Closed redgreat closed 5 months ago
+1
2022/09/20 14:39:05.374 [D] [client.go:216] new tcp connection with the goal of 127.0.0.1:3389, remote address:60.29.106.166:65244
2022/09/20 14:40:45.513 [D] [client.go:216] new tcp connection with the goal of 127.0.0.1:3389, remote address:103.170.119.250:65001
而且我在启用了 3389 做 rdp 端口远程登录之后,我发现就有2个陌生的 ip 在尝试登录我的电脑,我十分怀疑是不是源码被人动了手脚?
2022/09/20 14:39:05.374 [D] [client.go:216] new tcp connection with the goal of 127.0.0.1:3389, remote address:60.29.106.166:65244 2022/09/20 14:40:45.513 [D] [client.go:216] new tcp connection with the goal of 127.0.0.1:3389, remote address:103.170.119.250:65001
而且我在启用了 3389 做 rdp 端口远程登录之后,我发现就有2个陌生的 ip 在尝试登录我的电脑,我十分怀疑是不是源码被人动了手脚?
打包的exe不一定哦,我换其他方法穿透了
2022/09/20 14:39:05.374 [D] [client.go:216] new tcp connection with the goal of 127.0.0.1:3389, remote address:60.29.106.166:65244 2022/09/20 14:40:45.513 [D] [client.go:216] new tcp connection with the goal of 127.0.0.1:3389, remote address:103.170.119.250:65001
而且我在启用了 3389 做 rdp 端口远程登录之后,我发现就有2个陌生的 ip 在尝试登录我的电脑,我十分怀疑是不是源码被人动了手脚?
我怀疑是有人利用了nps的漏洞(比较现在项目停更了…………………………)进行批量扫描
基本确认是 windows 客户端有病毒,得反查一下是谁注入了病毒代码。
我这里[windows_amd64_client.tar.gz]也报病毒,显示是HackTool/NpsTool 这问题严重了吧,没有开发组的人出面处理一下吗?
应该是被人注毒了,我的一台机器被人勒索了
是误报还是真实,我装上之后没多久就会自动删了