频繁遭到远程WMI调用，什么横向渗透防护

PCLin

从8.31开始几乎每天下午都有，IP地址还很奇怪，这个应该怎么解决？


【1】2021-09-03 17:15:48,网络防护,横向渗透防护,受到10.128.21.71的远程WMI调用，已阻止

远程地址：10.128.21.71:51940
本地地址：10.128.140.28:135
防护项目：远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2021-09-03 17:15:48,网络防护,横向渗透防护,受到10.128.21.71的远程WMI调用，已阻止

远程地址：10.128.21.71:51942
本地地址：10.128.140.28:135
防护项目：远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2021-09-03 17:15:48,网络防护,横向渗透防护,受到10.128.21.71的远程WMI调用，已阻止

远程地址：10.128.21.71:51944
本地地址：10.128.140.28:135
防护项目：远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2021-09-01 14:48:34,网络防护,横向渗透防护,受到10.128.22.214的远程WMI调用，已阻止

远程地址：10.128.22.214:54634
本地地址：10.128.131.181:135
防护项目：远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2021-09-01 14:48:34,网络防护,横向渗透防护,受到10.128.22.214的远程WMI调用，已阻止

远程地址：10.128.22.214:54636
本地地址：10.128.131.181:135
防护项目：远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2021-09-01 14:48:34,网络防护,横向渗透防护,受到10.128.22.214的远程WMI调用，已阻止

远程地址：10.128.22.214:54638
本地地址：10.128.131.181:135
防护项目：远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2021-08-31 16:29:14,网络防护,横向渗透防护,受到10.128.5.187的远程WMI调用，已阻止

远程地址：10.128.5.187:64562
本地地址：10.128.133.191:135
防护项目：远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2021-08-31 16:29:14,网络防护,横向渗透防护,受到10.128.5.187的远程WMI调用，已阻止

远程地址：10.128.5.187:64564
本地地址：10.128.133.191:135
防护项目：远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2021-08-31 16:29:14,网络防护,横向渗透防护,受到10.128.5.187的远程WMI调用，已阻止

远程地址：10.128.5.187:64566
本地地址：10.128.133.191:135
防护项目：远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2021-08-31 14:54:33,网络防护,横向渗透防护,受到10.128.5.187的远程WMI调用，已阻止

远程地址：10.128.5.187:64111
本地地址：10.128.133.191:135
防护项目：远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【11】2021-08-31 14:54:33,网络防护,横向渗透防护,受到10.128.5.187的远程WMI调用，已阻止

远程地址：10.128.5.187:64113
本地地址：10.128.133.191:135
防护项目：远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【12】2021-08-31 14:54:33,网络防护,横向渗透防护,受到10.128.5.187的远程WMI调用，已阻止

远程地址：10.128.5.187:64115
本地地址：10.128.133.191:135
防护项目：远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

火绒运营专员

您好，建议先在远程地址安装火绒，火绒查杀是否有报毒呢，麻烦上传下远程地址查杀的日志，发我们看下
关于渗透拦截可以看下这个https://www.huorong.cn/info/1609136353563.html

PCLin

火绒运营专员 发表于 2021-9-4 16:24
您好，建议先在远程地址安装火绒，火绒查杀是否有报毒呢，麻烦上传下远程地址查杀的日志，发我们看下
关于 ...

远程地址查杀？就是我自己的电脑吗

火绒运营专员

PCLin 发表于 2021-9-4 16:37
远程地址查杀？就是我自己的电脑吗

您好是远程的地址，10.128.21.71，10.128.22.214，10.128.5.187，这些远程地址是否有安装火绒呢，有查杀处理过吗

PCLin

火绒运营专员 发表于 2021-9-4 17:48
您好是远程的地址，10.128.21.71，10.128.22.214，10.128.5.187，这些远程地址是否有安装火绒呢，有查杀 ...

我根本不知道这些地址是哪来的，怎么知道有没有火绒（我是被入侵的那个啊）

PCLin

又遭遇入侵了，怎么解决

wangl8809

我的服务器也是，以前没有，最近开始有这个提示。

火绒运营专员

麻烦添加QQ284816209 备注发帖链接即可，感谢您的反馈

火绒运营专员

楼主您好，一直没有收到您的回复，不知道您的问题解决了吗？

火绒运营专员

楼主您好，一直没有收到您的回复，不知道您的问题解决了吗？

PCLin

火绒运营专员 发表于 2021-9-9 16:09
楼主您好，一直没有收到您的回复，不知道您的问题解决了吗？

你之前一直不回复，我就懒得上论坛了，今天又被入侵，马上加QQ

火绒运营专员

PCLin 发表于 2021-9-11 16:39
你之前一直不回复，我就懒得上论坛了，今天又被入侵，马上加QQ

添加了吗亲

火绒运营专员

楼主您好，一直没有收到您的回复，不知道您的问题解决了吗？

火绒运营专员

您好，一周仍未收到您的回复，您的帖子帮您关闭了，后续有问题麻烦到论坛发新帖，会有专人帮您跟进的~再次感谢您的支持