从itellyou复制的ED2K到百度盘下载iso,结果通过IPMI装的系统全都是对外发包,试了好几家的服务器的都是这样,只要装Windows2008R2就都有这个问题,装Centos就没这个现象,刚刚特意去留意了日志,装好系统联网后的几分钟时间内,MsiInstaller就自动下载了一个毛子的木马文件,自己本地复制这个链接下载后360就显示是个木马文件,任务管理器里的svchost.exe线程数直接飙到了好几千,资源监视器里的TCP连接都是对外的1433以及445端口,不得已,只能挂起这个进程,记得早几年也有发现过这个问题,但是有时候有这个现象,有时候又没有,自己本地安装的话也没这个问题出现,远程装有可能会中奖,就昨天和今天连续装了好多回,每次都中奖,哪位大佬了解情况啊,补充一下,SHA1是核对过的,与itellyou上的一致
--------后续补充------------
感谢9楼大佬的答案,防火墙禁止所有端口再去联网,问题没有再出现
附图:
QQ图片20200918144219.png
(132.01KB)
(下载次数:1,3 天前上传)
-----------------------------------------------------
**网友回复**:
你把链接发我,itellyou的链接和系统名称也发我,我检查一下
网友回复:
2008原版有贼多漏洞,开机几分钟被扫到就中招了,
网友回复:
你下载下来的系统的对下那个什么码看 跟网页上的那个对不对 不对就是系统被替换掉了
网友回复:
引用:大姨舅发表于2020-9-1814:51
你下载下来的系统的对下那个什么码看 跟网页上的那个对不对 不对就是系统被替换掉了...
网友回复:
首先你需要确认2点,第一是不是从msdn.itellyou.cn或者next.itellyou.cn下载的镜像,第二有没有使用各种PE软件。正确的方式应该是使用refus或者软碟通把镜像写入到U盘中,防止一切变量出现。使用refus的好处是可以全自动建立uefi引导文件,我不是大佬。。。
网友回复:
引用:imes发表于2020-9-1814:59
你把链接发我,itellyou的链接和系统名称也发我,我检查一下
网友回复:
引用:manc发表于2020-9-1814:59
在本地虚拟机里装试试
网友回复:
引用:thank243发表于2020-9-1814:59
我觉得是你pe系统的问题
网友回复:
引用:iks发表于2020-9-1815:10
2008原版有贼多漏洞,开机几分钟被扫到就中招了,
网友回复:
我查了一下,大概率是CVE-2019-0708这个漏洞。
只能靠补丁了。