sogoupinshengji.exe利用客户机器做p2p下载服务器

一个服务器流量不正常,从cacti上看很明显的向外发包

QQ图片20141124141726

 

联系客户后发现机器流量确实不正常

QQ图片20141124141830

使用netstat -an看出本地服务器的54813端口有大量的连接

QQ截图20141124142215

使用netstat -aon 查处对应的pid为sogoupinshengji.exe

QQ截图20141124142442

 

结束掉此进程后服务器流量正常

QQ截图20141124142607

对于这种无良的软件商我只想说:

1.往好处想你们是服务器资源不够用客户的机器来做p2p软件共享

2.往不好的地方想你们是不是打包了客户的数据传到你们的服务器上

如果你们的服务器资源不够给一个建议:服务器大带宽租用哪家强>>陕西西安找中光