嘟嘟社区

0755 电信要求内网协查,企业宽带ip有挖矿链接


0755 电信要求内网协查,企业宽带ip有挖矿链接

给到的ip是 198.251.89.165

反查域名查到

  1. rx.thegov.win 2021-06-30—–
  2. 2021-11-17 drac.thegov.win

复制代码

然后搜索rx.thegov.win

搜到https://gzca.miit.gov.cn/zwgk/wlxxaq/gztz/art/2022/art_8a00039e3e494c79a492dab23e6946f0.html

  1. DNS查询恶意域名次数TOP3为rx.thegov.win、cake.pilutce.com和**o-rx0.pwndns.pw,均为挖矿木马的远控端域名。

复制代码

应该是内外有机中毒,或者恶意软件了