为啥norton一直已阻止入侵

wobuainixigua

nikonikoni 发表于 2023-1-27 14:41
影音先锋用了p2p技术，可能连接了opentracker，问题就在这
如果您觉得有问题，可以卸载影音先锋 ...

好的感谢 是要卸载了 在登陆网站看看吗 原来的那个网站我是保存到文本文档的 后面一看有入侵就删掉了 用的还是无痕浏览 只能登陆norton报的这个网站 这个网站我登陆上去norton立马提示入侵

nikonikoni

wobuainixigua 发表于 2023-1-27 14:44
好的感谢 是要卸载了 在登陆网站看看吗 原来的那个网站我是保存到文本文档的 后面一看有入侵就删掉了 用 ...

直接把网站发出来吧，看看是不是网站有问题

wobuainixigua

类别： 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2023/1/26 19:00:16,中,阻止了 3.64.163.50 的入侵企图,已阻止,不需要操作,Malicious Site: Malicious Domain Request 15,不需要操作,不需要操作,"3.64.163.50, 80",http://opentracker.xyz/announce?info_hash=Cž0±¤!HcÀÓMÁi~3°²ž,3.64.163.50,"TCP, www-http"
来自 <b>http://opentracker.xyz/announce?info_hash=Cž0±¤!HcÀÓMÁi~3°²ž</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME7\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE 引起。  要停止接收有关此类通信的通知，请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

wobuainixigua

类别： 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2023/1/24 23:43:32,中,阻止了 3.64.163.50 的入侵企图,已阻止,不需要操作,Malicious Site: Malicious Domain Request 15,不需要操作,不需要操作,"3.64.163.50, 80","http://opentracker.xyz/announce?info_hash=%c9%5d%8dEX%f4%ef%00w%eay%e3%232%9b%08_%92%0da&amp;amp;peer_id=-XF9999-6Mk4Q-yqk*fH&amp;amp;port=8948&amp;amp;uploaded=0&amp;amp;downloaded=0&amp;amp;left=2833948169&amp;amp;corrupt=0&amp;amp;key=45ECD4CB&amp;amp;event=started&amp;amp;numwant=200&amp;amp;compact=1&amp;amp;no_peer_id=1&amp;amp;mzys=xfplay&amp;amp;supportcrypto=1",3.64.163.50,"TCP, www-http"
来自 <b>http://opentracker.xyz/announce?info_hash=%c9%5d%8dEX%f4%ef%00w%eay%e3%232%9b%08_%92%0da&amp;amp;peer_id=-XF9999-6Mk4Q-yqk*fH&amp;amp;port=8948&amp;amp;uploaded=0&amp;amp;downloaded=0&amp;amp;left=2833948169&amp;amp;corrupt=0&amp;amp;key=45ECD4CB&amp;amp;event=started&amp;amp;numwant=200&amp;amp;compact=1&amp;amp;no_peer_id=1&amp;amp;mzys=xfplay&amp;amp;supportcrypto=1</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME7\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE 引起。  要停止接收有关此类通信的通知，请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

wobuainixigua

类别： 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2023/1/24 19:20:38,中,阻止了 3.64.163.50 的入侵企图,已阻止,不需要操作,Malicious Site: Malicious Domain Request 15,不需要操作,不需要操作,"3.64.163.50, 80","http://opentracker.xyz/announce?info_hash=%c9%5d%8dEX%f4%ef%00w%eay%e3%232%9b%08_%92%0da&peer_id=-XF9999-6Mk4Q-yqk*fH&port=8948&uploaded=0&downloaded=0&left=2833948169&corrupt=0&key=45ECD4CB&event=started&numwant=200&compact=1&no_peer_id=1&mzys=xfplay&supportcrypto=1",3.64.163.50,"TCP, www-http"
来自 <b>http://opentracker.xyz/announce?info_hash=%c9%5d%8dEX%f4%ef%00w%eay%e3%232%9b%08_%92%0da&peer_id=-XF9999-6Mk4Q-yqk*fH&port=8948&uploaded=0&downloaded=0&left=2833948169&corrupt=0&key=45ECD4CB&event=started&numwant=200&compact=1&no_peer_id=1&mzys=xfplay&supportcrypto=1</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME2\XFPLAY\XFP2P.EXE 引起。  要停止接收有关此类通信的通知，请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

wobuainixigua

大神们 有几个记录的还不一样 又从XFP2P2.EXE引起的 也有从CHROME.EXE引起的 网址还有几个不一样

nikonikoni

wobuainixigua 发表于 2023-1-27 14:44
好的感谢 是要卸载了 在登陆网站看看吗 原来的那个网站我是保存到文本文档的 后面一看有入侵就删掉了 用 ...

没有问题，直接加白名单吧
另外建议发帖之前看看总版规和板块版规

wobuainixigua

nikonikoni 发表于 2023-1-27 14:54
没有问题，直接加白名单吧
另外建议发帖之前看看总版规和板块版规

好的感谢大佬了 那意思是我的电脑应该没中病毒吧 电脑里的文件账号应该也不会泄露吧 谢谢您了

LSPD

wobuainixigua 发表于 2023-1-27 14:54
大神们 有几个记录的还不一样 又从XFP2P2.EXE引起的 也有从CHROME.EXE引起的 网址还有几个不一样

请善用论坛编辑功能，不要多连回复

mazhenyu1019

具体如何排除啊？URL监控那里排除始终是不行