大佬求教啊，谷歌云gcp提示频繁扫描445端口啊？勒索病毒？

Tracert

Ubuntu就装了v2ray和github上面star最多的扶v墙pn，一个月不到，怎么就中招了呢，防火墙也就开了几个特定端口啊，没开445。想不明白啊。本地电脑应该没中毒，补丁齐全，比较安全的。

Cllp

好像是windows smb的端口,dd的win 不到20天拦截5000攻击，Ubuntu还是很安全的

Tracert

Cllp 发表于 2019-5-4 01:48
好像是windows smb的端口,dd的win 不到20天拦截5000攻击，Ubuntu还是很安全的

也是谷歌云吗？445之前是勒索病毒的端口，重点是我是Ubuntu，谷歌提示说我的电脑频繁扫描其他ip的445端口，我没有啊，不科学啊！

Cllp

Tracert 发表于 2019-5-4 01:55
也是谷歌云吗？445之前是勒索病毒的端口，重点是我是Ubuntu，谷歌提示说我的电脑频繁扫描其他ip的445端口 ...

bwg,你是被扫描吧，你Ubuntu开smb了吗

Tracert

Cllp 发表于 2019-5-4 02:01
bwg,你是被扫描吧，你Ubuntu开smb了吗

Ubuntu不知道开没开smb，但是防火墙肯定没开445，外面访问不了445。
谷歌和我的邮件：We have  recently detected that your Google Cloud Project My First Project has been performing intrusion attempts against a third-party and appears to be violating our Terms of Service. Specifically, we detected port scanning on remote port 445 originating from your Compute Engine project My First Project VM  XXXX  targeting more than 1079 IP addresses between 2019-04-29 05:47 and 2019-04-29 05:55 (Pacific Time). Please check the traffic originating from all your instances and fix any other instances that may be impacted by this.

这是被扫描，还是说我扫描别人啊

Cllp

Tracert 发表于 2019-5-4 02:05
Ubuntu不知道开没开smb，但是防火墙肯定没开445，外面访问不了445。
谷歌和我的邮件：We have  recently  ...

445windows用的，感觉谷歌抽风了

Cllp

Tracert 发表于 2019-5-4 02:05
Ubuntu不知道开没开smb，但是防火墙肯定没开445，外面访问不了445。
谷歌和我的邮件：We have  recently  ...

你本地的windows电脑不会中毒了吧，走的代理流量扫描的

affyun.org

Tracert 发表于 2019-5-4 02:05
Ubuntu不知道开没开smb，但是防火墙肯定没开445，外面访问不了445。
谷歌和我的邮件：We have  recently  ...

你扫别人

Tracert

Cllp 发表于 2019-5-4 02:12
你本地的windows电脑不会中毒了吧，走的代理流量扫描的

今天晚上我查了一遍，我本地电脑win10补丁齐全，多个杀毒软件没查出有毒，comodo观察也没有访问其他ip的445端口记录，不应该啊