火绒安全软件

标题: 受到局域网下的攻击 [打印本页]

作者: EricTianc 时间: 2020-4-10 22:56
标题: 受到局域网下的攻击
前几天看到网络攻击的提醒，在网络管理中却找不到改ip，Nmap也扫不到。
（节选2次，比较频繁，这几天没有了）
【1】2020-04-04 20:17:10,网络防护,远程登录防护,受到192.168.31.185的网络攻击，已阻止

远程地址：192.168.31.185:33505
本地地址：192.168.31.128:445
协议：SMBv1
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2020-04-04 09:40:42,网络防护,远程登录防护,受到192.168.31.185的网络攻击，已阻止

远程地址：192.168.31.185:57104
本地地址：192.168.31.32:445
协议：SMBv1
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
路由器的保存

协议

应用名称

客户端 IP

内部端口

外部端口

UDP

HCDN192.168.31.1851329313293
UDPHCDN192.168.31.1852318523185

作者: qwe836239264 时间: 2020-4-10 23:21
查一下那台设备，看看出了什么问题

作者: EricTianc 时间: 2020-4-11 10:10

qwe836239264 发表于 2020-4-10 23:21
查一下那台设备，看看出了什么问题

找不到，每次就算是几分钟前的也找不到

作者: 火绒运营专员 时间: 2020-4-11 11:32
您好，可以找到这台机器吗192.168.31.185，建议安装火绒全盘查杀一下，处理之后是否还有问题呢，您不必担心，火绒已经帮您阻止啦

作者: 奋力拼搏 时间: 2020-4-11 11:56
火绒会阻止的

作者: Initial_heart 时间: 2020-4-11 13:12
445...有点意思？

藏起来的小尾巴,不让你看!

作者: EricTianc 时间: 2020-4-11 15:45

火绒运营专员发表于 2020-4-11 11:32
您好，可以找到这台机器吗192.168.31.185，建议安装火绒全盘查杀一下，处理之后是否还有问题呢，您不必担心 ...

无法找到，但怀疑是误报

作者: 火绒运营专员 时间: 2020-4-13 10:37

EricTianc 发表于 2020-4-11 15:45
无法找到，但怀疑是误报

找不到这个远程ip对应的机器，我们无法远程查看问题的，您再观察下，有问题，欢迎随时反馈~

作者: 奋力拼搏 时间: 2020-4-13 10:43
火绒已经拦截了攻击

作者: 火绒运营专员 时间: 2020-4-14 15:59
您好，最近还有出现这个问题吗，有找到那个远程的地址吗

作者: 火绒运营专员 时间: 2020-4-17 13:58
之后使用火绒遇到问题，随时联系我们即可，感谢反馈

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)