火绒安全软件

标题: 火绒拦截到局域网内攻击IP,请问如何能找出这台电脑? [打印本页]

作者: 普罗米修斯    时间: 2021-11-15 09:51
标题: 火绒拦截到局域网内攻击IP,请问如何能找出这台电脑?
火绒拦截到局域网内有一台到处攻击的IP,请问如何能查到这台电脑的具体位置?本人没有权限去查各层交换机。

作者: 火绒运营专员    时间: 2021-11-15 09:54
您好,麻烦您这边上传下日志,谢谢
作者: 普罗米修斯    时间: 2021-11-15 10:15
火绒运营专员 发表于 2021-11-15 09:54
您好,麻烦您这边上传下日志,谢谢

完了,可能被我清空了,等再拦截到发给你。
作者: 火绒运营专员    时间: 2021-11-15 10:17
普罗米修斯 发表于 2021-11-15 10:15
完了,可能被我清空了,等再拦截到发给你。

好的
作者: 火绒运营专员    时间: 2021-11-17 11:28
您好,没收到您的回复,您这边问题解决了吗
作者: 火绒运营专员    时间: 2021-11-19 14:10
您好,没收到您的回复,您这边问题解决了吗
作者: 普罗米修斯    时间: 2021-11-22 09:55
火绒运营专员 发表于 2021-11-17 11:28
您好,没收到您的回复,您这边问题解决了吗

123.jpg
如图所示,知道攻击IP了,如何查找出该IP电脑实际位置?谢谢。


作者: 火绒运营专员    时间: 2021-11-22 10:06
普罗米修斯 发表于 2021-11-22 09:55
如图所示,知道攻击IP了,如何查找出该IP电脑实际位置?谢谢。
您需要去看电脑上显示的ip地址
作者: admin    时间: 2021-11-22 10:50
普罗米修斯 发表于 2021-11-22 09:55
如图所示,知道攻击IP了,如何查找出该IP电脑实际位置?谢谢。

黑客入侵检测:10.189.106.106  是攻击源,可以和您网络的管理员联系下,找到10.189.106.106这台电脑,看看什么情况。
    注:多数情况是这台电脑中毒了,在发起渗透攻击。
作者: 普罗米修斯    时间: 2021-11-22 11:08
admin 发表于 2021-11-22 10:50
黑客入侵检测:10.189.106.106  是攻击源,可以和您网络的管理员联系下,找到10.189.106.106这台电脑,看 ...

如果是DHCP动态分配IP呢,等去查时,攻击源IP地址都变了?
作者: 火绒运营专员    时间: 2021-11-23 10:39
普罗米修斯 发表于 2021-11-22 11:08
如果是DHCP动态分配IP呢,等去查时,攻击源IP地址都变了?

您好,您的问题解决了吗?
作者: 火绒运营专员    时间: 2021-11-25 09:57
您好,您的问题解决了吗?
作者: 普罗米修斯    时间: 2021-11-26 16:58
admin 发表于 2021-11-22 10:50
黑客入侵检测:10.189.106.106  是攻击源,可以和您网络的管理员联系下,找到10.189.106.106这台电脑,看 ...

大单位,有些电脑特别是员工个人电脑没有装火绒,流动性和变更性很强。
作者: 普罗米修斯    时间: 2021-11-26 17:07
火绒运营专员 发表于 2021-11-25 09:57
您好,您的问题解决了吗?

没有哇,电脑根本不知道是哪一台在哪里?我是想问解决这类问题的方法思路,不是单纯为了解决这个案例。
作者: 嘻哈喜欢4.0    时间: 2021-11-26 18:00
admin 发表于 2021-11-22 10:50
黑客入侵检测:10.189.106.106  是攻击源,可以和您网络的管理员联系下,找到10.189.106.106这台电脑,看 ...

admin!!!!!你肥来了!?你还是当年那个admin吗?(14年)
作者: 火绒运营专员    时间: 2021-11-26 18:32
普罗米修斯 发表于 2021-11-26 17:07
没有哇,电脑根本不知道是哪一台在哪里?我是想问解决这类问题的方法思路,不是单纯为了解决这个案例。 ...

根据日志记录的情况 ,需要根据您的网络情况来排查这个相应的机器,如果您找不到对应的机器,也没关系。因为攻击本身火绒已经被拦截了。




欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4