局域网暴破攻击

看天下 · 发表于 2021-6-22 11:36:33

公司电脑安装火绒后才发现一直被局域网内一IP攻击，用工具扫描为下图

协议为RPC。
IP拉入黑名单后发现攻击特别频繁，请问这个是什么原因呢，需要如何解决，求助管理大大

火绒运营专员 · 发表于 2021-6-22 11:42:12

您好，这边建议您找到远程地址10..44.25.214的这台机器，安装火绒进行全盘查杀后重启，感谢您的反馈~

看天下 · 发表于 2021-6-22 13:06:27

火绒运营专员发表于 2021-6-22 11:42
您好，这边建议您找到远程地址63649的这台机器，安装火绒进行全盘查杀后重启，感谢您的反馈~ ...

最新的在上一个IP拉入黑名单后，中午出现了一台新的电脑进行暴破攻击，协议替换为图示

但是局域网扫描发现电脑是关机状态，是不是这台电脑也中毒了呢，关机状态下也可以进行攻击吗，这种病毒会不会渗透到局域网里所有的没有杀毒防御的电脑呢

火绒运营专员 · 发表于 2021-6-22 13:10:56

看天下发表于 2021-6-22 13:06
最新的在上一个IP拉入黑名单后，中午出现了一台新的电脑进行暴破攻击，协议替换为图示

好的，收到，本地确认看下，感谢您的反馈~

火绒运营专员 · 发表于 2021-6-22 13:17:58

看天下发表于 2021-6-22 13:06
最新的在上一个IP拉入黑名单后，中午出现了一台新的电脑进行暴破攻击，协议替换为图示

您好，一般在关机状态下不会攻击，如果还有攻击记录，那就是没有关机或者换IP了，您这边可以确认下是不是ip有变化了，感谢您的反馈~

看天下 · 发表于 2021-6-22 13:46:46

确实又出现了新的IP攻击记录，这样的话应该是病毒控制的主机在不断地切换IP进行攻击吧？这种情况如何定位真正的感染病毒的实体机呢？

火绒运营专员 · 发表于 2021-6-22 13:53:20

看天下发表于 2021-6-22 13:46
确实又出现了新的IP攻击记录，这样的话应该是病毒控制的主机在不断地切换IP进行攻击吧？这种情况如何定位 ...

您好，这边是建议您，在内网情况下尽可能安装火绒进行全盘查杀下~