T1020上一直弹出一个挖矿程序dns的威胁日志,然后这边把源地址的主机关了,依然会刷新同样的威胁日志出来,请教一下这个要怎么处理
T1020直连的核心
(0)
最佳答案
是不是有延 迟 等会再看看
或者看下源地址还是这个主机吗,web界面抓个包看看是否还有报文过来,是不是有其他主机伪 造源地址发包
(0)
是这个主机 关了就ping不通了 主机的cpu性能那些看着也正常
那就得抓包后流统看看了
依然刷新的源地址是否一致?如果不同地址,可能在内网内,蔓延感染了。
(0)
源地址都是一样的
源地址都是一样的
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
那就得抓包后流统看看了