百度在整什么蛾子? ESET 提示百度网盘试图利用漏洞

2021-02-18 20:02:23 +08:00
 ZeroSimple

百度网盘版本 7.1.0,今天一打开就弹出这个提示。关闭后重新打开未能复现。

是我被感染了还是……?现在正在全盘扫描

出问题的程序样本: https://zes.lanzous.com/iT0xSltc03a

日志如下:

>时间;事件;操作;源;目标;协议;规则 /蠕虫名称;应用程序;SHA1;用户

1/19/2021 10:48:48 PM;TCP 端口扫描攻击;已阻止;10.101.24.140:55282;10.101.24.16:13611;TCP;;;0000000000000000000000000000000000000000; 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52581;60.166.84.93:61077;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52587;39.164.240.178:18727;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52580;183.20.156.98:61093;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52586;39.164.10.89:18708;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52579;113.94.128.15:61070;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52578;39.164.10.86:18770;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52588;111.59.57.218:18874;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52585;221.8.203.176:61025;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52582;221.8.203.224:61032;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52592;39.164.240.160:18720;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名

1826 次点击
所在节点    互联网
5 条回复
yikedianzi
2021-02-18 20:10:58 +08:00
被感染了?
PeterD
2021-02-18 20:32:04 +08:00
试试用命令行的客户端 https://github.com/PeterDing/BaiduPCS-Py
boris93
2021-02-18 20:36:43 +08:00
https://www.cvedetails.com/cve/CVE-2015-1635/

是个远程代码执行漏洞
ZeroSimple
2021-02-18 20:38:59 +08:00
@boris93 嗯,前几年也在看雪看到过这个漏洞……为什么百度网盘突然跑出这个漏洞……
如果有大佬能逆向看一下就好了(我不懂安全)
rcocco
2021-02-18 23:44:54 +08:00
同 7.1.0 版刚才也出了问题,昨天和今天连续三十多个小时一直在用百度网盘上传文件,刚才突然网络非常非常卡,百度网盘的上传速度也降到了之前的 1/3 。
测试发现不管是 ping 局域网网关,还是 ping 百度,90%的包都丢了,平均延时 3500ms,其他设备都正常唯独电脑出了问题,找不出任何原因。
然后把百度网盘上传全部暂停,网络立马恢复正常了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/754022

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX