百度在整什么蛾子？ ESET 提示百度网盘试图利用漏洞

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1772 天前的主题，其中的信息可能已经有所发展或是发生改变。

百度网盘版本 7.1.0，今天一打开就弹出这个提示。关闭后重新打开未能复现。

是我被感染了还是……？现在正在全盘扫描

出问题的程序样本： https://zes.lanzous.com/iT0xSltc03a

日志如下：

>时间;事件;操作;源;目标;协议;规则 /蠕虫名称;应用程序;SHA1;用户

1/19/2021 10:48:48 PM;TCP 端口扫描攻击;已阻止;10.101.24.140:55282;10.101.24.16:13611;TCP;;;0000000000000000000000000000000000000000; 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52581;60.166.84.93:61077;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52587;39.164.240.178:18727;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52580;183.20.156.98:61093;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52586;39.164.10.89:18708;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52579;113.94.128.15:61070;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52578;39.164.10.86:18770;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52588;111.59.57.218:18874;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52585;221.8.203.176:61025;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52582;221.8.203.224:61032;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名 2/18/2021 7:40:09 PM;安全漏洞利用尝试;已阻止;192.168.6.209:52592;39.164.240.160:18720;TCP;CVE-2015-1635;C:\Users\我的用户名\AppData\Roaming\baidu\BaiduNetdisk\baidunetdiskhost.exe;3910B18BCEF7049CEAFEC0AE32E57EE6F6BCEA23;我的计算机名\我的用户名

第 1 条附言 2021-02-18 21:12:11 +08:00

全盘扫描完成，没扫到任何有问题的东西。

5 条回复 2021-02-18 23:44:54 +08:00

yikedianzi

2021-02-18 20:10:58 +08:00 via Android

被感染了？

PeterD

2021-02-18 20:32:04 +08:00

试试用命令行的客户端 https://github.com/PeterDing/BaiduPCS-Py

boris93

2021-02-18 20:36:43 +08:00 via Android

https://www.cvedetails.com/cve/CVE-2015-1635/

是个远程代码执行漏洞

ZeroSimple

2021-02-18 20:38:59 +08:00 div class="sep5">

@boris93 嗯，前几年也在看雪看到过这个漏洞……为什么百度网盘突然跑出这个漏洞……
如果有大佬能逆向看一下就好了（我不懂安全）

rcocco

2021-02-18 23:44:54 +08:00

同 7.1.0 版刚才也出了问题，昨天和今天连续三十多个小时一直在用百度网盘上传文件，刚才突然网络非常非常卡，百度网盘的上传速度也降到了之前的 1/3 。
测试发现不管是 ping 局域网网关，还是 ping 百度，90%的包都丢了，平均延时 3500ms，其他设备都正常唯独电脑出了问题，找不出任何原因。
然后把百度网盘上传全部暂停，网络立马恢复正常了。