楼主: wobuainixigua
收起左侧

[求助] 为啥norton一直已阻止入侵

[复制链接]
wobuainixigua
 楼主| 发表于 2023-1-27 14:44:15 | 显示全部楼层
nikonikoni 发表于 2023-1-27 14:41
影音先锋用了p2p技术,可能连接了opentracker,问题就在这
如果您觉得有问题,可以卸载影音先锋 ...

好的感谢 是要卸载了 在登陆网站看看吗 原来的那个网站我是保存到文本文档的 后面一看有入侵就删掉了 用的还是无痕浏览 只能登陆norton报的这个网站 这个网站我登陆上去norton立马提示入侵
nikonikoni
发表于 2023-1-27 14:49:20 | 显示全部楼层
wobuainixigua 发表于 2023-1-27 14:44
好的感谢 是要卸载了 在登陆网站看看吗 原来的那个网站我是保存到文本文档的 后面一看有入侵就删掉了 用 ...

直接把网站发出来吧,看看是不是网站有问题
wobuainixigua
 楼主| 发表于 2023-1-27 14:50:45 | 显示全部楼层
类别: 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2023/1/26 19:00:16,中,阻止了 3.64.163.50 的入侵企图,已阻止,不需要操作,Malicious Site: Malicious Domain Request 15,不需要操作,不需要操作,"3.64.163.50, 80",http://opentracker.xyz/announce?info_hash=Cž0±¤!HcÀÓMÁi~3°²ž,3.64.163.50,"TCP, www-http"
来自 <b>http://opentracker.xyz/announce?info_hash=Cž0±¤!HcÀÓMÁi~3°²ž</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME7\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE 引起。  要停止接收有关此类通信的通知,请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

wobuainixigua
 楼主| 发表于 2023-1-27 14:52:37 | 显示全部楼层
类别: 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2023/1/24 23:43:32,中,阻止了 3.64.163.50 的入侵企图,已阻止,不需要操作,Malicious Site: Malicious Domain Request 15,不需要操作,不需要操作,"3.64.163.50, 80","http://opentracker.xyz/announce?info_hash=%c9%5d%8dEX%f4%ef%00w%eay%e3%232%9b%08_%92%0da&amp;amp;peer_id=-XF9999-6Mk4Q-yqk*fH&amp;amp;port=8948&amp;amp;uploaded=0&amp;amp;downloaded=0&amp;amp;left=2833948169&amp;amp;corrupt=0&amp;amp;key=45ECD4CB&amp;amp;event=started&amp;amp;numwant=200&amp;amp;compact=1&amp;amp;no_peer_id=1&amp;amp;mzys=xfplay&amp;amp;supportcrypto=1",3.64.163.50,"TCP, www-http"
来自 <b>http://opentracker.xyz/announce?info_hash=%c9%5d%8dEX%f4%ef%00w%eay%e3%232%9b%08_%92%0da&amp;amp;peer_id=-XF9999-6Mk4Q-yqk*fH&amp;amp;port=8948&amp;amp;uploaded=0&amp;amp;downloaded=0&amp;amp;left=2833948169&amp;amp;corrupt=0&amp;amp;key=45ECD4CB&amp;amp;event=started&amp;amp;numwant=200&amp;amp;compact=1&amp;amp;no_peer_id=1&amp;amp;mzys=xfplay&amp;amp;supportcrypto=1</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME7\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE 引起。  要停止接收有关此类通信的通知,请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

wobuainixigua
 楼主| 发表于 2023-1-27 14:52:58 | 显示全部楼层
类别: 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2023/1/24 19:20:38,中,阻止了 3.64.163.50 的入侵企图,已阻止,不需要操作,Malicious Site: Malicious Domain Request 15,不需要操作,不需要操作,"3.64.163.50, 80","http://opentracker.xyz/announce?info_hash=%c9%5d%8dEX%f4%ef%00w%eay%e3%232%9b%08_%92%0da&peer_id=-XF9999-6Mk4Q-yqk*fH&port=8948&uploaded=0&downloaded=0&left=2833948169&corrupt=0&key=45ECD4CB&event=started&numwant=200&compact=1&no_peer_id=1&mzys=xfplay&supportcrypto=1",3.64.163.50,"TCP, www-http"
来自 <b>http://opentracker.xyz/announce?info_hash=%c9%5d%8dEX%f4%ef%00w%eay%e3%232%9b%08_%92%0da&peer_id=-XF9999-6Mk4Q-yqk*fH&port=8948&uploaded=0&downloaded=0&left=2833948169&corrupt=0&key=45ECD4CB&event=started&numwant=200&compact=1&no_peer_id=1&mzys=xfplay&supportcrypto=1</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME2\XFPLAY\XFP2P.EXE 引起。  要停止接收有关此类通信的通知,请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

wobuainixigua
 楼主| 发表于 2023-1-27 14:54:35 | 显示全部楼层
大神们 有几个记录的还不一样 又从XFP2P2.EXE引起的 也有从CHROME.EXE引起的 网址还有几个不一样
nikonikoni
发表于 2023-1-27 14:54:47 | 显示全部楼层
wobuainixigua 发表于 2023-1-27 14:44
好的感谢 是要卸载了 在登陆网站看看吗 原来的那个网站我是保存到文本文档的 后面一看有入侵就删掉了 用 ...

没有问题,直接加白名单吧
另外建议发帖之前看看总版规和板块版规
wobuainixigua
 楼主| 发表于 2023-1-27 15:53:49 | 显示全部楼层
nikonikoni 发表于 2023-1-27 14:54
没有问题,直接加白名单吧
另外建议发帖之前看看总版规和板块版规

好的感谢大佬了 那意思是我的电脑应该没中病毒吧 电脑里的文件账号应该也不会泄露吧 谢谢您了

评分

参与人数 1人气 +1 收起 理由
nikonikoni + 1 不会的,没有

查看全部评分

LSPD
发表于 2023-1-27 16:24:31 | 显示全部楼层
wobuainixigua 发表于 2023-1-27 14:54
大神们 有几个记录的还不一样 又从XFP2P2.EXE引起的 也有从CHROME.EXE引起的 网址还有几个不一样

请善用论坛编辑功能,不要多连回复
mazhenyu1019
发表于 2023-1-29 11:41:41 | 显示全部楼层
具体如何排除啊?URL监控那里排除始终是不行
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-19 11:30 , Processed in 0.099264 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表