重新装了火绒，天天网络爆破攻击防护，咋回事啊

yrz8060 · 发表于 2024-7-11 17:51:53

】2024-07-11 15:02:53,网络防护,暴破攻击防护,受到192.168.1.122的网络攻击，已阻止
协议：SMB
防御结果：已阻止，阻止192.168.1.122访问60分钟
本地地址：2408:821a:4621:d160:e93d:5f3d:40a:13f2:445
远程地址：192.168.1.122:50400
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2024-07-11 15:01:23,网络防护,暴破攻击防护,受到[2408:821a:4621:d160:65b2:6715:1e13:59dd]的网络攻击，已阻止
协议：SMB
防御结果：已阻止，阻止[2408:821a:4621:d160:65b2:6715:1e13:59dd]访问60分钟
本地地址：2408:821a:4621:d160:e93d:5f3d:40a:13f2:445
远程地址：2408:821a:4621:d160:65b2:6715:1e13:59dd:50281
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2024-07-11 14:58:03,网络防护,暴破攻击防护,受到[fe80::1b90:74b8:4cc0:6708]的网络攻击，已阻止
协议：SMB
防御结果：已阻止，阻止[fe80::1b90:74b8:4cc0:6708]访问60分钟
本地地址：2408:821a:4621:d160:e93d:5f3d:40a:13f2:445
远程地址：fe80::1b90:74b8:4cc0:6708:50104
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2024-07-11 13:59:02,网络防护,暴破攻击防护,受到192.168.1.122的网络攻击，已阻止
协议：SMB
防御结果：已阻止，阻止192.168.1.122访问60分钟
本地地址：2408:821a:4621:d160:e93d:5f3d:40a:13f2:445
远程地址：192.168.1.122:64178
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【5】2024-07-11 13:57:22,网络防护,暴破攻击防护,受到[2408:821a:4621:d160:65b2:6715:1e13:59dd]的网络攻击，已阻止
协议：SMB
防御结果：已阻止，阻止[2408:821a:4621:d160:65b2:6715:1e13:59dd]访问60分钟
本地地址：2408:821a:4621:d160:e93d:5f3d:40a:13f2:445
远程地址：2408:821a:4621:d160:65b2:6715:1e13:59dd:64137
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【6】2024-07-11 13:55:52,网络防护,暴破攻击防护,受到[fe80::1b90:74b8:4cc0:6708]的网络攻击，已阻止
协议：SMB
防御结果：已阻止，阻止[fe80::1b90:74b8:4cc0:6708]访问60分钟
本地地址：2408:821a:4621:d160:e93d:5f3d:40a:13f2:445
远程地址：fe80::1b90:74b8:4cc0:6708:64101
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【7】2024-07-11 12:54:45,网络防护,暴破攻击防护,受到192.168.1.122的网络攻击，已阻止
协议：SMB
防御结果：已阻止，阻止192.168.1.122访问60分钟
本地地址：2408:821a:4621:d160:e93d:5f3d:40a:13f2:445
远程地址：192.168.1.122:63456
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【8】2024-07-11 12:53:42,网络防护,暴破攻击防护,受到[fe80::1b90:74b8:4cc0:6708]的网络攻击，已阻止
协议：SMB
防御结果：已阻止，阻止[fe80::1b90:74b8:4cc0:6708]访问60分钟
本地地址：2408:821a:4621:d160:e93d:5f3d:40a:13f2:445
远程地址：fe80::1b90:74b8:4cc0:6708:63401
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【9】2024-07-11 12:52:12,网络防护,暴破攻击防护,受到[2408:821a:4621:d160:65b2:6715:1e13:59dd]的网络攻击，已阻止
协议：SMB
防御结果：已阻止，阻止[2408:821a:4621:d160:65b2:6715:1e13:59dd]访问60分钟
本地地址：2408:821a:4621:d160:e93d:5f3d:40a:13f2:445
远程地址：2408:821a:4621:d160:65b2:6715:1e13:59dd:63367
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【10】2024-07-11 11:52:21,网络防护,暴破攻击防护,受到[fe80::1b90:74b8:4cc0:6708]的网络攻击，已阻止
协议：SMB
防御结果：已阻止，阻止[fe80::1b90:74b8:4cc0:6708]访问60分钟
本地地址：2408:821a:4621:d160:e93d:5f3d:40a:13f2:445
远程地址：fe80::1b90:74b8:4cc0:6708:62782
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【11】2024-07-11 11:50:31,网络防护,暴破攻击防护,受到192.168.1.122的网络攻击，已阻止
协议：SMB
防御结果：已阻止，阻止192.168.1.122访问60分钟
本地地址：2408:821a:4621:d160:e93d:5f3d:40a:13f2:445
远程地址：192.168.1.122:62723
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【12】2024-07-11 11:49:21,网络防护,暴破攻击防护,受到[2408:821a:4621:d160:65b2:6715:1e13:59dd]的网络攻击，已阻止
协议：SMB
防御结果：已阻止，阻止[2408:821a:4621:d160:65b2:6715:1e13:59dd]访问60分钟
本地地址：2408:821a:4621:d160:e93d:5f3d:40a:13f2:445
远程地址：2408:821a:4621:d160:65b2:6715:1e13:59dd:62680
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【13】2024-07-11 10:51:21,网络防护,暴破攻击防护,受到[fe80::1b90:74b8:4cc0:6708]的网络攻击，已阻止
协议：SMB
防御结果：已阻止，阻止[fe80::1b90:74b8:4cc0:6708]访问60分钟
本地地址：192.168.1.19:445
远程地址：fe80::1b90:74b8:4cc0:6708:62110
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【14】2024-07-11 10:47:52,网络防护,暴破攻击防护,受到192.168.1.122的网络攻击，已阻止
协议：SMB
防御结果：已阻止，阻止192.168.1.122访问60分钟
本地地址：192.168.1.19:445
远程地址：192.168.1.122:62047
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【15】2024-07-11 10:46:31,网络防护,暴破攻击防护,受到[2408:821a:4621:d160:65b2:6715:1e13:59dd]的网络攻击，已阻止
协议：SMB
防御结果：已阻止，阻止[2408:821a:4621:d160:65b2:6715:1e13:59dd]访问60分钟
本地地址：192.168.1.19:445
远程地址：2408:821a:4621:d160:65b2:6715:1e13:59dd:61985
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【16】2024-07-11 09:50:21,网络防护,暴破攻击防护,受到[fe80::1b90:74b8:4cc0:6708]的网络攻击，已阻止
协议：SMB
防御结果：已阻止，阻止[fe80::1b90:74b8:4cc0:6708]访问60分钟
本地地址：192.168.1.19:445
远程地址：fe80::1b90:74b8:4cc0:6708:60673
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【17】2024-07-11 09:45:01,网络防护,暴破攻击防护,受到192.168.1.122的网络攻击，已阻止
协议：SMB
防御结果：已阻止，阻止192.168.1.122访问60分钟
本地地址：192.168.1.19:445
远程地址：192.168.1.122:60472
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【18】2024-07-11 09:43:21,网络防护,暴破攻击防护,受到[2408:821a:4621:d160:65b2:6715:1e13:59dd]的网络攻击，已阻止
协议：SMB
防御结果：已阻止，阻止[2408:821a:4621:d160:65b2:6715:1e13:59dd]访问60分钟
本地地址：192.168.1.19:445
远程地址：2408:821a:4621:d160:65b2:6715:1e13:59dd:60372
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【19】2024-07-11 08:48:10,网络防护,暴破攻击防护,受到[fe80::1b90:74b8:4cc0:6708]的网络攻击，已阻止
协议：SMB
防御结果：已阻止，阻止[fe80::1b90:74b8:4cc0:6708]访问60分钟
本地地址：192.168.1.19:445
远程地址：fe80::1b90:74b8:4cc0:6708:59485
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【20】2024-07-11 08:41:10,网络防护,暴破攻击防护,受到192.168.1.122的网络攻击，已阻止
协议：SMB
防御结果：已阻止，阻止192.168.1.122访问60分钟
本地地址：192.168.1.19:445
远程地址：192.168.1.122:58891
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

火绒运营专员 · 发表于 2024-7-11 17:56:57

本帖最后由火绒运营专员于 2024-7-11 17:58 编辑

您好，远程地址的机器您那边是否能找到呢？如果可以的话您到远程地址的机器进行全盘+专杀扫描先排查是否有病毒问题。

yrz8060 · 发表于 2024-7-12 08:37:22

火绒运营专员发表于 2024-7-11 17:56
您好，远程地址的机器您那边是否能找到呢？如果可以的话您到远程地址的机器进行全盘+专杀扫描先排查是否有 ...

怎么找啊。都不知道该怎么办

火绒运营专员 · 发表于 2024-7-12 08:54:42

yrz8060 发表于 2024-7-12 08:37
怎么找啊。都不知道该怎么办

您好，您看下可以找到这台设备吗？192.168.1.122:60472

yrz8060 · 发表于 2024-7-12 10:24:09

火绒运营专员发表于 2024-7-12 08:54
您好，您看下可以找到这台设备吗？192.168.1.122:60472

找到了。那个电脑有个万能五笔输入法。

yrz8060 · 发表于 2024-7-12 10:27:23

yrz8060 发表于 2024-7-12 10:24
找到了。那个电脑有个万能五笔输入法。

1】2024-07-12 10:23:18,网络防护,恶意网址拦截,WnMoniter.exe尝试访问【d.wn51.com/wannengwb/shw3.aea】，已阻止

风险分类：流氓软件
访问网址：d.wn51.com/wannengwb/shw3.aea
操作结果：已阻止

进程ID：11808
操作进程：D:\软件\WanNengWBInput\WnMoniter.exe
操作进程命令行：D:\软件\WanNengWBInput\WnMoniter.exe rfcb --c8c=http://d.wn51.com/wannengwb/shw3.aea --81b=0 --b6c=a8eac64fbe583a63c14c410d7956e69c
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2024-07-12 10:19:22,网络防护,恶意网址拦截,WnMoniter.exe尝试访问【d.wn51.com/wannengwb/shw3.aea】，已阻止

风险分类：流氓软件
访问网址：d.wn51.com/wannengwb/shw3.aea
操作结果：已阻止

进程ID：6088
操作进程：D:\软件\WanNengWBInput\WnMoniter.exe
操作进程命令行：D:\软件\WanNengWBInput\WnMoniter.exe rfcb --c8c=http://d.wn51.com/wannengwb/shw3.aea --81b=0 --b6c=a8eac64fbe583a63c14c410d7956e69c
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2024-07-12 10:18:12,网络防护,恶意网址拦截,WMini.exe尝试访问【d.wn51.com/wannengwb/shw3.aea】，已阻止

风险分类：流氓软件
访问网址：d.wn51.com/wannengwb/shw3.aea
操作结果：已阻止

上边是那个电脑火绒拦截的信息

火绒运营专员 · 发表于 2024-7-12 10:30:00

yrz8060 发表于 2024-7-12 10:27
1】2024-07-12 10:23:18,网络防护,恶意网址拦截,WnMoniter.exe尝试访问【d.wn51.com/wannengwb/shw3.aea ...

您好，远程地址的机器上先进行全盘扫描+专杀扫描，扫完重启一下电脑。然后您再观察您本地的机器后续是否还会受到远程机器的攻击。

火绒运营专员 · 发表于 2024-7-16 14:11:44

您好，您那问题是否解决了呢？

火绒运营专员 · 发表于 2024-7-18 14:20:16

楼主您好，一周仍未收到您的回复，您的帖子帮您关闭了，后续有问题麻烦到论坛发新帖，会有专人帮您跟进的，再次感谢您的支持。