数着日子使用**狗也有二年多的时间了,基本上没有出现什么大问题,有的就是经常连接不上他们的云服。多次联系工作人员反映都叫我重启Safedog Update Center此服务,有一次是他们服务器故障导致(大致在上上周时间)。
说了这么多“废话”,我们进入正题。
我在前天**狗给我提示说C盘爆满了。
无缘无故怎么可能会爆满啊,这个服务器是刚迁移过来不久,也差不多就半年左右,怎么会爆满。
晚上,我一个文件夹一个进行排查,更后发现这样的情况,如下图所示:
哇,这个是**狗服务器安装目录下,C:\Program Files\SafedogServer\trojan文件夹为什么会有如此大?这里是些什么文件。
trojan中文意思为木马,可能是木马库或者是什么。
并且**狗的杀毒功能也是更近才上线,我查了里面的杀毒记录跟生成未知文件时间的比对,如下图:
,经过我分析。里面有小的几kb到几十KB,大的则上百MB,然后进行文件分析,更后得出如下信息:
1,小的文件是本服务器上的php文件或asp文件。上张图:
如上图所示,文件则为我服务器下内部文件。
2,看下大的文件,晒张图片先:
用winrar把开未知大文件,显示如上图,然后再用editplus打开跟上上张图一样,如此之大的文件共有30个,合计21.9GB之大。
好,接下来我调用了服务器监控流量软件,发现**狗会在晚上1-6时左右时间进行上传。流量速度达200kb左右。
那这是否借**之名来偷偷上传用户数据呢?这本人无人考证,有时间再做举证吧。以此文章留记号。
这也给我们提醒了一点,使用服务器**软件还是要留心点。
博主:黄章鱼 www.huangzhangyu 欢迎
