VPS爱客--vps优惠_服务器优惠_vps评测

【牛逼】国内黑产大佬现身,运营商级别劫持SoftEther V-p-N 2020-04-01 分类:VPS综合讨论 评论(0)


【牛逼】国内黑产大佬现身,运营商级别劫持SoftEther V-p-N

之前一直不知道是什么导致的挖矿,直接杀毒就没事了,然后后来干脆开了个虚拟机,换了系统,想这次应该不会挖了吧,结果依然挖矿,

深入调查,这次不杀毒,看看是哪个软件漏洞导致的

虚拟机只安装了SoftEther V-p-N这一个,然后再想想,应该不会吧,这个是官网下的

机智的我马上想到了dns劫持,因为之前某著名脚本就是被dns劫持到XX

顺藤摸瓜,查到softether中心服务器的多个域名存在泛域名污染,不是一般的阻断,而是会重定向到一个ip上

通过这个ip下载到C盘隐藏目录恶意软件,再通过恶意软件下载挖矿程序,自动修改host重定向到ip kr,并调用powershell.exe

不说了,我不敢举报。。。

https://www.hostloc.com/forum.php?mod=viewthread&tid=667206&page=1#pid8083693

https://www.hostloc.com/thread-663326-1-1.html

更新:黑产大佬主机ip:117.50.14.196,host虚假域名:ZuWGeA1XN.kr

网友回复:注册 大帅锅 你发现了一个惊天大阴谋 哈哈哈 大帅锅 厉害了mjj 一个不知名网友 厉害 mnihyc 这个真的厉害 dbug 这告诉我们vp恩还是自建的安全 Athony 深夜围观   倚剑听枫 恭喜破案啊 b66667777 厉害了我的哥, 扶墙也能这样搞 注册 厉害了 注册 厉害了 gyh 666 无情的看帖机器 你确定不是你的问题? 官网的前两个地址都没问题啊 Eternal 劫持dns能下载exe运行吗?劫持了dns是如何做到下载文件到c盘的?

未经允许不得转载:VPS爱客 » 【牛逼】国内黑产大佬现身,运营商级别劫持SoftEther V-p-N 2020-04-01 分类:VPS综合讨论 评论(0)
分享到: 更多 (0)