l****z 发帖数: 29846 | 1 https://plus.google.com/u/0/113400926237269308693/posts/GgNNn1LSNcQ
萧雨
Shared publicly - Oct 19, 2014
请求扩散 新更新
慎用alipay的安全插件,这个插件从Windows底层转发你的几乎所有TCP流量,不保证可
能会审计你的流量特征或者监听通信内容
更新内容:我在控制面板里卸载掉了alipay的插件,发现远程还是不好用,一查日志泥
马怎么还有... 真是无孔不入.....
干掉一个secbizsrv.exe还有一个TaobaoProtect.exe,而且还是在我的Roaming文件夹
里... 简直丧心病狂
事情是这样的,不知道哪天用电脑的时候(没开淘宝),塞门铁壳突然弹一个窗口C:
Program Files (x86)alipayaliedit4.3.0.3375secbizsrv.exe请求使用网络,想也没
想就拒绝了,这两天回家,发现 Splashtop远程不好用了,刚开程序的时候,iPad上能
看到电脑上线,但是一点连接就灰掉了,然后再也上不来。我以为是服务死了,换3389
连过 去,直接远程电脑无响应。但是电脑能ping通,所以我想肯定是被铁壳拦住了,
于是回到宿舍打开电脑来看防火墙的日志,满眼的alipay。也就是说,我 的所有TCP入
站连接,都要经过alipay转发,然后我禁止了alipay使用网络,自然远程就全断了,
uTorrent工作正常是因为它会使用 UDP... 于是果断怒卸alipay走好不送
附塞门铁壳的拦截Log,端口号6783是Splashtop的入站端口,可以肯定跟阿里没有半毛
钱关系
2014/10/19 20:52:58 已禁止 10 传入 TCP 112.96.打码.打码 28
-6E-D4-10-9B-B8 44574 120.80.打码.打码 00-10-18-63-DB-E7 6783
C:Program Files (x86)alipayaliedit4.3.0.3375secbizsrv.exe SYSTEM NT
AUTHORITY Default 5 2014/10/19 20:51:53 2014/10/19 20:51:55
GUI%GUICONFIG#SRULE@APPCONFIG-TCPLOCAL#C:Program Files (x86)alipayaliedit4.3
.0.3375secbizsrv.exe | h*l 发帖数: 807 | | l****z 发帖数: 29846 | 3 这个是转帖, 我自己从来不用这个软件的.
不过要是有个软件一直上传信息,然后又不能随便卸载,那个的确有点抓狂.精品软件论
坛里面的人可都这么认为的,还专门搞了个绿色版出来.
【在 h*l 的大作中提到】 : 我怎么觉得你有点偏执狂?
| l*********d 发帖数: 38 | 4 傻b就是无敌
【在 l****z 的大作中提到】 : https://plus.google.com/u/0/113400926237269308693/posts/GgNNn1LSNcQ : 萧雨 : Shared publicly - Oct 19, 2014 : 请求扩散 新更新 : 慎用alipay的安全插件,这个插件从Windows底层转发你的几乎所有TCP流量,不保证可 : 能会审计你的流量特征或者监听通信内容 : 更新内容:我在控制面板里卸载掉了alipay的插件,发现远程还是不好用,一查日志泥 : 马怎么还有... 真是无孔不入..... : 干掉一个secbizsrv.exe还有一个TaobaoProtect.exe,而且还是在我的Roaming文件夹 : 里... 简直丧心病狂
| l****z 发帖数: 29846 | |
|