1
hefish 2023-05-21 23:30:57 +08:00
你用的啥版本啊。 我用的原版,没看到有 clash-core-service.exe 这个。
要不你也搞个原版看看? |
2
billowssun123 OP @hefish 是原版 clash for windows 官方版本 这个进程我问了别人 他们说有
|
3
hefish 2023-05-21 23:36:28 +08:00
@billowssun123 哦。。也许是你开了 service mode 。 我没开。。。要不你也不开看看?
|
4
illl 2023-05-21 23:51:05 +08:00 via iPhone
我记得好像之前爆出过漏洞,可以 rce ,不知道是不是中招了
|
5
billowssun123 OP @hefish 是开了的额
|
6
billowssun123 OP 那个网管说公司防火墙一直在报警,这是 ip 暴露被攻击了的意思吗,但是他发过来的通知又是说的挖矿病毒,主要是电脑本地没有报毒,电脑占用也没有任何异常之类的,没太看懂。
|
7
billowssun123 OP @illl 我去查了一下那个漏洞,我之前也经历过那个版本,很久之前的事情了,我在公司用的是最新版的。
|
8
illl 2023-05-22 07:28:58 +08:00 via iPhone
@billowssun123 某些安全设备集成了威胁情报功能,如果你机场 ip 是被标记过的话也可能会有此类情况,推荐使用微步查一下 ip 有没有被标记
|
9
kokutou 2023-05-22 07:53:42 +08:00
换个协议吧...
版本升级下... 换别的客户端... 现在的防火墙都是宁可误封, 也不放过一个...难用得很... |
10
cnevil 2023-05-22 11:03:35 +08:00
我一个朋友每次用 frp 过不了多久都会被管网络的封 ip 然后他再手动改成别的。。
你这应该是公司的安全产品认为你访问的地址有问题,或者你用的隧道协议啥的有问题,甚至我见过 dns 请求的域名太长了都会告警,原因是隐蔽通信啥的,一般挖矿病毒告警都是通过访问的域名或 ip 地址来判断的。 安全设备一般基于特征,误报高本质上是宁错杀不放过,这就要求运维 /运营者的水平了,他如果最后判断没有问题就可以算是误报。当然,如果是我我选择跟设备统一口径,毕竟你就是个普通员工用的还是翻墙软件,我不可能担着风险给你做担保 |
11
billowssun123 OP @cnevil 感谢解答
|
12
Kinnice 2023-05-22 14:42:30 +08:00
你机场的邻居拿这个 IP 作为挖矿代理,被威胁情报标记了。
|
13
woyaowb11 2023-09-21 20:57:32 +08:00
我遇到同样的情况了,网管一直提示我说我中了挖矿病毒,一直在拦截我访问 IP ,我查了很奇怪是通用 DNS 的,请问你最后是怎么解决的啊。。。能否告知一下。
|
14
billowssun123 OP @woyaowb11 删除软件。不让用了
|
15
woyaowb11 2023-10-30 15:19:21 +08:00 via Android
是删除 clash 么
|
16
billowssun123 OP @woyaowb11 嗯嗯是的
|
17
woyaowb11 2023-11-02 14:45:10 +08:00 via Android
那你怎么解决科学上网问题啊,换其他软件么
|
18
billowssun123 OP @woyaowb11 公司不让翻墙了,就没用了
|