火绒安全软件

动态防御问题反馈
发新帖
打印 上一主题 下一主题

ARP拦截问题

[复制链接]
211 10
楼主
跳转到指定楼层
原来,几乎特别频繁的出现被攻击,很少出现对外arp攻击,最近频率少了,但是也是有,我电脑查杀过好几遍了,误报是有的,毒除了自己下错的以为没有其他的,怎么解决让他不报攻击,而且上次追溯成功,ip在英国,这是为什么
MAC  D4:81:D7:F4:99:AD  ip:192.168.1.13 首次攻击时间:25年4月9号19:25:20,最后攻击时间在5月3号还有2个我暂时不列举,如有需要可以给你发
回复

使用道具 举报

211 10
沙发
发表于 6 天前 | 只看该作者
您好,arp防护小工具如果被触发了防护阈值也是会正常记录日志的,如果怀疑可能存在误报的情况,麻烦您在出现告警时使用附件里的工具进行抓包同时提供下当时日志记录的信息我们进行确认

Wireshark 基本使用方法.zip

46.12 MB, 下载次数: 13, 下载积分: 金钱 -1

回复

使用道具 举报

211 10
板凳
发表于 6 天前 | 只看该作者
火绒运营专员 发表于 2025-5-5 08:48
您好,arp防护小工具如果被触发了防护阈值也是会正常记录日志的,如果怀疑可能存在误报的情况,麻烦您在出 ...

时间段不固定,有可能今天没攻击明天攻击
回复

使用道具 举报

211 10
地板
发表于 6 天前 | 只看该作者
jibu 发表于 2025-5-5 08:57
时间段不固定,有可能今天没攻击明天攻击

您好,您目前可以先检查下相关设备是否有对外映射或者有什么其他的对外开放设置,目前需要确认是否是误报情况需要麻烦您提供下抓包数据我们进行分析确认
回复

使用道具 举报

211 10
5#
发表于 6 天前 | 只看该作者
火绒运营专员 发表于 2025-5-5 09:48
您好,您目前可以先检查下相关设备是否有对外映射或者有什么其他的对外开放设置,目前需要确认是否是误报 ...

凑 1 2 3 4 5 6字数啊

e0582361690b924812491ef3d59ad3bd.png (13.9 KB, 下载次数: 5)

e0582361690b924812491ef3d59ad3bd.png
回复

使用道具 举报

211 10
6#
发表于 6 天前 | 只看该作者
jibu 发表于 2025-5-5 18:03
凑 1 2 3 4 5 6字数啊

您好,您有帮忙抓包看下嘛,仅通过截图没办法确认是否是误报的情况哦
回复

使用道具 举报

211 10
7#
发表于 6 天前 | 只看该作者
火绒运营专员 发表于 2025-5-5 18:11
您好,您有帮忙抓包看下嘛,仅通过截图没办法确认是否是误报的情况哦

也是突然出现的
回复

使用道具 举报

211 10
8#
发表于 5 天前 | 只看该作者
jibu 发表于 2025-5-5 18:41
也是突然出现的

好的,您可以再观察看下,如果有异常及时联系我们哈~
回复

使用道具 举报

211 10
9#
发表于 前天 10:17 | 只看该作者
jibu 发表于 2025-5-5 18:41
也是突然出现的

您好,您这边近期使用火绒有再出现ARP防护拦截问题吗?
回复

使用道具 举报

211 10
10#
发表于 前天 21:34 | 只看该作者
火绒运营专员 发表于 2025-5-9 10:17
您好,您这边近期使用火绒有再出现ARP防护拦截问题吗?

没           222222222
回复

使用道具 举报

211 10
11#
发表于 昨天 09:41 | 只看该作者
jibu 发表于 2025-5-9 21:34
没           222222222

好的,您这边再观察下呢~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表