Yoo趣儿 › 探索分享 › 问与答 › 阿里云反馈公司公网出口有一直在攻击阿里云 ip 行为，想 ...

阿里云反馈公司公网出口有一直在攻击阿里云 ip 行为，想问一下有遇见过嘛，怎么定位到公司哪台电脑在攻击

查看 365|回复 11

yinmin 2024-8-21 21:15:48

上周也遇到过 aws 上一台服务器被植入木马， ssh 一直爆破别的服务器。

OP

2024-8-21 21:16:30

这种情况大都是中木马了，你到同事的电脑上运行 netstat -n 看看是否有很多的 tcp 连接，如果有的话，管理员运行 cmd.exe ，netstat -n -b 查看是哪个进程

12 / 2 页

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息 Python PHP Java JavaScript Node.js Go语言 C++HTML

公告

返回顶部