火绒安全软件

标题: 频繁提醒ARP攻击 [打印本页]

作者: bg9bme 时间: 2024-12-30 10:03
标题: 频繁提醒ARP攻击
本帖最后由 bg9bme 于 2024-12-30 10:07 编辑

频繁提醒ARP入侵攻击，已拦截，
点击溯源之后总是无法获取对方电脑名。
局域网中有电脑中毒了吗？如何查杀？

作者: 火绒运营专员 时间: 2024-12-30 10:09
您好，您这边是在内网环境部署的火绒吗？

作者: bg9bme 时间: 2024-12-30 10:16

火绒运营专员发表于 2024-12-30 10:09
您好，您这边是在内网环境部署的火绒吗？

是的，内网环境

作者: 火绒运营专员 时间: 2024-12-30 10:23

bg9bme 发表于 2024-12-30 10:16
是的，内网环境

好的，您可以根据拦截记录中的ip地址对应的物理机上部署火绒全盘查杀看下~

作者: bg9bme 时间: 2024-12-30 10:27

火绒运营专员发表于 2024-12-30 10:23
好的，您可以根据拦截记录中的ip地址对应的物理机上部署火绒全盘查杀看下~ ...

没那么容易，对应的IP有可能是交换机或者无线路由器，或者是在线设备中不存在的，这些ip应该都是假的，怎么办？

作者: 火绒运营专员 时间: 2024-12-30 10:28

bg9bme 发表于 2024-12-30 10:27
没那么容易，对应的IP有可能是交换机或者无线路由器，或者是在线设备中不存在的，这些ip应该都是假的，怎 ...

好的，麻烦您留下联系方式这边详细看下~

作者: bg9bme 时间: 2024-12-30 11:44

火绒运营专员发表于 2024-12-30 10:28
好的，麻烦您留下联系方式这边详细看下~

联系qq6255622

作者: 火绒运营专员 时间: 2024-12-30 11:47

bg9bme 发表于 2024-12-30 11:44
联系qq6255622

好的，已发送申请~

作者: 火绒运营专员 时间: 2024-12-30 18:53

bg9bme 发表于 2024-12-30 11:44
联系qq6255622

已在QQ答复您~

作者: xuejun72 时间: 2025-1-3 11:24
我们也一定同样的问题，解决了吗？

作者: 火绒运营专员 时间: 2025-1-3 11:30

xuejun72 发表于 2025-1-3 11:24
我们也一定同样的问题，解决了吗？

您好，建议优先看下是否存在相同mac地址不同ip的情况，若存在建议优先全盘查杀加专杀看下是否有异常。

作者: 火绒运营专员 时间: 2025-1-4 16:26

xuejun72 发表于 2025-1-3 11:24
我们也一定同样的问题，解决了吗？

您好，是否有进行全盘+专杀扫描呢，没有异常的话您也可以留个QQ，协助您抓包看下问题。

作者: 火绒运营专员 时间: 2025-1-8 17:41
本帖最后由火绒运营专员于 2025-1-8 18:48 编辑

xuejun72 发表于 2025-1-3 11:24
我们也一定同样的问题，解决了吗？

您好，目前频繁出现提示的问题在6.0.5.0版本进行了优化，您方便时辛苦升级到此版本观察下，有问题您再联系我们，感谢您的反馈。

作者: jiangsheng 时间: 2025-1-11 08:48
和楼主bg9bme 相同

https://bbs.huorong.cn/forum.php?mod=attachment&aid=MTI2MjY0fGY4ZWI5OTE0MTAyOTBiNzVmMTY1YmZkOTgxYzdjOGZmfDE3NjAwMTUxOTI%3D&request=yes&_f=.png
频繁提醒ARP入侵攻击，已拦截，
点击溯源之后总是无法获取对方电脑名。
局域网中有电脑中毒了吗？如何查杀？
qq: 30151721 mail:cnjiangsheng@foxmail.com

作者: sysdiag.sys 时间: 2025-1-11 08:54

火绒运营专员发表于 2025-1-8 17:41
您好，目前频繁出现提示的问题在6.0.5.0版本进行了优化，您方便时辛苦升级到此版本观察下，有问题您再联系 ...

提一个建议希望6.0.6.0优化下：那个攻击追溯点击后希望别自动关闭ARP防护日志窗口

作者: 火绒运营专员 时间: 2025-1-11 10:36

jiangsheng 发表于 2025-1-11 08:48
和楼主bg9bme 相同

https://bbs.huorong.cn/forum.php?mod=attachment&aid=MTI2MjY0fGY4ZWI5OTE0MTAyOTBiNzVmMTY1YmZkOTgxYzdjOGZmfDE3NjAwMTUxOTI%3D&request=yes&_f=.png

您好，稍后添加您。

作者: 火绒运营专员 时间: 2025-1-11 10:37

sysdiag.sys 发表于 2025-1-11 08:54
提一个建议希望6.0.6.0优化下：那个攻击追溯点击后希望别自动关闭ARP防护日志窗口 ...

您好，已收到您的建议，感谢您的反馈。

作者: jiangsheng 时间: 2025-1-11 11:12
优化一下攻击源追溯失败问题。 @火绒运营专员 https://bbs.huorong.cn/forum.php?mod=attachment&aid=MTI2Mjc3fDg2MzhiNWQzMjc0ZjU4MWYyMWI4MzY2YTJmMjIwYmVkfDE3NjAwMTUxOTI%3D&request=yes&_f=.png

作者: 火绒运营专员 时间: 2025-1-11 11:31
本帖最后由火绒运营专员于 2025-1-11 13:48 编辑

jiangsheng 发表于 2025-1-11 11:12
优化一下攻击源追溯失败问题。 @火绒运营专员 https://bbs.huorong.cn/forum.php?mod=attachment&aid=MTI2Mjc3fDg2MzhiNWQzMjc0ZjU4MWYyMWI4MzY2YTJmMjIwYmVkfDE3NjAwMTUxOTI%3D&request=yes&_f=.png

您好，追溯失败怀疑在追溯的时候攻击方已经掉线导致，如果您那想要继续排查问题，麻烦您下次问题复现使用Wireshark程序抓包一下，发布新帖，反馈给我们。

作者: 火绒运营专员 时间: 2025-1-14 13:57

jiangsheng 发表于 2025-1-11 08:48
和楼主bg9bme 相同

https://bbs.huorong.cn/forum.php?mod=attachment&aid=MTI2MjY0fGY4ZWI5OTE0MTAyOTBiNzVmMTY1YmZkOTgxYzdjOGZmfDE3NjAwMTUxOTI%3D&request=yes&_f=.png

您好，再次添加您，麻烦您通过下。

作者: 火绒运营专员 时间: 2025-1-16 17:35

jiangsheng 发表于 2025-1-11 08:48
和楼主bg9bme 相同

https://bbs.huorong.cn/forum.php?mod=attachment&aid=MTI2MjY0fGY4ZWI5OTE0MTAyOTBiNzVmMTY1YmZkOTgxYzdjOGZmfDE3NjAwMTUxOTI%3D&request=yes&_f=.png

您好，麻烦您通过一下QQ申请。

作者: 火绒运营专员 时间: 2025-1-21 12:46

jiangsheng 发表于 2025-1-11 08:48
和楼主bg9bme 相同

https://bbs.huorong.cn/forum.php?mod=attachment&aid=MTI2MjY0fGY4ZWI5OTE0MTAyOTBiNzVmMTY1YmZkOTgxYzdjOGZmfDE3NjAwMTUxOTI%3D&request=yes&_f=.png

您好，您的问题升级到火绒最新版本后不再复现，感谢您的反馈。

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)