火绒安全软件

标题: 网络攻击FE80 [打印本页]

作者: 西西西 时间: 2024-9-13 12:48
标题: 网络攻击FE80
【1】2024-09-12 03:19:41,网络防护,网络入侵拦截,受到[fe80::1]的网络攻击，已阻止

发起程序：Idle
攻击方式：Exploit/CVE-2024-38063
远程地址：fe80::1:0
本地地址：2408:8214:1029:a470:923a:2a07:27be:dd3f:0
防御结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2024-09-12 03:18:41,网络防护,网络入侵拦截,受到[fe80::1]的网络攻击，已阻止

发起程序：Idle
攻击方式：Exploit/CVE-2024-38063
远程地址：fe80::1:0
本地地址：2408:8214:1029:a470:923a:2a07:27be:dd3f:0
防御结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2024-09-12 03:17:41,网络防护,网络入侵拦截,受到[fe80::1]的网络攻击，已阻止

发起程序：Idle
攻击方式：Exploit/CVE-2024-38063
远程地址：fe80::1:0
本地地址：2408:8214:1029:a470:923a:2a07:27be:dd3f:0
防御结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2024-09-09 19:47:25,网络防护,网络入侵拦截,受到[fe80::1]的网络攻击，已阻止

发起程序：Idle
攻击方式：Exploit/CVE-2024-38063
远程地址：fe80::1:0
本地地址：2408:8214:1029:a470:c96e:d400:d18b:2ff0:0
防御结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2024-09-08 23:25:54,网络防护,网络入侵拦截,受到[fe80::1]的网络攻击，已阻止

发起程序：Idle
攻击方式：Exploit/CVE-2024-38063
远程地址：fe80::1:0
本地地址：fe80::ae3d:2a78:9390:80b4:0
防御结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

用漏洞检测也没查出来
系统修复也没查出问题
请联系QQ1534693828

作者: 火绒运营专员 时间: 2024-9-13 12:50
好的，这边尽快添加您~

作者: SankeyMang 时间: 2024-9-14 14:51

火绒运营专员发表于 2024-9-13 12:50
好的，这边尽快添加您~

你好，我这边也是存在同样问题。
Q 877469394

作者: 火绒运营专员 时间: 2024-9-14 14:53

SankeyMang 发表于 2024-9-14 14:51
你好，我这边也是存在同样问题。
Q 877469394

已添加您

作者: Jing15 时间: 2024-9-14 16:41
你好，我这边也是存在一样问题。
发起程序：Idle
攻击方式：Exploit/CVE-2024-38063
远程地址：fe80::1:0
本地地址：240e:31f:160e:fb00:5dbf:fe41:9c96:a791:0
防御结果：已阻止

Q 39138025

作者: 火绒运营专员 时间: 2024-9-14 16:42

Jing15 发表于 2024-9-14 16:41
你好，我这边也是存在一样问题。
发起程序：Idle
攻击方式：Exploit/CVE-2024-38063

已添加您

作者: a414802848 时间: 2024-9-14 16:53
发起程序：Idle
攻击方式：Exploit/CVE-2024-38063
远程地址：fe80::80d:e0d9:59e0:5a3:0
本地地址：ff02::fb:0
防御结果：已阻止
你好，我也是这样的情况，但是找不到这台计算机
Q414802848

作者: 火绒运营专员 时间: 2024-9-14 16:56

a414802848 发表于 2024-9-14 16:53
发起程序：Idle
攻击方式：Exploit/CVE-2024-38063
远程地址：fe80::80d:e0d9:59e0:5a3:0

您好，这边已添加您

作者: YangY0e1_ 时间: 2024-9-14 22:36
发起程序：Idle
攻击方式：Exploit/CVE-2024-38063
远程地址：fe80::1:0
本地地址：2409:8a20:811d:65f0:88a:c98:3fff:5a02:0
防御结果：已阻止
您好我也是同样的情况，我的联系方式
QQ 1816569612

作者: 火绒运营专员 时间: 2024-9-15 09:16

YangY0e1_ 发表于 2024-9-14 22:36
发起程序：Idle
攻击方式：Exploit/CVE-2024-38063
远程地址：fe80::1:0

您好，建议您参考下面的文章中的方法对于当前日志记录的终端及时修复补丁，若当前系统不支持修复在不影响您使用的前提下可以暂时性关闭IPV6访问，感谢您的反馈https://www.huorong.cn/document/tech/leak_report/1767

作者: zz7411 时间: 2024-9-16 01:00
发起程序：Idle
攻击方式：Exploit/CVE-2024-38063
远程地址：fe80::1:0
本地地址：2408:8221:343:ff10:9d06:86bd:2bd6:d884:0
防御结果：已阻止

你好，我也是同样的情况，我的联系方式
QQ 605324405

作者: zz7411 时间: 2024-9-16 01:03
发起程序：Idle
攻击方式：Exploit/CVE-2024-38063
远程地址：fe80::1:0
本地地址：2408:8221:343:ff10:9d06:86bd:2bd6:d884:0
防御结果：已阻止

你好，我也是同样的问题，我的联系方式
QQ 605324405

作者: 火绒运营专员 时间: 2024-9-16 09:56

zz7411 发表于 2024-9-16 01:00
发起程序：Idle
攻击方式：Exploit/CVE-2024-38063
远程地址：fe80::1:0

您好，已发送申请。

作者: chunyiyuqi 时间: 2024-9-16 23:43
今天电脑提示好多拦截，这个是什么病毒攻击

【2】2024-09-16 15:49:55,网络防护,网络入侵拦截,受到[fe80::e4fc:aa9a:8edb:3534]的网络攻击，已阻止

发起程序：Idle
攻击方式：Exploit/CVE-2024-38063
远程地址：fe80::e4fc:aa9a:8edb:3534:0
本地地址：ff02::fb:0
防御结果：已阻止

作者: 火绒运营专员 时间: 2024-9-17 09:35

chunyiyuqi 发表于 2024-9-16 23:43
今天电脑提示好多拦截，这个是什么病毒攻击

【2】2024-09-16 15:49:55,网络防护,网络入侵拦截,受到[fe80:: ...

您好，麻烦您提供电脑系统和火绒版本信息，火绒的安全日志您导出上传至论坛，还有您漏洞修复一下看下是否有需要修复的补丁？

作者: 火绒运营专员 时间: 2024-9-17 15:42

zz7411 发表于 2024-9-16 01:00
发起程序：Idle
攻击方式：Exploit/CVE-2024-38063
远程地址：fe80::1:0

您好，目前已经提交优化，工程师正在跟进处理中，问题解决后会给您同步信息，您也可以根据ID联系我查询问题处理进展，感谢您的反馈。【问题ID:53095】

作者: 火绒运营专员 时间: 2024-9-18 15:18

chunyiyuqi 发表于 2024-9-16 23:43
今天电脑提示好多拦截，这个是什么病毒攻击

【2】2024-09-16 15:49:55,网络防护,网络入侵拦截,受到[fe80:: ...

您好，火绒目前已支持拦截此漏洞攻击，建议您参考下面的文章中的方法对于当前日志记录的机器及时修复补丁，若当前系统不支持修复在不影响您使用的前提下可以暂时性关闭IPV6访问，https://www.huorong.cn/document/tech/leak_report/1767

作者: hunitian 时间: 2024-9-18 23:13
发起程序：Idle
攻击方式：Exploit/CVE-2024-38063
远程地址：2400:3200:baba::1:0
本地地址：
防御结果：已阻止
______________________________________________
哎，两天前才发现

作者: 火绒运营专员 时间: 2024-9-19 09:15

hunitian 发表于 2024-9-18 23:13
发起程序：Idle
攻击方式：Exploit/CVE-2024-38063
远程地址：2400:3200:baba::1:0

您好，是否有补丁没有安装呢？

作者: 火绒运营专员 时间: 2024-9-19 17:18

hunitian 发表于 2024-9-18 23:13
发起程序：Idle
攻击方式：Exploit/CVE-2024-38063
远程地址：2400:3200:baba::1:0

您好，麻烦提供下火绒版本、系统信息。

作者: 火绒运营专员 时间: 2024-9-19 18:21

zz7411 发表于 2024-9-16 01:00
发起程序：Idle
攻击方式：Exploit/CVE-2024-38063
远程地址：fe80::1:0

您好，火绒版本升级至6.0.2.2可解决此问题，您升级火绒版本看下，如果还有频繁拦截问题您及时联系~

作者: 火绒运营专员 时间: 2024-9-20 16:10

hunitian 发表于 2024-9-18 23:13
发起程序：Idle
攻击方式：Exploit/CVE-2024-38063
远程地址：2400:3200:baba::1:0

您好，问题有解决吗

作者: 火绒运营专员 时间: 2024-9-20 16:13

chunyiyuqi 发表于 2024-9-16 23:43
今天电脑提示好多拦截，这个是什么病毒攻击

【2】2024-09-16 15:49:55,网络防护,网络入侵拦截,受到[fe80:: ...

您好，建议您将火绒升级至最新版本后观察下，如果仍有告警您再联系

作者: 火绒运营专员 时间: 2024-9-20 16:16
您好，您这边暂不复现告警日志，后续有问题您再联系我们。

作者: 火绒运营专员 时间: 2024-9-23 12:17

hunitian 发表于 2024-9-18 23:13
发起程序：Idle
攻击方式：Exploit/CVE-2024-38063
远程地址：2400:3200:baba::1:0

您好，您这边火绒版本麻烦提供下，升级至最新版本后是否还有告警呢

作者: 火绒运营专员 时间: 2024-9-24 15:20

chunyiyuqi 发表于 2024-9-16 23:43
今天电脑提示好多拦截，这个是什么病毒攻击

【2】2024-09-16 15:49:55,网络防护,网络入侵拦截,受到[fe80:: ...

您好，最新版本已解决此问题，建议您升级至5.0.75.15或6.0.2.3版本后重启电脑观察下，有问题您再联系。

作者: 火绒运营专员 时间: 2024-9-26 13:34

hunitian 发表于 2024-9-18 23:13
发起程序：Idle
攻击方式：Exploit/CVE-2024-38063
远程地址：2400:3200:baba::1:0

您好，最新版本已解决此问题，建议您升级至5.0.75.15或6.0.2.3版本后重启电脑观察下，有问题您再联系。

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)