为啥norton一直已阻止入侵

wobuainixigua

大神们 我前两天找到了一个几年前保存的文档 里面也不清楚是哪些网站 就登陆了几个 都打不开来 有一个网站搜索后右下角norton就显示已阻止入侵 之后我第一时间关闭了网页 但是从七点多到十一点多一直显示已阻止入侵 多达一百多次 请问这是中病毒了吗？因为我电脑里有论文重要文件还有银行卡密码账号密码都是放到电脑上的 我很担心 感谢各位大神们了（我昨天用了KVRT还有360的急救箱 显示都没什么问题）

xkj123456

不要自己占沙发（简称自沙），在原贴编辑即可
编辑按钮在帖子末尾，回复按钮的右侧

蓝泽祈

误报opentracker.xyz这个tracker服务器，排除一下这个网站，或者排除一下迅雷。
迅雷会链接这个服务器来查找资源。我也是，只要启动迅雷，诺顿就报警，排除后就好了。

GreatMOLA

Malicious Domain：恶意域。
如果确定 opentracker.xyz 这个域名是安全的就加入排除。
我在 BT 下载的时候也会出现这种拦截提示，我是直接把 Malicious Domain Request 15 这个报毒名给排除了。

wobuainixigua

感谢各位大神 我登陆的不是opentracker这个网站 应该是一个不可描述网站 网址不一样  只不过打不开来 我也不知道norton为啥会报告是opentracker可能跳转了 我现在电脑也没有迅雷 也从来不用BT种子 所以我感觉很奇怪 最主要担心电脑有病毒导致文件泄露之类的

wobuainixigua

请问大神理论上有没有这种可能 假设我电脑中病毒木马之类的 然后黑客通过病毒木马复制窃取我电脑上的文件账号之类的 然后在远程把病毒木马删除 导致杀软检测不出毛病 能做到这样吗？我是小白 现在都不敢在这台电脑上写论文了

神奇的海螺

少用yysf

nikonikoni

自沙就是自占二楼，多连就是连续回复

可以看此贴内容https://bbs.kafan.cn/thread-2149799-1-1.html
opentracker是个tracker服务器，BT软件或迅雷用到了这个tracker服务器
tracker服务器被安全软件报是正常的，因为一般这种服务器一般会有很多盗版资源存货

wobuainixigua

感谢大神 但我没有迅雷或者BT软件 只有个影音先锋 从几年前用到现在了 都没有报过病毒 而且当天我也没有下载新东西 是在下载旧的影片 我登陆的网站也不是这个啥opentracker最蛋疼的是网站还是个死链接 为啥会出现这种情况呀

nikonikoni

wobuainixigua 发表于 2023-1-27 13:47
感谢大神 但我没有迅雷或者BT软件 只有个影音先锋 从几年前用到现在了 都没有报过病毒 而且当天我也没有下 ...

影音先锋用了p2p技术，可能连接了opentracker，问题就在这
如果您觉得有问题，可以卸载影音先锋看问题会不会再出现
如果无法解决，给诺顿添加opentracker.xyz的白名单应该就不会出现这个问题了

wobuainixigua

nikonikoni 发表于 2023-1-27 14:41
影音先锋用了p2p技术，可能连接了opentracker，问题就在这
如果您觉得有问题，可以卸载影音先锋 ...

好的感谢 是要卸载了 在登陆网站看看吗 原来的那个网站我是保存到文本文档的 后面一看有入侵就删掉了 用的还是无痕浏览 只能登陆norton报的这个网站 这个网站我登陆上去norton立马提示入侵

nikonikoni

wobuainixigua 发表于 2023-1-27 14:44
好的感谢 是要卸载了 在登陆网站看看吗 原来的那个网站我是保存到文本文档的 后面一看有入侵就删掉了 用 ...

直接把网站发出来吧，看看是不是网站有问题

wobuainixigua

类别： 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2023/1/26 19:00:16,中,阻止了 3.64.163.50 的入侵企图,已阻止,不需要操作,Malicious Site: Malicious Domain Request 15,不需要操作,不需要操作,"3.64.163.50, 80",http://opentracker.xyz/announce?info_hash=Cž0±¤!HcÀÓMÁi~3°²ž,3.64.163.50,"TCP, www-http"
来自 <b>http://opentracker.xyz/announce?info_hash=Cž0±¤!HcÀÓMÁi~3°²ž</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME7\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE 引起。  要停止接收有关此类通信的通知，请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

wobuainixigua

类别： 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2023/1/24 23:43:32,中,阻止了 3.64.163.50 的入侵企图,已阻止,不需要操作,Malicious Site: Malicious Domain Request 15,不需要操作,不需要操作,"3.64.163.50, 80","http://opentracker.xyz/announce?info_hash=%c9%5d%8dEX%f4%ef%00w%eay%e3%232%9b%08_%92%0da&amp;amp;peer_id=-XF9999-6Mk4Q-yqk*fH&amp;amp;port=8948&amp;amp;uploaded=0&amp;amp;downloaded=0&amp;amp;left=2833948169&amp;amp;corrupt=0&amp;amp;key=45ECD4CB&amp;amp;event=started&amp;amp;numwant=200&amp;amp;compact=1&amp;amp;no_peer_id=1&amp;amp;mzys=xfplay&amp;amp;supportcrypto=1",3.64.163.50,"TCP, www-http"
来自 <b>http://opentracker.xyz/announce?info_hash=%c9%5d%8dEX%f4%ef%00w%eay%e3%232%9b%08_%92%0da&amp;amp;peer_id=-XF9999-6Mk4Q-yqk*fH&amp;amp;port=8948&amp;amp;uploaded=0&amp;amp;downloaded=0&amp;amp;left=2833948169&amp;amp;corrupt=0&amp;amp;key=45ECD4CB&amp;amp;event=started&amp;amp;numwant=200&amp;amp;compact=1&amp;amp;no_peer_id=1&amp;amp;mzys=xfplay&amp;amp;supportcrypto=1</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME7\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE 引起。  要停止接收有关此类通信的通知，请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

wobuainixigua

类别： 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2023/1/24 19:20:38,中,阻止了 3.64.163.50 的入侵企图,已阻止,不需要操作,Malicious Site: Malicious Domain Request 15,不需要操作,不需要操作,"3.64.163.50, 80","http://opentracker.xyz/announce?info_hash=%c9%5d%8dEX%f4%ef%00w%eay%e3%232%9b%08_%92%0da&peer_id=-XF9999-6Mk4Q-yqk*fH&port=8948&uploaded=0&downloaded=0&left=2833948169&corrupt=0&key=45ECD4CB&event=started&numwant=200&compact=1&no_peer_id=1&mzys=xfplay&supportcrypto=1",3.64.163.50,"TCP, www-http"
来自 <b>http://opentracker.xyz/announce?info_hash=%c9%5d%8dEX%f4%ef%00w%eay%e3%232%9b%08_%92%0da&peer_id=-XF9999-6Mk4Q-yqk*fH&port=8948&uploaded=0&downloaded=0&left=2833948169&corrupt=0&key=45ECD4CB&event=started&numwant=200&compact=1&no_peer_id=1&mzys=xfplay&supportcrypto=1</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME2\XFPLAY\XFP2P.EXE 引起。  要停止接收有关此类通信的通知，请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

wobuainixigua

大神们 有几个记录的还不一样 又从XFP2P2.EXE引起的 也有从CHROME.EXE引起的 网址还有几个不一样

nikonikoni

wobuainixigua 发表于 2023-1-27 14:44
好的感谢 是要卸载了 在登陆网站看看吗 原来的那个网站我是保存到文本文档的 后面一看有入侵就删掉了 用 ...

没有问题，直接加白名单吧
另外建议发帖之前看看总版规和板块版规

wobuainixigua

nikonikoni 发表于 2023-1-27 14:54
没有问题，直接加白名单吧
另外建议发帖之前看看总版规和板块版规

好的感谢大佬了 那意思是我的电脑应该没中病毒吧 电脑里的文件账号应该也不会泄露吧 谢谢您了

LSPD

wobuainixigua 发表于 2023-1-27 14:54
大神们 有几个记录的还不一样 又从XFP2P2.EXE引起的 也有从CHROME.EXE引起的 网址还有几个不一样

请善用论坛编辑功能，不要多连回复

mazhenyu1019

具体如何排除啊？URL监控那里排除始终是不行