程登录之后，我发现就有2个陌生的 ip 在尝试登录我的电脑，我十分怀疑是不是源码被人动了手脚？

打包的exe不一定哦，我换其他方法穿透了

David-xian66 commented 1 year ago

2022/09/20 14:39:05.374 [D] [client.go:216]  new tcp connection with the goal of 127.0.0.1:3389, remote address:60.29.106.166:65244
2022/09/20 14:40:45.513 [D] [client.go:216]  new tcp connection with the goal of 127.0.0.1:3389, remote address:103.170.119.250:65001
而且我在启用了 3389 做 rdp 端口远程登录之后，我发现就有2个陌生的 ip 在尝试登录我的电脑，我十分怀疑是不是源码被人动了手脚？

我怀疑是有人利用了nps的漏洞（比较现在项目停更了…………………………）进行批量扫描

wujun4code commented 1 year ago

基本确认是 windows 客户端有病毒，得反查一下是谁注入了病毒代码。

romotc commented 1 year ago

我这里[windows_amd64_client.tar.gz]也报病毒，显示是HackTool/NpsTool 这问题严重了吧，没有开发组的人出面处理一下吗？

lll66rap commented 1 year ago

应该是被人注毒了，我的一台机器被人勒索了