十年相伴 值得信赖
需要定制开发、购买加速器可以联系
QQ1368762345,微信同号
【问题反馈】
客户机无缘无故多出一个开机命令
【问题原因】
radmin存在严重弱口令(固定短位常用单词+固定短位常用数字)被入侵后添加的,根据bsagent的日志查看5月28日晚上20点46分多写入的B盘
根据用户口述,这个时间段是没有远程过网维大师服务器的,查看radmin远程日志发现该时间段被多次异地IP远程
综合日志所述,所以判定为radmin软件被爆破导致!
【扫描下方二维码关注公众号,定期推送最新、最专业的技术知识。推荐关注!】
2022年01月09日
2021年08月21日
2021年05月11日
2021年05月11日
2021年05月11日