Iis w3wp、sqlervr和其他进程上的奇怪网络活动_Iis_Hosting_Windows Server_Malware

Iis w3wp、sqlervr和其他进程上的奇怪网络活动

iis

Iis w3wp、sqlervr和其他进程上的奇怪网络活动,iis,hosting,windows-server,malware,Iis,Hosting,Windows Server,Malware,我们有2台Windows 2016服务器，在这两台服务器上，我们发现在IIS上运行的应用程序开始出现可疑行为，例如开始超时、减速等在做了更多的研究之后，我们发现一些进程对同一个域有请求，这些请求占用了大部分带宽，而且永远不会停止（正如您所期望的）以下是截图：服务器1：服务器2：知道如何解决吗？因为查找域没有显示任何有趣的结果，为了调查活动，您需要下载并安装wireshark 使用它来嗅探您的主机（将其安装在主机上），然后将yhfund.dadcapture.co.uk的HTTP活动的

我们有2台Windows 2016服务器，在这两台服务器上，我们发现在IIS上运行的应用程序开始出现可疑行为，例如开始超时、减速等

在做了更多的研究之后，我们发现一些进程对同一个域有请求，这些请求占用了大部分带宽，而且永远不会停止（正如您所期望的）

以下是截图：

服务器1：

服务器2：

知道如何解决吗？

因为查找域没有显示任何有趣的结果，为了调查活动，您需要下载并安装wireshark

使用它来嗅探您的主机（将其安装在主机上），然后将yhfund.dadcapture.co.uk的HTTP活动的流量样本提交给答案