是我被感染了还是……?现在正在全盘扫描
出问题的程序样本: https://zes.lanzous.com/iT0xSltc03a
日志如下:
>
时间;事件;操作;源;目标;协议;规则 /蠕虫名称;应用程序;SHA1;用户
1/19/2021 10:48:48 PM;TCP 端口扫描攻击;已阻止;10.101.24.140:55282;10.101.24.16:13611;TCP;;;0000000000000000000000000000000000000000; 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52581;60.166.84.93:61077;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52587;39.164.240.178:18727;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52580;183.20.156.98:61093;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52586;39.164.10.89:18708;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52579;113.94.128.15:61070;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52578;39.164.10.86:18770;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52588;111.59.57.218:18874;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52585;221.8.203.176:61025;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52582;221.8.203.224:61032;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52592;39.164.240.160:18720;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.