奇怪的3389端口~腾讯/百度云服务器镜像有问题?

新安装的腾讯云服务器,系统win2019,打开微软官方的TCPVIEW软件,只要稍等一会儿,就能看到来自国外的3389连接,处于established状态。

系统是新安装的密码也是刚刚重置的复杂密码, 除了TCPVIEW没有安装任何第三方软件

不知道这些来自国外的各种IP是怎么跟这台新服务器建立3389连接的?

当本地默认3389跟一个来自异地的IP建立连接的时候,是不是意味着服务器已经被黑客攻击了呢

有图有真相:

奇怪的3389端口~腾讯/百度云服务器镜像有问题?_第1张图片

只要稍等一会会儿就会有各种国外的IP连接到本机的3389端口,这个是尼泊尔的。

奇怪的3389端口~腾讯/百度云服务器镜像有问题?_第2张图片

一瞬间的功夫,又多了一个深圳的3389链接。。。。

奇怪的3389端口~腾讯/百度云服务器镜像有问题?_第3张图片

才几分钟,又来了个中国宝岛台湾的。。。

奇怪的3389端口~腾讯/百度云服务器镜像有问题?_第4张图片

奇怪的3389端口~腾讯/百度云服务器镜像有问题?_第5张图片

难道。。。腾讯云服务器镜像本身就有问题?

---------------------------------------------------------

刚查完腾讯的,想着百度云服务器试试,居然也是样的情况:

晕了~~ 来自荷兰的IP

奇怪的3389端口~腾讯/百度云服务器镜像有问题?_第6张图片

过了一会会儿,更夸张,这么多个,还有个美国

奇怪的3389端口~腾讯/百度云服务器镜像有问题?_第7张图片

不可能腾讯和百度的镜像都有问题吧~~ 

真是有点看不懂这个3389了.....

正常情况下,如果被攻击,应该会出现这个提示吧?!

奇怪的3389端口~腾讯/百度云服务器镜像有问题?_第8张图片

2023年9月17日更新:

根据百度和腾讯云工程师的简易,反馈后的当天晚上(9月15日),修改了服务器的远程端口,登录用户名以及密码,效果确实有一点点,连上来的IP没有那么多也没那么迅速了。

但是今天登录上去查了下日志,好像又被黑了。。。

百度云服务器远程桌面日志:

奇怪的3389端口~腾讯/百度云服务器镜像有问题?_第9张图片

奇怪的3389端口~腾讯/百度云服务器镜像有问题?_第10张图片

修改端口、用户和密码后的3天时间里,百度云被这两个国外IP成功连接过。

更奇怪的事情发生了,又去查了下腾讯云服务器的远程桌面日志:

奇怪的3389端口~腾讯/百度云服务器镜像有问题?_第11张图片

百度云和腾讯云居然被同一个国外IP登录!

91.240.118.187(俄罗斯)

奇怪的3389端口~腾讯/百度云服务器镜像有问题?_第12张图片

141.98.11.119(立陶宛)

奇怪的3389端口~腾讯/百度云服务器镜像有问题?_第13张图片

越来越怀疑这几个云服务器厂商提供的系统镜像都是同一个了,,而且可能真的有问题

就差个阿里云没测试了

百度云工程师:

奇怪的3389端口~腾讯/百度云服务器镜像有问题?_第14张图片

腾讯云工程师:

奇怪的3389端口~腾讯/百度云服务器镜像有问题?_第15张图片

2023年9月18日更新:

经过腾讯云和百度云工程师的登机排查,最后给的回复差不多同一个意思:

1、系统镜像没问题!

2、Established不代表已经登录成功,只是尝试登录,实际并未登录成功。

奇怪的3389端口~腾讯/百度云服务器镜像有问题?_第16张图片

经过几天的沟通,确认安全.

你可能感兴趣的:(腾讯云,服务器,云计算)