apr拦截问题咨询

hr2557520

来由:
    1.我在玩minecraft游戏服务器的时候,突然断网掉线,与此同时"java"弹窗防火墙问我是否允许联网


2.吓得我看手机网络是否还能连接...当时因为连着数据流量 没太在意 似乎WiFi有个图标

3.我已经查询过 Mac地址 来源不是我的 路由器 光猫  ,也不是来自我手机等设备

我想知道,这个"对外APR拦截"的这个设备或者IP 来源是什么东西, 我也查询过本地的连接 只有192.168.1X的连接 不清楚192.168.2.2 来源什么 应该是路由器?
是否和java(因为我当时在玩游戏)或者路由器有关


我是萌新小白,但是我想知道 这个拦截的是什么? 我从拦截到现在,三个小时 也找不到问题的根源

**是否是路由器相关?但是这个又不是路由器的Mac地址,故此问一问
对了 我是个人用户 我对数据安全很敏感 尤其是重要文件类,所以我想知道 这个拦截到底是啥?

火绒运营专员

您好，您这边火绒版本是多少呢？是否有开启虚拟机或者模拟器呢？

hr2557520

火绒运营专员 发表于 2025-5-3 09:38
您好，您这边火绒版本是多少呢？是否有开启虚拟机或者模拟器呢？

版本号:6.0.6.1
病毒库:2025-05-02 16:27
问题补充1:

自从:突然断网掉线,与此同时"java"弹窗防火墙问我是否允许联网 之后
之后每次登陆pc2都会弹窗"联网请求,之前是没有的"

补充2:

并没有模拟器,但是有下载模拟器但是以往并没有或者类似的情况下发生,这是有史以来第一次发生:
模拟器:联想手游模拟器 但是后台并无此软件(进程不知道 但是没玩游戏)
ourplay:似乎有个手游模拟器 (但是我只用其中的加速器 一般软件开机就关了)
虚拟机:我的电脑并没有使用虚拟机,但是有个"微软自带的 沙盒 " 但是基本不使用

拦截记录并不显示来源程序,如果以后显示程序来源就好了,昨天凌晨两点至八点 未发现"84:1B:77:67:42:38"设备的来源(排除 路由器 电脑 手机)


问题补充3:

昨天后来我也看了路由器,但是使用时间变成了"53分钟",应该是那次断网 导致的,另一个登录地址显示"30天+"

补充完毕

火绒运营专员

hr2557520 发表于 2025-5-3 18:12
版本号:6.0.6.1
病毒库:2025-05-02 16:27
问题补充1:

您这边ARP小工具的攻击提示是否频繁呢？您尝试将后台中模拟器进程全部关闭后看下是否还有再出现攻击提示呢？

hr2557520

火绒运营专员 发表于 2025-5-3 18:16
您这边ARP小工具的攻击提示是否频繁呢？您尝试将后台中模拟器进程全部关闭后看下是否还有再出现攻击提示 ...

你好,历史以来就发生了一次APR日志,应该是误报?

不过从这个时候开始 联网就有通知了,包括使用远程桌面 是否允许 比如 todesk 之前是没有通知的,干脆默认禁用 我想使用todesk远程的时候 只能手动关一下(远程软件是让执行) 之前是没有通知的,默认禁用 现在有"弹窗通知了" 不需要我手动临时关闭一下了

火绒运营专员

hr2557520 发表于 2025-5-3 20:08
你好,历史以来就发生了一次APR日志,应该是误报?

不过从这个时候开始 联网就有通知了,包括使用远程桌面  ...

您好，目前信息来看暂时无法确认是否是触发频率到达arp防护小工具记录的阈值导致的，后续的话，您可以尝试在触发告警时通过附件工具进行抓包，之后再上传抓包进行反馈；您反馈的“联网就有通知”麻烦您确认下是否是开启联网控制导致的呢，此功能默认不启用