火绒一直提示有来自局域网内部的暴力攻击，如何解决

Neo7077 · 发表于 2025-1-22 10:23:09

火绒一直提示有来自局域网内部的暴力攻击，如何解决，但是发起攻击的这几台电脑并未查杀到任何病毒，
我试了火绒，和木马专杀工具，求助如何解决

火绒运营专员 · 发表于 2025-1-22 10:25:09

您好，日志中的ip都是您内网的ip吗？安装火绒的设备是服务器吗？火绒全部日志方便导出这边看下吗？

Neo7077 · 发表于 2025-1-22 10:32:26

火绒运营专员发表于 2025-1-22 10:25
您好，日志中的ip都是您内网的ip吗？安装火绒的设备是服务器吗？火绒全部日志方便导出这边看下吗？ ...

发起攻击的IP是内网IP，这台设备是一台服务器，日志见附件

火绒运营专员 · 发表于 2025-1-22 10:34:50

Neo7077 发表于 2025-1-22 10:32
发起攻击的IP是内网IP，这台设备是一台服务器，日志见附件

好的，这边查看下~

Neo7077 · 发表于 2025-1-22 10:35:05

另外一台共享打印的电脑，也是一直提示收到攻击，日志见附件

火绒运营专员 · 发表于 2025-1-22 10:40:09

Neo7077 发表于 2025-1-22 10:35
另外一台共享打印的电脑，也是一直提示收到攻击，日志见附件

好的，这边一并看下~

Neo7077 · 发表于 2025-1-22 10:41:19

火绒运营专员发表于 2025-1-22 10:40
好的，这边一并看下~

感谢感谢，在线等待

Neo7077 · 发表于 2025-1-22 10:48:36

另外，前天，有台电脑文件上传nas后，被nas上的杀毒软件检测到病毒，但是本机的火绒并未提示任何病毒，是不是跟这个病毒有关，nas杀毒日志如下

18 info    scanner  /volume1/homes/CTP/Drive/Backup/CY303ZZH/E/制作2019新/印前/海德堡流程2017拼版教程.rar已移动到隔离区。 2025-01-19 02:07:27
19 detected scanner  在 /volume1/homes/CTP/Drive/Backup/CY303ZZH/E/制作2019新/印前/海德堡流程2017拼版教程.rar中找到 Win.Trojan.Agent-474750。 2025-01-19 02:07:26
20 info    scanner  /volume1/homes/CTP/Drive/Backup/CY303ZZH/E/制作2019新/印前/海德堡流程2017拼版教程/混合拼版.exe已移动到隔离区。 2025-01-19 02:07:24
21 detected scanner  在 /volume1/homes/CTP/Drive/Backup/CY303ZZH/E/制作2019新/印前/海德堡流程2017拼版教程/混合拼版.exe中找到 Win.Trojan.Agent-474750。 2025-01-19 02:07:24
22 info    scanner  /volume1/homes/CTP/Drive/Backup/CY303ZZH/E/制作2019新/印前/海德堡流程2017拼版教程/海德堡流程2017骑码钉拼版.exe已移动到隔离区。 2025-01-19 02:07:23
23 detected scanner  在 /volume1/homes/CTP/Drive/Backup/CY303ZZH/E/制作2019新/印前/海德堡流程2017拼版教程/海德堡流程2017骑码钉拼版.exe中找到 Win.Trojan.Agent-474750。 2025-01-19 02:07:22
24 info    scanner  /volume1/homes/CTP/Drive/Backup/CY303ZZH/E/制作2019新/印前/海德堡流程2017拼版教程/海德堡流程2017锁线胶钉拼版.exe已移动到隔离区。 2025-01-19 02:07:20
25 detected scanner  在 /volume1/homes/CTP/Drive/Backup/CY303ZZH/E/制作2019新/印前/海德堡流程2017拼版教程/海德堡流程2017锁线胶钉拼版.exe中找到 Win.Trojan.Agent-474750。 2025-01-19 02:07:20
26 info    scanner  /volume1/homes/CTP/Drive/Backup/CY303ZZH/E/制作2019新/印前/海德堡流程2017拼版教程/海德堡流程2017锁线套锁拼版.exe已移动到隔离区。 2025-01-19 02:07:19
27 detected scanner  在 /volume1/homes/CTP/Drive/Backup/CY303ZZH/E/制作2019新/印前/海德堡流程2017拼版教程/海德堡流程2017锁线套锁拼版.exe中找到 Win.Trojan.Agent-474750。 2025-01-19 02:07:18
28 info    scanner  /volume1/homes/CTP/Drive/Backup/CY303ZZH/E/制作2019新/印前/海德堡流程2017拼版教程/海德堡流程2017自由拼版.exe已移动到隔离区。 2025-01-19 02:07:17
29 detected scanner  在 /volume1/homes/CTP/Drive/Backup/CY303ZZH/E/制作2019新/印前/海德堡流程2017拼版教程/海德堡流程2017自由拼版.exe中找到 Win.Trojan.Agent-474750。 2025-01-19 02:07:17
30 info    scanner  /volume1/homes/CTP/Drive/Backup/CY303ZZH/E/制作2019新/印前/海德堡流程2017拼版教程/海德堡流程2017无线胶钉拼版.exe已移动到隔离区。 2025-01-19 02:07:16
31 detected scanner  在 /volume1/homes/CTP/Drive/Backup/CY303ZZH/E/制作2019新/印前/海德堡流程2017拼版教程/海德堡流程2017无线胶钉拼版.exe中找到 Win.Trojan.Agent-474750。 2025-01-19 02:07:15
32 info    scanner  /volume1/homes/CTP/Drive/Backup/CY303ZZH/E/制作2019新/印前/海德堡流程2017拼版教程/海德堡流程2017单页拼版.exe已移动到隔离区。 2025-01-19 02:07:14
33 detected scanner  在 /volume1/homes/CTP/Drive/Backup/CY303ZZH/E/制作2019新/印前/海德堡流程2017拼版教程/海德堡流程2017单页拼版.exe中找到 Win.Trojan.Agent-474750。 2025-01-19 02:07:13
34 info    scanner  /volume1/homes/CTP/Drive/Backup/CY303ZZH/E/制作2019新/印前/海德堡流程2017拼版教程/封面单面拼版-02.exe已移动到隔离区。 2025-01-19 02:07:12
35 detected scanner  在 /volume1/homes/CTP/Drive/Backup/CY303ZZH/E/制作2019新/印前/海德堡流程2017拼版教程/封面单面拼版-02.exe中找到 Win.Trojan.Agent-474750。 2025-01-19 02:07:11
36 info    scanner  /volume1/homes/CTP/Drive/Backup/CY303ZZH/E/制作2019新/印前/海德堡流程2017拼版教程/封面单面拼版-01.exe已移动到隔离区。 2025-01-19 02:07:10
37 detected scanner  在 /volume1/homes/CTP/Drive/Backup/CY303ZZH/E/制作2019新/印前/海德堡流程2017拼版教程/封面单面拼版-01.exe中找到 Win.Trojan.Agent-474750。 2025-01-19 02:07:09

火绒运营专员 · 发表于 2025-1-22 10:51:37

本帖最后由火绒运营专员于 2025-1-22 10:52 编辑

Neo7077 发表于 2025-1-22 10:41
感谢感谢，在线等待

您好，火绒的暴破攻击防护是在ip访问频次达到一定阈值后触发，如果您需要进一步确认是否受到攻击，需要麻烦您在出现暴破攻击防护提示时，使用附件工具抓包这边看下~

Neo7077 · 发表于 2025-1-22 11:18:22

目前安装您的指导，我先设置内部网络地址白名单，以下附件是抓包数据，供您分析

火绒运营专员 · 发表于 2025-1-22 11:22:12

Neo7077 发表于 2025-1-22 11:18
目前安装您的指导，我先设置内部网络地址白名单，以下附件是抓包数据，供您分析 ...

好的，您这边的抓包是在服务器还是共享打印机上抓的呀？

Neo7077 · 发表于 2025-1-22 11:23:48

火绒运营专员发表于 2025-1-22 11:22
好的，您这边的抓包是在服务器还是共享打印机上抓的呀？

共享打印机的那台电脑上抓的

火绒运营专员 · 发表于 2025-1-22 11:24:55

Neo7077 发表于 2025-1-22 11:23
共享打印机的那台电脑上抓的

好的，我们看下~

topjim · 发表于 2025-1-22 13:35:46

我觉得也是，文件共享服务器就经常会阻止ip访问。动不动就爆破攻击，是不是太严苛了

火绒运营专员 · 发表于 2025-1-22 14:01:15

本帖最后由火绒运营专员于 2025-1-22 18:11 编辑

topjim 发表于 2025-1-22 13:35
我觉得也是，文件共享服务器就经常会阻止ip访问。动不动就爆破攻击，是不是太严苛了 ...

您好，给您带来的不便实在抱歉，遇到文件共享服务器被阻止访问的情况后，火绒出现的日志记录方便导出下嘛？我们结合日志协助您跟进看下~