转，李鬼，打着保护端口的口号， 悄悄发发木马？然后下病毒？柯南请看

阵风软件

【转】李鬼，打着保护端口的口号， 悄悄发发木马？然后下病毒？柯南请看

---

之前闲来无事在网络到处翻看，某坛下了一个工具

RDP端口防穷举xxxx

结果放到服务器使用，没多久 服务器中毒了。后缀是bixi，  损失巨大！

找原因

• 以为是端口全开
• 以为是自带防火墙没开
• 以为是操作系统过时了
• 以为是某erp有漏洞
• 以为被暴力攻击破解了密码
  
• 没有想到，很可能是这工具的问题， 工具打开时候提示风险 居然信任了。
  
  

损失巨大，前几天把这个工具上传到本坛分享。 显示【待验证】，过几天 ，站内信，显示被移动，再次看，已经删除了。

抱歉，找不到工具了，在网络上下载一个，提示有木马，

这个工具作者是谁？ 原创是谁呢？

最大可能就是这个工具，

工具是李鬼，打着保护端口的口号， 悄悄发木马？然后下病毒？实现勒索的目的？

工具截图


中毒后截图




那么现在问题新出来
①开源的软件，应该看得到代码之类，可惜看不懂，水平有限。条件有限，谁能给看看，一条中肯的意见。那么100M起
②软件内有作者信息?有发送接受之类，发后台的地址么 ，能否找到蛛丝马迹。
③微型的个体对于此次巨大损失 确实感到抓狂，沮丧，失落。

邪恶海盗

纯文字，看着不明所以，话说服务器不是应该也装个安全工具么？？？


二○二四年十月二十六日

newboyfeng

服务器不装杀毒软件？

wjqok

现在那些提示有病毒木马的东西至少4成是真不对劲，特别是伪装成为破解补丁一类的东西不少人会忽略警告。

xuguangqi08

牛皮！！！！！这软件真的是厉鬼

west001

应该用木马卫士扫一下

阵风软件

west001 发表于 2024-10-27 06:13
应该用木马卫士扫一下

木马卫士   某36X，还是有其它的

玛德陛下

木马内置

cwzh_115

你这是在52pj下载的吧

hpchy

电脑现在基本裸奔了

jtcat

端口防护，我最喜欢火绒，给每个服务器都装了，然后关掉火绒的文件实时监控（这样旧电脑就不容易在打开软件时卡一下），留下其它防护

阵风软件

谁有能力展开 看看

阵风软件

cwzh_115 发表于 2024-10-27 13:04
你这是在52pj下载的吧

找专业机构 找到源头 ，价格表谁有

dcnetworks

jtcat 发表于 2024-10-27 18:42
端口防护，我最喜欢火绒，给每个服务器都装了，然后关掉火绒的文件实时监控（这样旧电脑就不容易在打开软件 ...

什么版本的火绒能用在服务器？

longzhen03

话说我是不敢在服务器上装论坛上下来的非知名工具

jtcat

dcnetworks 发表于 2024-10-30 22:03
什么版本的火绒能用在服务器？

免费版啊。