RSS订阅追求最高效、最简单的解决方案
你的位置:首页 » 解决方案分享 » 正文

客户机自动多出一个开机命令

选择字号: 超大 标准 技术小哥 发布于2018年05月30日 属于 解决方案分享 栏目  0个评论 2276人浏览

【问题反馈】

客户机无缘无故多出一个开机命令


【问题原因】

radmin存在严重弱口令(固定短位常用单词+固定短位常用数字)被入侵后添加的,根据bsagent的日志查看5月28日晚上20点46分多写入的B盘

UC截图20180529204857.png


根据用户口述,这个时间段是没有远程过网维大师服务器的,查看radmin远程日志发现该时间段被多次异地IP远程


UC截图20180529204848.png


综合日志所述,所以判定为radmin软件被爆破导致!


【扫描下方二维码关注公众号,定期推送最新、最专业的技术知识。推荐关注!】

文件搜索工具xsearch 工具分享 第2张

打赏

标签:

1

猜你喜欢

右侧2016一起努力
最新发布的文章
最新评论

公告

十年相伴 值得信赖 需要定制开发、购买加速器可以联系 QQ1368762345,微信同号