搜索
查看: 1168|回复: 11

[求助] 求教如何封堵后门 [复制链接]

Rank: 2Rank: 2

UID
2276686
帖子
84
PB币
138
贡献
0
技术
0
活跃
186
发表于 2021-11-2 09:22:10 |显示全部楼层
快御云安全
求教大神。

在下PCwin10系统,NAS也是win10系统,近期查看nas安全日志,发现PC每天都会扫描NAS的端口。
开启时间不一定,每次连续10多个端口,如图。
191836aw05yvqw4pr4w54s.jpg

请勿使用多线程下载工具下载论坛附件!


PC机上通过火绒剑工具,查到是system进程,PID:4,向NAS的IP:445发请求。
火绒剑查看进程,system进程下有smss.exe,PID:496,位置C:\Windows\System32\smss.exe

以前因为映射端口到公网,还有弱密码问题,局域网曾被黑客攻破,但在其种勒索病毒前就断网处理了,
勒索病毒没奏效,但应该是留后门了。
除了NAS没全盘格,所有的机器都全盘格式化做系统了,
PC应该是个干净系统,但仍然发现这个问题,其他客户机没有这个情况。

专杀工具也试过,没发现病毒

现在关闭了路由端口映射,所有的机器改过3389端口,改过管理员账户,设置强密码了。


因为我还需要用共享文件,所以139、445端口还不能封禁。
请教大神,还能如何清理这个后门,谢谢。


Rank: 2Rank: 2

UID
1965576
帖子
319
PB币
469
贡献
0
技术
0
活跃
1137
发表于 2021-11-2 10:08:51 |显示全部楼层
有个软件叫IPBAN,可以试一下。

Rank: 9

UID
4720714
帖子
6139
PB币
7948
贡献
0
技术
14
活跃
1951
发表于 2021-11-2 10:13:02 |显示全部楼层
没遇到这种情况, 先检查下你pc的凭据管理器

Rank: 2Rank: 2

UID
2276686
帖子
84
PB币
138
贡献
0
技术
0
活跃
186
发表于 2021-11-2 10:25:38 |显示全部楼层
sdlywb 发表于 2021-11-2 10:08
有个软件叫IPBAN,可以试一下。

谢谢,这是我自己用的PC,ban掉也不太合适呀。我估计我应该在PC上找问题

Rank: 2Rank: 2

UID
2276686
帖子
84
PB币
138
贡献
0
技术
0
活跃
186
发表于 2021-11-2 10:27:40 |显示全部楼层
chengyiqun 发表于 2021-11-2 10:13
没遇到这种情况, 先检查下你pc的凭据管理器

谢谢,两台都是新装系统,内网我也再没保存过密码,每次手动输入,目前应该是把黑客从外网进入的渠道关闭了,但内网没清理太干净

Rank: 2Rank: 2

UID
4858969
帖子
138
PB币
751
贡献
0
技术
0
活跃
717
发表于 2021-11-2 10:32:49 |显示全部楼层
也许精简掉一些服务或组件就可以了?

我是水神 不是大神

Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17

UID
609560
帖子
25837
PB币
966
贡献
0
技术
16
活跃
2487
发表于 2021-11-2 11:25:27 |显示全部楼层
有些人没事就到处扫描,没办法的

Rank: 7Rank: 7Rank: 7

UID
4805881
帖子
2318
PB币
1281
贡献
0
技术
0
活跃
489

Win10先驱者

发表于 2021-11-2 14:09:42 |显示全部楼层
我感觉系统的攻防双方水平很接近

Rank: 5Rank: 5Rank: 5

UID
381221
帖子
850
PB币
807
贡献
0
技术
0
活跃
1100
发表于 2021-11-2 14:32:04 |显示全部楼层
好了,估计被坛友看见了明天就黑进你的nas了

Rank: 2Rank: 2

UID
2276686
帖子
84
PB币
138
贡献
0
技术
0
活跃
186
发表于 2021-11-2 15:45:50 |显示全部楼层
xfeiyun 发表于 2021-11-2 11:25
有些人没事就到处扫描,没办法的

是啊,以前也是大意了,黑客进来过一次就很膈应,不知道哪留了门

Rank: 2Rank: 2

UID
2276686
帖子
84
PB币
138
贡献
0
技术
0
活跃
186
发表于 2021-11-2 15:47:54 |显示全部楼层
aqyh 发表于 2021-11-2 14:09
我感觉系统的攻防双方水平很接近

防御都现学的,为以前的侥幸买单,做到这一步,能查到的资料也不多了

Rank: 2Rank: 2

UID
2276686
帖子
84
PB币
138
贡献
0
技术
0
活跃
186
发表于 2021-11-2 15:48:58 |显示全部楼层
hnlylsb 发表于 2021-11-2 14:32
好了,估计被坛友看见了明天就黑进你的nas了

我应该没泄露信息吧(笑哭,现在对外网都要开ovpn才能进了
回顶部
Copyright (C) 2005-2022 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛