奇怪的3389端口~腾讯/百度云服务器镜像有问题?

已于 2023-09-18 20:28:57 修改
阅读量363 收藏
点赞数 1
文章标签: 腾讯云 服务器 云计算
于 2023-09-14 23:11:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41341299/article/details/132892317
版权

新安装的腾讯云服务器,系统win2019,打开微软官方的TCPVIEW软件,只要稍等一会儿,就能看到来自国外的3389连接,处于established状态。

系统是新安装的密码也是刚刚重置的复杂密码, 除了TCPVIEW没有安装任何第三方软件

不知道这些来自国外的各种IP是怎么跟这台新服务器建立3389连接的?

当本地默认3389跟一个来自异地的IP建立连接的时候,是不是意味着服务器已经被黑客攻击了呢

有图有真相:

只要稍等一会会儿就会有各种国外的IP连接到本机的3389端口,这个是尼泊尔的。

一瞬间的功夫,又多了一个深圳的3389链接。。。。

才几分钟,又来了个中国宝岛台湾的。。。

难道。。。腾讯云服务器镜像本身就有问题?

---------------------------------------------------------

刚查完腾讯的,想着百度云服务器试试,居然也是样的情况:

晕了~~ 来自荷兰的IP

过了一会会儿,更夸张,这么多个,还有个美国

不可能腾讯和百度的镜像都有问题吧~~ 

真是有点看不懂这个3389了.....

正常情况下,如果被攻击,应该会出现这个提示吧?!

2023年9月17日更新:

根据百度和腾讯云工程师的简易,反馈后的当天晚上(9月15日),修改了服务器的远程端口,登录用户名以及密码,效果确实有一点点,连上来的IP没有那么多也没那么迅速了。

但是今天登录上去查了下日志,好像又被黑了。。。

百度云服务器远程桌面日志:

修改端口、用户和密码后的3天时间里,百度云被这两个国外IP成功连接过。

更奇怪的事情发生了,又去查了下腾讯云服务器的远程桌面日志:

百度云和腾讯云居然被同一个国外IP登录!

91.240.118.187(俄罗斯)

141.98.11.119(立陶宛)

越来越怀疑这几个云服务器厂商提供的系统镜像都是同一个了,,而且可能真的有问题

就差个阿里云没测试了

百度云工程师:

腾讯云工程师:

2023年9月18日更新:

经过腾讯云和百度云工程师的登机排查,最后给的回复差不多同一个意思:

1、系统镜像没问题!

2、Established不代表已经登录成功,只是尝试登录,实际并未登录成功。

经过几天的沟通,确认安全.

weixin_41341299
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
从0开始简单部署腾讯云服务器的方法步骤
01-09
在本文中,我们将详细介绍如何从零开始简单部署腾讯云服务器,包括购买云服务器、连接服务器、环境配置以及发布项目等步骤。这对于初次接触云服务器的用户来说是非常实用的指南。 首先,购买腾讯云服务器需要访问...
阿里云Liunx服务器开启新端口
01-07
开启服务端口需要俩步,配置安全组、开启防火墙 配置阿里云安全组 准备工作: 登陆阿里云后台,点击左上角菜单,选择云服务器。 选择实例 选择安全组 选择配置规则 添加安全组规则 注: 端口范围填写 xx/xx,可填写...
ip地址屏蔽列表
macob的专栏
02-21 1048
ip 地址 屏蔽列表
腾讯云服务器突然远程连不上
Alexwu555的博客
11-05 1万+
最近弄点东西,突然不能远程连上腾讯云服务器了,如下 也能ping通服务器IP,但是就是不能连上,而且也不能正常访问服务器之前挂着的网站。 上腾讯云的官方论坛看别人的相似问题,但还是不能解决,不过却有灵感了,就是3389端口 开放了就好 finally,成功登陆!
Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁
01-10
3389端口是指windows系统中的远程桌面端口,可以使用它本管理远程计算机,就像操作本地的电脑一样,但是也容易被一些黑客利用,所以对于这个端口我必须要修改,且必须在安装完系统后就马上修改它。 随着云主机的普及...
腾讯云ubuntu服务器tomcat访问慢的原因分析及解决方法
09-15
在使用腾讯云Ubuntu服务器部署Tomcat应用时,可能会遇到访问速度异常缓慢的问题。这通常是由于多种因素导致的,包括但不限于网络延迟、系统配置、服务优化不足等。在本教程中,我们将深入探讨这个问题的原因,并提供...
修改服务器3389远程登陆端口
10-01
远程登陆端口是Windows操作系统中的一种远程连接方式,允许用户从远程地点连接到服务器并访问服务器上的资源。默认情况下,Windows操作系统的远程登陆端口号为3389。在实际应用中,我们可能需要修改这个默认端口号,...
[转]端口状态说明 LISTENING、ESTABLISHED、TIME_WAIT及CLOSE_WAIT
MN唐Ms
07-30 1834
TCP状态转移要点    TCP协议规定,对于已经建立的连接,网络双方要进行四次握手才能成功断开连接,如果缺少了其中某个步骤,将会使连接处于假死状态,连接本身占用的资源不会被释放。网络服务器程序要同时管理大量连接,所以很有必要保证无用连接完全断开,否则大量僵死的连接会浪费许多服务器资源。在众多TCP状态中,最值得注意的状态有两个:CLOSE_WAIT和TIME_WAIT。   1、LISTENI...
远程桌面排错(已解决)
weixin_34417200的博客
08-31 1315
最近遇到了一个比较棘手的问题,用户远程桌面无法连接,我的博文中之前也写到了一篇远程桌面排错,但是这次的和之前的大不相同= = 原因排查步骤1)首先当然是查看报错,这个是我自己机器上截图的,报错信息都一样2)首先查看服务器是否开启了远程访问3)查看目标是否可以ping通4)查看服务是否正常启动5)如果要正常远程到目标必须可以telnet到目标的远程端口,默认为3389,这个端口...
TCP端口状态说明ESTABLISHED、TIME_WAIT
liujian8654562的博客
09-18 4500
TCP状态转移要点 TCP协议规定,对于已经建立的连接,网络双方要进行四次握手才能成功断开连接,如果缺少了其中某个步骤,将会使连接处于假死状态,连接本身占用的资源不 会被释放。网络服务器程序要同时管理大量连接,所以很有必要保证无用连接完全断开,否则大量僵死的连接会浪费许多服务器资源。在众多TCP状态中,最值得 注意的状态有两个:CLOSE_WAIT和TIME_WAIT。   ...
centos7 开启防火墙端口 firewalld
weixin_34245169的博客
04-26 319
systemctl start firewalld firewall-cmd --zone=public --add-port=3306/tcp --permanent firewall-cmd --zone=public --add-port=22/tcp --permanent firewall-cmd --zone=public --add-port=80/tcp --permanent f...
netstat监控大量ESTABLISHED连接与Time_Wait连接问题
a64910807的博客
05-13 1464
问题描述: 在不考虑系统负载、CPU、内存等情况下,netstat监控大量ESTABLISHED连接与Time_Wait连接。 # netstat -n | awk '/^tcp/ {++y[$NF]} END {for(w in y) print w, y[w]}' CLOSE_WAIT 348 ESTABLISHED 1240 TIME_W...
查看本机端口开启与否,以及状态listening ,established, time_wait ,close_wait,syn_sent的含义
05-16 1万+
netstat -a netstat -an netstat -ano 三个都可以,只是略微有些区别 第一个会显示自己的主机名 第二个不会 第三个会多一个项目 PID 下面是图解 listening:监听 表示这个端口正在开放 可以提供服务 (在防火墙里面设置的禁止139端口,那端口139在上面显示的是listening 表示是拦截数据,禁止数据的访问和被访问,你的端口虽然是开放的,但是别人无法访...
windows系统 3389远程监控登录信息(记录IP)
biaowen
05-01 2287
得把这些凌乱记录下来,以免再次需要时找得头破血流。。。 虽然有点忙羊补牢的味道,但总比被入侵后无计可施,无处可跟踪好。。 通过对IP记录,接合系统登录日志分析,抽取入侵者IP后,就可以更好对IIS日志进行过滤分析了。   1,找一隐秘地方新建一个文件夹(避免灰客们乱窜发现日志),比如C:\windows\b_log(文件夹新建),在文件夹下新建一批处理文件3389log.bat,内容如下:...
关于腾讯云服务器不能用公网ip访问的解决方案
热门推荐
wangzugenwy的博客
01-16 1万+
最近申请了了一个腾讯云服务器,因为有在校大学生的身份,可以参见  云+校园 的活动,每月一元即可。 亲自动起手来也算是比较坎坷了,因为本人在这方面就是个小白啊。 具体搭建以及申请域名的过程以后再说,现在主要说下让我折腾了一个下午的问题,即在服务器不能被外网的计算机通过公网IP来访问。 在本地svn检索一直卡在那个界面,后来修改了安全组里将端口为默认就可以了 我从
查看端口被占用
大强博客
03-24 1万+
Microsoft Windows [版本 6.1.7601]版权所有 (c) 2009 Microsoft Corporation。保留所有权利。C:\Users\Administrator>netstat -ano活动连接  协议  本地地址          外部地址        状态           PID  TCP    0.0.0.0:135            0.0....
腾讯云服务器 怎么开放服务器端口
最新发布
09-05
要在腾讯云服务器上开放端口,你可以按照以下步骤进行操作: 1. 登录腾讯云控制台,在左侧导航栏中选择 "云服务器 CVM"。 2. 在云服务器列表中找到需要操作的服务器实例,点击实例名称进入详细页面。 3. 在实例详情...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值