火绒安全软件

动态防御问题反馈
发新帖
打印 上一主题 下一主题

局域网暴破攻击

[复制链接]
6389 6
楼主
发表于 2021-6-22 11:36:33 | 只看该作者 |倒序浏览 |阅读模式
跳转到指定楼层
公司电脑安装火绒后才发现一直被局域网内一IP攻击,用工具扫描为下图







协议为RPC。
IP拉入黑名单后发现  攻击特别频繁,请问这个是什么原因呢,需要如何解决,求助管理大大
回复

使用道具 举报

6389 6
沙发
发表于 2021-6-22 11:42:12 | 只看该作者
您好,这边建议您找到远程地址10..44.25.214的这台机器,安装火绒进行全盘查杀后重启,感谢您的反馈~
回复

使用道具 举报

6389 6
板凳
发表于 2021-6-22 13:06:27 | 只看该作者
火绒运营专员 发表于 2021-6-22 11:42
您好,这边建议您找到远程地址63649的这台机器,安装火绒进行全盘查杀后重启,感谢您的反馈~ ...

最新的在上一个IP拉入黑名单后,中午出现了一台新的电脑进行暴破攻击,协议替换为图示


但是局域网扫描发现电脑是关机状态,是不是这台电脑也中毒了呢,关机状态下也可以进行攻击吗,这种病毒会不会渗透到局域网里所有的没有杀毒防御的电脑呢
回复

使用道具 举报

6389 6
地板
发表于 2021-6-22 13:10:56 | 只看该作者
看天下 发表于 2021-6-22 13:06
最新的在上一个IP拉入黑名单后,中午出现了一台新的电脑进行暴破攻击,协议替换为图示

好的,收到,本地确认看下,感谢您的反馈~
回复

使用道具 举报

6389 6
5#
发表于 2021-6-22 13:17:58 | 只看该作者
看天下 发表于 2021-6-22 13:06
最新的在上一个IP拉入黑名单后,中午出现了一台新的电脑进行暴破攻击,协议替换为图示

您好,一般在关机状态下不会攻击,如果还有攻击记录,那就是没有关机或者换IP了,  您这边可以确认下是不是ip有变化了,感谢您的反馈~
回复

使用道具 举报

6389 6
6#
发表于 2021-6-22 13:46:46 | 只看该作者
确实又出现了新的IP攻击记录,这样的话应该是病毒控制的主机在不断地切换IP进行攻击吧?  这种情况如何定位真正的感染病毒的实体机呢?
回复

使用道具 举报

6389 6
7#
发表于 2021-6-22 13:53:20 | 只看该作者
看天下 发表于 2021-6-22 13:46
确实又出现了新的IP攻击记录,这样的话应该是病毒控制的主机在不断地切换IP进行攻击吧?  这种情况如何定位 ...

您好,这边是建议您,在内网情况下尽可能安装火绒进行全盘查杀下~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表