火绒安全软件

标题: 显示我被网络爆破攻击了？ [打印本页]

作者: icefish 时间: 2021-2-2 23:01
标题: 显示我被网络爆破攻击了？
【1】2021-02-02 11:26:14,网络防护,暴破攻击防护,受到119.1.97.214的网络攻击，已阻止

协议：RDP
远程地址：119.1.97.214:25807
本地地址：192.168.1.3:3389
防御结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2021-02-02 11:25:14,网络防护,暴破攻击防护,受到112.30.68.126的网络攻击，已阻止

协议：RDP
远程地址：112.30.68.126:49221
本地地址：192.168.1.3:3389
防御结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2021-02-02 11:25:13,网络防护,暴破攻击防护,受到120.224.145.46的网络攻击，已阻止

协议：RDP
远程地址：120.224.145.46:13789
本地地址：192.168.1.3:3389
防御结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2021-02-02 11:24:59,网络防护,暴破攻击防护,受到119.1.97.214的网络攻击，已阻止

协议：RDP
远程地址：119.1.97.214:53526
本地地址：192.168.1.3:3389
防御结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2021-02-02 11:24:07,网络防护,暴破攻击防护,受到112.30.68.126的网络攻击，已阻止

协议：RDP
远程地址：112.30.68.126:53710
本地地址：192.168.1.3:3389
防御结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2021-02-02 11:23:54,网络防护,暴破攻击防护,受到119.1.97.214的网络攻击，已阻止

协议：RDP
远程地址：119.1.97.214:32925
本地地址：192.168.1.3:3389
防御结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

作者: 火绒运营专员 时间: 2021-2-3 10:17
您好，有对外（公网）映射端口么？本机有运行什么服务么？方便添加QQ3158498132. 我们远程看下吗，感谢您的反馈~

作者: icefish 时间: 2021-2-3 18:12

火绒运营专员发表于 2021-2-3 10:17
您好，有对外（公网）映射端口么？本机有运行什么服务么？方便添加QQ3158498132. 我们远程看下吗，感谢您 ...

已经解决了，我加了IP白名单。
话说他们怎么找到我IP地址的?

作者: 火绒运营专员 时间: 2021-2-3 18:36

icefish 发表于 2021-2-3 18:12
已经解决了，我加了IP白名单。
话说他们怎么找到我IP地址的?

麻烦您添加QQ: 2208613431 ,详细和您了解一下情况. 麻烦备注一下帖子链接.

作者: 火绒运营专员 时间: 2021-2-4 19:17
您好, 日志信息显示, 外网IP正在爆破用户的3389端口，爆破成功后可能会通过3389远程登录到您的电脑。正常情况下外网IP是无法扫描到路由下局域网设备的3389端口，如果您映射端口后，导致外网IP扫描本机端口，建议修改复杂性高的账户密码，同时对拦截频率较高的IP使用火绒IP黑名单功能直接拉黑。

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)