火绒安全软件

标题: 火绒拦截到局域网内攻击IP，请问如何能找出这台电脑？ [打印本页]

作者: 普罗米修斯 时间: 2021-11-15 09:51
标题: 火绒拦截到局域网内攻击IP，请问如何能找出这台电脑？
火绒拦截到局域网内有一台到处攻击的IP，请问如何能查到这台电脑的具体位置？本人没有权限去查各层交换机。

作者: 火绒运营专员 时间: 2021-11-15 09:54
您好，麻烦您这边上传下日志，谢谢

作者: 普罗米修斯 时间: 2021-11-15 10:15

火绒运营专员发表于 2021-11-15 09:54
您好，麻烦您这边上传下日志，谢谢

完了，可能被我清空了，等再拦截到发给你。

作者: 火绒运营专员 时间: 2021-11-15 10:17

普罗米修斯发表于 2021-11-15 10:15
完了，可能被我清空了，等再拦截到发给你。

好的

作者: 火绒运营专员 时间: 2021-11-17 11:28
您好，没收到您的回复，您这边问题解决了吗

作者: 火绒运营专员 时间: 2021-11-19 14:10
您好，没收到您的回复，您这边问题解决了吗

作者: 普罗米修斯 时间: 2021-11-22 09:55

火绒运营专员发表于 2021-11-17 11:28
您好，没收到您的回复，您这边问题解决了吗

如图所示，知道攻击IP了，如何查找出该IP电脑实际位置？谢谢。

作者: 火绒运营专员 时间: 2021-11-22 10:06

普罗米修斯发表于 2021-11-22 09:55
如图所示，知道攻击IP了，如何查找出该IP电脑实际位置？谢谢。

您需要去看电脑上显示的ip地址

作者: admin 时间: 2021-11-22 10:50

普罗米修斯发表于 2021-11-22 09:55
如图所示，知道攻击IP了，如何查找出该IP电脑实际位置？谢谢。

黑客入侵检测：10.189.106.106 是攻击源，可以和您网络的管理员联系下，找到10.189.106.106这台电脑，看看什么情况。
注：多数情况是这台电脑中毒了，在发起渗透攻击。

作者: 普罗米修斯 时间: 2021-11-22 11:08

admin 发表于 2021-11-22 10:50
黑客入侵检测：10.189.106.106 是攻击源，可以和您网络的管理员联系下，找到10.189.106.106这台电脑，看 ...

如果是DHCP动态分配IP呢，等去查时，攻击源IP地址都变了？

作者: 火绒运营专员 时间: 2021-11-23 10:39

普罗米修斯发表于 2021-11-22 11:08
如果是DHCP动态分配IP呢，等去查时，攻击源IP地址都变了？

您好，您的问题解决了吗？

作者: 火绒运营专员 时间: 2021-11-25 09:57
您好，您的问题解决了吗？

作者: 普罗米修斯 时间: 2021-11-26 16:58

admin 发表于 2021-11-22 10:50
黑客入侵检测：10.189.106.106 是攻击源，可以和您网络的管理员联系下，找到10.189.106.106这台电脑，看 ...

大单位，有些电脑特别是员工个人电脑没有装火绒，流动性和变更性很强。

作者: 普罗米修斯 时间: 2021-11-26 17:07

火绒运营专员发表于 2021-11-25 09:57
您好，您的问题解决了吗？

没有哇，电脑根本不知道是哪一台在哪里？我是想问解决这类问题的方法思路，不是单纯为了解决这个案例。

作者: 嘻哈喜欢4.0 时间: 2021-11-26 18:00

admin 发表于 2021-11-22 10:50
黑客入侵检测：10.189.106.106 是攻击源，可以和您网络的管理员联系下，找到10.189.106.106这台电脑，看 ...

admin！！！！！你肥来了！？你还是当年那个admin吗？（14年）

作者: 火绒运营专员 时间: 2021-11-26 18:32

普罗米修斯发表于 2021-11-26 17:07
没有哇，电脑根本不知道是哪一台在哪里？我是想问解决这类问题的方法思路，不是单纯为了解决这个案例。 ...

根据日志记录的情况，需要根据您的网络情况来排查这个相应的机器，如果您找不到对应的机器，也没关系。因为攻击本身火绒已经被拦截了。

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)