全球主机交流论坛

标题: MSDN的操作系统是不是有问题？ [打印本页]

作者: Feather 时间: 2020-9-18 14:45
标题: MSDN的操作系统是不是有问题？
本帖最后由 Feather 于 2020-9-18 16:14 编辑

从itellyou复制的ED2K到百度盘下载iso，结果通过IPMI装的系统全都是对外发包，试了好几家的服务器的都是这样，只要装Windows2008R2就都有这个问题，装Centos就没这个现象，刚刚特意去留意了日志，装好系统联网后的几分钟时间内，MsiInstaller就自动下载了一个毛子的木马文件，自己本地复制这个链接下载后360就显示是个木马文件，任务管理器里的svchost.exe线程数直接飙到了好几千，资源监视器里的TCP连接都是对外的1433以及445端口，不得已，只能挂起这个进程，记得早几年也有发现过这个问题，但是有时候有这个现象，有时候又没有，自己本地安装的话也没这个问题出现，远程装有可能会中奖，就昨天和今天连续装了好多回，每次都中奖，哪位大佬了解情况啊，补充一下，SHA1是核对过的，与itellyou上的一致
--------后续补充------------
感谢9楼大佬的答案，防火墙禁止所有端口再去联网，问题没有再出现
附图： (, 下载次数: 1) (, 下载次数: 2) (, 下载次数: 0) (, 下载次数: 0)

作者: 大姨舅 时间: 2020-9-18 14:51
你下载下来的系统的对下那个什么码看跟网页上的那个对不对不对就是系统被替换掉了

作者: Feather 时间: 2020-9-18 14:56

大姨舅发表于 2020-9-18 14:51
你下载下来的系统的对下那个什么码看跟网页上的那个对不对不对就是系统被替换掉了 ...

SHA1核对过的，没有问题

作者: thank243 时间: 2020-9-18 14:59
我觉得是你pe系统的问题

作者: imes 时间: 2020-9-18 14:59
提示: 作者被禁止或删除内容自动屏蔽

作者: manc 时间: 2020-9-18 14:59
提示: 作者被禁止或删除内容自动屏蔽

作者: 364064404 时间: 2020-9-18 15:08
首先你需要确认2点,第一是不是从msdn.itellyou.cn或者next.itellyou.cn下载的镜像，第二有没有使用各种PE软件。正确的方式应该是使用refus或者软碟通把镜像写入到U盘中，防止一切变量出现。使用refus的好处是可以全自动建立uefi引导文件，我不是大佬。。。

作者: Feather 时间: 2020-9-18 15:09

imes 发表于 2020-9-18 14:59
你把链接发我,itellyou的链接和系统名称也发我，我检查一下

文件名
cn_windows_server_2008_r2_standard_enterprise_datacenter_and_web_with_sp1_x64_dvd_617598.iso
SHA1
38BFF8DA3BEAA742ECA54A6F584403BD253444B5
文件大小
3.14GB
发布时间
2011-02-21
cn_windows_server_2008_r2_standard_enterprise_datacenter_and_web_with_sp1_x64_dvd_617598.iso (3.14 GB)

作者: iks 时间: 2020-9-18 15:10
2008原版有贼多漏洞，开机几分钟被扫到就中招了，

作者: Feather 时间: 2020-9-18 15:10

manc 发表于 2020-9-18 14:59
在本地虚拟机里装试试

本地虚拟机装过很多次了，没一次遇到这个问题

作者: Feather 时间: 2020-9-18 15:11

thank243 发表于 2020-9-18 14:59
我觉得是你pe系统的问题

不是PE哦，是itellyou下载的ISO文件通过IPMI挂载安装的系统

作者: 大神 时间: 2020-9-18 15:15
更新系统补丁

作者: Feather 时间: 2020-9-18 15:17

iks 发表于 2020-9-18 15:10
2008原版有贼多漏洞，开机几分钟被扫到就中招了，

好像应该是这样，联网几分钟后就完事了

作者: imes 时间: 2020-9-18 17:46
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://443502.xyz/)