V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ZeroSimple
V2EX  ›  互联网

百度在整什么蛾子? ESET 提示百度网盘试图利用漏洞

  •  1
     
  •   ZeroSimple · 2021-02-18 20:02:23 +08:00 · 2069 次点击
    这是一个创建于 1409 天前的主题,其中的信息可能已经有所发展或是发生改变。

    image.png 百度网盘版本 7.1.0,今天一打开就弹出这个提示。关闭后重新打开未能复现。

    是我被感染了还是……?现在正在全盘扫描

    出问题的程序样本: https://zes.lanzous.com/iT0xSltc03a

    日志如下:

    >时间;事件;操作;源;目标;协议;规则 /蠕虫名称;应用程序;SHA1;用户

    1/19/2021 10:48:48 PM;TCP 端口扫描攻击;已阻止;10.101.24.140:55282;10.101.24.16:13611;TCP;;;0000000000000000000000000000000000000000; 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52581;60.166.84.93:61077;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52587;39.164.240.178:18727;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52580;183.20.156.98:61093;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52586;39.164.10.89:18708;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52579;113.94.128.15:61070;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52578;39.164.10.86:18770;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52588;111.59.57.218:18874;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52585;221.8.203.176:61025;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52582;221.8.203.224:61032;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52592;39.164.240.160:18720;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名

    第 1 条附言  ·  2021-02-18 21:12:11 +08:00
    全盘扫描完成,没扫到任何有问题的东西。
    5 条回复    2021-02-18 23:44:54 +08:00
    yikedianzi
        1
    yikedianzi  
       2021-02-18 20:10:58 +08:00 via Android
    被感染了?
    PeterD
        2
    PeterD  
       2021-02-18 20:32:04 +08:00
    试试用命令行的客户端 https://github.com/PeterDing/BaiduPCS-Py
    boris93
        3
    boris93  
       2021-02-18 20:36:43 +08:00 via Android
    https://www.cvedetails.com/cve/CVE-2015-1635/

    是个远程代码执行漏洞
    ZeroSimple
        4
    ZeroSimple  
    OP
       2021-02-18 20:38:59 +08:00
    @boris93 嗯,前几年也在看雪看到过这个漏洞……为什么百度网盘突然跑出这个漏洞……
    如果有大佬能逆向看一下就好了(我不懂安全)
    rcocco
        5
    rcocco  
       2021-02-18 23:44:54 +08:00
    同 7.1.0 版刚才也出了问题,昨天和今天连续三十多个小时一直在用百度网盘上传文件,刚才突然网络非常非常卡,百度网盘的上传速度也降到了之前的 1/3 。
    测试发现不管是 ping 局域网网关,还是 ping 百度,90%的包都丢了,平均延时 3500ms,其他设备都正常唯独电脑出了问题,找不出任何原因。
    然后把百度网盘上传全部暂停,网络立马恢复正常了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   998 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 19:51 · PVG 03:51 · LAX 11:51 · JFK 14:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.