收到多个查询响应——玩客云刷海纳思

agou219 · 发表于 2023-9-14 08:39

在我的小钢炮上每隔5分钟就有一个来自玩客云的监听有大佬看看帮我分析一下

0x90 · 发表于 2023-9-14 09:23

不是有人说过，有后门吗？还分析啥

agou219 · 发表于 2023-9-14 10:22

dev1l 发表于 2023-9-14 09:23
不是有人说过，有后门吗？还分析啥

看到了这个https://www.right.com.cn/FORUM/f ... 7%E7%BA%B3%E6%80%9D

0x90 · 发表于 2023-9-14 19:52

agou219 发表于 2023-9-14 10:22
看到了这个https://www.right.com.cn/FORUM/forum.php?mod=viewthread&tid=8301118&highlight=%E6%B5%B7% ...

是啊所以有监听什么的不奇怪了吧

jswxll · 发表于 2023-9-17 17:19

本帖最后由 jswxll 于 2023-9-17 17:20 编辑

来自这里？https://www.nuomiphp.com/t/64d9835051fba722740bdb33.html
宁愿相信帖子里的这句话“/var/www 应该不是故意搞的后门, 不过水平确实不咋地...”

wxrgh · 发表于 2023-9-19 21:01

jswxll 发表于 2023-9-17 17:19
来自这里？https://www.nuomiphp.com/t/64d9835051fba722740bdb33.html
宁愿相信帖子里的这句话“/var/www ...

是不是改了这个文件的内容或删除这个文件就可以了？

kiaora · 发表于 2024-4-16 00:13

wxrgh 发表于 2023-9-19 21:01
是不是改了这个文件的内容或删除这个文件就可以了？

同问，今天刚刚刷的。还没有开ddns

240283972 · 发表于 2025-4-6 14:12

从日志内容看，这是mbd（可能是Samba相关的守护进程，用于处理网络中Windows风格的文件共享和打印机共享等服务）的日志，主要在进行与名称查询相关的操作：

主要信息

1. 查询响应：多次出现 query_name_response ，表示在对子网 192.168.2.209 上的 WORKGROUP 名称查询做出响应，从多个IP（如 192.168.2.170 ）获取响应，报告IP地址，说明在进行NetBIOS名称解析相关操作，可能是为了在局域网内定位和识别计算机及共享资源。
2. DHCP相关：有记录提到 DHCPv6 REPLY: no addresses available ，表明在尝试获取IPv6地址时没有可用地址，可能存在IPv6配置问题或网络中DHCPv6服务器未正确配置。

可能存在的问题及建议

1. 频繁名称查询：日志中大量重复的名称查询响应记录，可能增加网络开销，可检查网络中是否存在异常的名称解析请求源，或是否需要优化名称解析策略。
2. IPv6问题：由于IPv6地址获取失败，若业务需要IPv6支持，需排查DHCPv6服务器配置是否正确，网络设备是否正确转发IPv6 DHCP报文等。

240283972 · 发表于 2025-4-6 14:12

240283972 发表于 2025-4-6 14:12
从日志内容看，这是mbd（可能是Samba相关的守护进程，用于处理网络中Windows风格的文件共享和打印机共享等 ...

这是豆包说的

账号		自动登录	找回密码
密码			立即注册

收到多个查询响应——玩客云刷海纳思

本帖子中包含更多资源

相关帖子

点评

点评

点评

点评

点评

欢迎大家光临恩山无线论坛 1/1