1
xiaohantx OP ![05ab52b43c1fdd24fa6d18a543afcb66.jpeg]( https://ice.frostsky.com/2024/08/21/05ab52b43c1fdd24fa6d18a543afcb66.jpeg)
|
2
oldboy627 97 天前 via iPhone
抓个包看看,过滤下端口或者 ip 地址啥的,看看能不能发现。
|
3
xiaohantx OP ![bb19bf14f07f8ac3ec8e4bc74ecc1872.jpeg]( https://ice.frostsky.com/2024/08/21/bb19bf14f07f8ac3ec8e4bc74ecc1872.jpeg)
|
5
fiveStarLaoliang 97 天前
可以把公司的电脑的 ip 都固定成静态 IP ,然后网关上做个白名单,这样就能过滤出来是哪个设备中了木马病毒了
|
6
dier 97 天前
看你们的网关路由器上有没有流量监控或者连接监控的功能,先把连接数高的和流量大的 IP 记下来,找到对应的电脑,装个杀毒软件全盘扫一下
|
8
yu1u 97 天前
在公司核心抓取目的地址的流量就知道哪个 IP 在攻击了
|
10
sooong 97 天前
上周也遇到过 aws 上一台服务器被植入木马, ssh 一直爆破别的服务器。
|
11
yinmin 97 天前 via iPhone
这种情况大都是中木马了,你到同事的电脑上运行 netstat -n 看看是否有很多的 tcp 连接,如果有的话,管理员运行 cmd.exe ,netstat -n -b 查看是哪个进程
|
12
IvanLi127 97 天前
我有个土办法: 二分法,拔网线
|
13
defunct9 96 天前
开 ssh ,让我上去看看
|
14
BadFox 96 天前
ssh 或者向日葵链接发一下,我上个 cs 。
|