每天好多横向渗透的拦截到底是怎么回事

yuer · 发表于 2023-1-30 20:51:52

本帖最后由 yuer 于 2023-1-30 21:40 编辑

您好，麻烦上传一下完整日志。

远程地址是您自家机子吗？如果是有安装火绒吗？请全盘查杀+专杀处理

关于火绒渗透拦截https://www.huorong.cn/info/1609136353563.html

另外请留下qq，官人明天跟进

火绒运营专员 · 发表于 2023-1-31 08:51:24

您好，远程WMI调用需要知道用户名和密码正确且用户有管理员权限，目前火绒已为您拦截相应动作，建议您修改本机的账户密码，防止泄露，若该IP不来自内网，将其加入黑名单即可。能找到远程IP建议全盘查杀。另外一些软件的更新或者域策略也可能触犯该规则。

火绒运营专员 · 发表于 2023-2-1 09:30:37

您好，目前电脑情况如何，是否需要协助解决

t610127216 · 发表于 2023-2-1 14:17:31

火绒运营专员发表于 2023-2-1 09:30
您好，目前电脑情况如何，是否需要协助解决

电脑没事我把远程都关闭掉了而且那个电脑没什么重要的东西还有国外的IP来渗透

火绒运营专员 · 发表于 2023-2-1 14:21:39

t610127216 发表于 2023-2-1 14:17
电脑没事我把远程都关闭掉了而且那个电脑没什么重要的东西还有国外的IP来渗透 ...

如果在后续使用火绒过程中遇到问题可随时联系我们为您解决，感谢您的反馈。

t610127216 · 发表于 2023-2-1 16:15:29

火绒运营专员发表于 2023-2-1 14:21
如果在后续使用火绒过程中遇到问题可随时联系我们为您解决，感谢您的反馈。 ...

谢谢了!麻烦你们了！