windows 服务器中出现随机字母组成的奇怪服务名

147 天前
 gvdlmjwje
最近在几台服务器上发现很多由 4 个随机字母组成的服务名,且服务属性中显示在 windows 目录下存在随机名组成的 exe 文件,不过这些 exe 都已经没有了。另外,部分 exe 存在计划任务。

执行过杀软和 EDR 的扫描,未见有什么异常。

有没有老哥知道这些是啥玩意儿?


969 次点击
所在节点    问与答
8 条回复
klxyy
147 天前
叫你在服务器里乱装软件
yyzh
147 天前
一般都是立即断网备份然后重装系统
opengps
147 天前
这玩意,每次都有新身份,每次用完都要变身,那很明显不是好东西
lcorange
147 天前
重装系统吧,windows 文件夹下面肯定不会有这种 exe 的
sabermiao
147 天前
明显是被 psexec 之类的方式打了
gvdlmjwje
147 天前
@klxyy 冤枉啊 不是我干的 接手的时候就有了- -|||
yinmin
147 天前
如果接手时间不长,把锅甩出去。直接向领导打报告,说明服务器有被入侵的痕迹,要求重装服务器。

你根本不知道黑客在哪个地方留后手,没必要折腾,时间长了就是自己背锅。
gvdlmjwje
147 天前
@sabermiao 差不多,是 remcomsvc 类工具打的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1061993

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX