-
-
Notifications
You must be signed in to change notification settings - Fork 13.2k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
我只能说frp的windows64客户端有很大的安全隐患。 #2343
Comments
#2095 我只能说林子大了什么鸟都有 |
我昨天下载了2次,frp_0.36.2_windows_amd64.zip,均提示:高风险:Trojan:Script/Oneeva.A!ml |
@Duldahar 你不是小白,我是说,你是白痴 |
Windows客户端报病毒,服务器中过病毒+1 |
请善用STCP |
置顶的 issue 可以看下。 |
我在这里贴一下我遇到的问题,我也有过怀疑是不是存在漏洞或者什么 好了说具体问题,我遇到的没有到勒索的程度,是正常运行了挺长时间之后才有的(之前一直没问题,但是后来哪怕重启,过一段时间也会复现)。版本似乎为 0.33 左右,情况是,持续性CPU占用100%,当然我无法提供任何可供修复的材料,并且对此也只是持有怀疑态度。将版本更新到 0.35.0 后,尚未遇到问题。 |
v0.32.0 以前包括 v0.32.0 ,有内存泄露问题,可能有一定的关系。 建议更新到 fix 之后的版本,可以关注 release 。 |
Issues go stale after 45d of inactivity. Stale issues rot after an additional 10d of inactivity and eventually close. |
我的服务器用了有1年了,开了3389没有任何问题,最近几天用了frp-windows64版,客户端报毒没理他,昨天服务器中了勒索病毒,内网主机也映射了3389,密码也被改了,差点也中毒,还好抢救的及时。我想说release里的exe程序上传到GitHub后是否安全。会不会GitHub不太靠谱。如果说3389被穷举密码,时间也太巧合了吧。而且这么短的时间,穷举内网密码是很难的。 |
在Released页面下载的客户端,windows报木马。
结合之前部署FRP,windows10被中勒索病毒,我只能说大家谨慎。
网上也有很多FRP被中勒索病毒的案例,大家可以搜索下。
虽然是中病毒的机器本身是3389端口,但远程服务器上的2层路由器都做了端口转发。除了本身客户机的ipv6,被扫描到端口被暴力破解的途径,只能让人怀疑。
The text was updated successfully, but these errors were encountered: