查看: 4138|回复: 29
收起左侧

[求助] 总是阻止一些奇怪的端口扫描

[复制链接]
记录微笑
发表于 2019-11-3 00:09:00 | 显示全部楼层 |阅读模式
很多次了,不知道为什么,而且每次IP都不同。

  1. ExP:NIPS Violation 阻止网络漏洞利用尝试。
  2. 分析器/检测程序
  3. 分析器内容创建日期        2019年11月2日 下午11:34
  4. 分析器内容版本        10.5.0.8591
  5. 产品名称        McAfee Endpoint Security
  6. 分析器规则 ID        3700
  7. 分析器规则名称        TCP Port Scan
  8. 产品版本        10.7.0.390
  9. 功能名称        漏洞利用防护

  10. 威胁
  11. 执行的操作        阻止
  12. 威胁类别        主机入侵 NIPS
  13. 威胁事件 ID        18059
  14. 威胁已被处理        是
  15. 威胁名称        ExP:NIPS Violation
  16. 威胁严重性        严重
  17. 威胁时间戳        2019年11月3日 上午12:02
  18. 威胁类型        漏洞利用防护 – 网络入侵防护


  19. 源 IPV4        188.161.173.195

  20. 目标
  21. 目标主机名        CONCISE-TR2N2M3
  22. 目标 IPV4        192.168.0.101
  23. 目标名       
  24. 目标路径       

  25. 其他
  26. 媒介类型        网络
复制代码




欧阳宣
头像被屏蔽
发表于 2019-11-3 00:28:25 | 显示全部楼层

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 看完还是不懂,因为是英文的~

查看全部评分

记录微笑
 楼主| 发表于 2019-11-3 08:37:29 | 显示全部楼层
欧阳宣 发表于 2019-11-3 00:28
看不懂没关系 这边请

https://community.mcafee.com/t5/Endpoint-Security-ENS/bd-p/endpoint-security

不是看不懂,是阻止的端口扫描很奇怪,IP段都是国外的。
一般不应该出现这么多端口扫描。
ericfang
发表于 2019-11-3 09:17:20 | 显示全部楼层
有黑客
欧阳宣
头像被屏蔽
发表于 2019-11-3 10:01:16 | 显示全部楼层
记录微笑 发表于 2019-11-3 08:37
不是看不懂,是阻止的端口扫描很奇怪,IP段都是国外的。
一般不应该出现这么多端口扫描。

不是看不懂的话 你还会觉得奇怪么
HEMM
发表于 2019-11-3 10:43:21 | 显示全部楼层
巴勒斯坦联入你的主机,看看同时间段是否开启了P2P服务,如迅雷..不.....这个好像不大算...
通常有人联入我的主机,我第一个想到的是她或者他是不是终于对我冷门的游戏或者其余图片啦之类的感兴趣要下载了,可他们通常都是进来瞄一眼就完事了,根本不下,我急的要死,上传和下载比例完全失衡,彻底沦为了用着官方P2P但是却德库拉的无敌人物,资源乏人问津。但是不会想到是那个要扫我利用我,我没什么可利用的,动作再大点,相信WD会出手干预的。

记录微笑
 楼主| 发表于 2019-11-3 11:16:27 | 显示全部楼层
欧阳宣 发表于 2019-11-3 10:01
不是看不懂的话 你还会觉得奇怪么

我奇怪的是为什么会有来自巴勒斯坦的端口扫描。

你的关注点还真是不一样啊。
记录微笑
 楼主| 发表于 2019-11-3 11:18:27 | 显示全部楼层
HEMM 发表于 2019-11-3 10:43
巴勒斯坦联入你的主机,看看同时间段是否开启了P2P服务,如迅雷..不.....这个好像不大算...
通常有人联入 ...

当时我的电脑上只开着易语言。

迅雷之类的p2p我只用绿化版的迅雷5,而且p2p一般都是防火墙拦截,不是漏洞利用防护模块。
HEMM
发表于 2019-11-3 11:24:23 | 显示全部楼层
本帖最后由 HEMM 于 2019-11-3 11:39 编辑
记录微笑 发表于 2019-11-3 11:18
当时我的电脑上只开着易语言。

迅雷之类的p2p我只用绿化版的迅雷5,而且p2p一般都是防火墙拦截,不是 ...

那是中标了,不大可能吧....
已阻止....这个我好像没遇到过,不开P2P鬼都对我不感兴趣,因为我够疯。
这个日志有够难懂,谁知道它具体是触犯了什么行为规则。
MES..........企业........
查查IP到底是弄啥的
似乎是自然人....
你说有不同IP,除了巴勒斯坦,还有其他国际友人对你产生浓厚兴趣吗?得罪语言不通的黑阔可能性也低,中标了可能性也低,P2P你排除了,广域扫描扫中国境内当肉鸡,这....也......
闹不懂....

记录微笑
 楼主| 发表于 2019-11-3 11:47:38 | 显示全部楼层
HEMM 发表于 2019-11-3 11:24
那是中标了,不大可能吧....
已阻止....这个我好像没遇到过,不开P2P鬼都对我不感兴趣,因为我够疯。
...

日志写了触犯了什么规则:
分析器规则名称        TCP Port Scan

国外IP还有美国,俄罗斯,日本之类的,国内有上海,广东,香港之类的。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 03:39 , Processed in 0.131173 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表