火绒安全软件

火绒安全软件
发新帖
打印 上一主题 下一主题

已阻止的命令行修改用户账户密码,结果也成功了

[复制链接]
2245 8
楼主
发表于 2024-4-12 15:42:53 | 只看该作者 |倒序浏览 |阅读模式
跳转到指定楼层
已阻止的命令行修改用户账户密码,结果也成功了,这是什么原因?

111111111111.png (199.19 KB, 下载次数: 1001)

111111111111.png
回复

使用道具 举报

2245 8
沙发
发表于 2024-4-12 15:46:58 | 只看该作者
阿里云客服通过这个命令行修改机器的密码,日志显示 已阻止,可是最终还是以这个密码登录了。
回复

使用道具 举报

2245 8
板凳
发表于 2024-4-12 15:48:52 | 只看该作者
您好,您这边是通过什么方式修改的用户账户密码呢,麻烦提供下详细操作步骤,我们本地确认下。
回复

使用道具 举报

2245 8
地板
发表于 2024-4-12 15:55:30 | 只看该作者
附件中是详细的日志文件

1111111111111111111.rar

3.1 KB, 下载次数: 2, 下载积分: 金钱 -1

回复

使用道具 举报

2245 8
5#
发表于 2024-4-12 15:57:05 | 只看该作者
okin 发表于 2024-4-12 15:55
附件中是详细的日志文件

收到,我们确认下。
回复

使用道具 举报

2245 8
6#
发表于 2024-4-12 16:50:36 | 只看该作者
您好,麻烦提取下C:\ProgramData\Huorong\Sysdiag(需要显示隐藏文件或者直接复制路径即可)
log.db、log.db-shm、log.db-wal文件我们确认下。
回复

使用道具 举报

2245 8
7#
发表于 2024-4-12 19:25:13 | 只看该作者
log.db、log.db-shm、log.db-wal文件,在附件中,你们下载

log.rar

32.83 KB, 下载次数: 1, 下载积分: 金钱 -1

回复

使用道具 举报

2245 8
8#
发表于 2024-4-12 19:51:43 | 只看该作者
okin 发表于 2024-4-12 19:25
log.db、log.db-shm、log.db-wal文件,在附件中,你们下载

收到
回复

使用道具 举报

2245 8
9#
发表于 2024-4-16 14:50:54 | 只看该作者
您好,本地测试未复现问题,本地测试防护规则可以拦截,目前怀疑是火绒升级时,重启服务导致未拦截敏感动作。您方便的话可尝试手动升级情况下是否还有此问题。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表