nps Windows安全中心报毒提示

wfauudbj  于 2022-10-21  发布在  Windows
关注(0)|答案(6)|浏览(651)

是误报还是真实,我装上之后没多久就会自动删了

vecaoik1

vecaoik12#

2022/09/20 14:39:05.374 [D] [client.go:216]  new tcp connection with the goal of 127.0.0.1:3389, remote address:60.29.106.166:65244
2022/09/20 14:40:45.513 [D] [client.go:216]  new tcp connection with the goal of 127.0.0.1:3389, remote address:103.170.119.250:65001

而且我在启用了 3389 做 rdp 端口远程登录之后,我发现就有2个陌生的 ip 在尝试登录我的电脑,我十分怀疑是不是源码被人动了手脚?

jvidinwx

jvidinwx3#

2022/09/20 14:39:05.374 [D] [client.go:216]  new tcp connection with the goal of 127.0.0.1:3389, remote address:60.29.106.166:65244

2022/09/20 14:40:45.513 [D] [client.go:216]  new tcp connection with the goal of 127.0.0.1:3389, remote address:103.170.119.250:65001

而且我在启用了 3389 做 rdp 端口远程登录之后,我发现就有2个陌生的 ip 在尝试登录我的电脑,我十分怀疑是不是源码被人动了手脚?

打包的exe不一定哦,我换其他方法穿透了

kzipqqlq

kzipqqlq4#

2022/09/20 14:39:05.374 [D] [client.go:216]  new tcp connection with the goal of 127.0.0.1:3389, remote address:60.29.106.166:65244
2022/09/20 14:40:45.513 [D] [client.go:216]  new tcp connection with the goal of 127.0.0.1:3389, remote address:103.170.119.250:65001

而且我在启用了 3389 做 rdp 端口远程登录之后,我发现就有2个陌生的 ip 在尝试登录我的电脑,我十分怀疑是不是源码被人动了手脚?

我怀疑是有人利用了nps的漏洞(比较现在项目停更了…………………………)进行批量扫描

bnlyeluc

bnlyeluc5#

基本确认是 windows 客户端有病毒,得反查一下是谁注入了病毒代码。

w80xi6nr

w80xi6nr6#

我这里[windows_amd64_client.tar.gz]也报病毒,显示是HackTool/NpsTool
这问题严重了吧,没有开发组的人出面处理一下吗?

相关问题