访问了恶意域名【已解决】
本帖最后由 duyusi 于 2025-12-18 14:37 编辑被安全提醒,该程序
综合研判:该IP访问了已知恶意域名(银狐木马相关),威胁情报确认
web.dcobxs.com为恶意域名,排查是否存在木马活动并清除威胁,同时阻断对外连接该域名的请求。
安全提示是这个软件,所以麻烦排查下 web.dcobxs.com不是zt的,请验证不是zt的操作
如果有相关的任务,禁用该任务
作者君 发表于 2025-12-17 13:18
web.dcobxs.com不是zt的,请验证不是zt的操作
如果有相关的任务,禁用该任务
安全部门反馈,是该软件访问导致。
有没有可能是zt使用一些开源组件导致,麻烦排查。
软件很好,很想用,但被找过来😭 本帖最后由 作者君 于 2026-1-12 13:51 编辑
ifme 发表于 2025-12-31 09:55
安全部门反馈,是该软件访问导致。
有没有可能是zt使用一些开源组件导致,麻烦排查。
软件很好,很想用, ...
不可能,我自己有访问提醒,从没发现过这个域名
你从官方下载包,关掉不必要的任务,装个防火墙看看还有没有
我查了一下,这是个区块链的东西,怀疑你机器被挖矿或者中了木马
还有一个可能:误报,你如果有可能,让对方把访问的IP告诉你,我看看是不是软件官方服务器的IP
页:
[1]