删除可疑的LDAPSVC服务
同事要用FTP,在几台服务器上装了Serv-U,某天我忽然发现防火墙日志里有很多本机发向122.224.50.93 (p4011.whatthisdown.com) 4011端口的连接被拦截,由于系统是新装,没有什么服务用到类似的连接,很可疑。查看相关的进程是svchost -k LDAPSVC,于是google了一下,有人说这是HackTool.XSpoof.a和HackTool.XSpoo…
同事要用FTP,在几台服务器上装了Serv-U,某天我忽然发现防火墙日志里有很多本机发向122.224.50.93 (p4011.whatthisdown.com) 4011端口的连接被拦截,由于系统是新装,没有什么服务用到类似的连接,很可疑。查看相关的进程是svchost -k LDAPSVC,于是google了一下,有人说这是HackTool.XSpoof.a和HackTool.XSpoo…