查看: 6700|回复: 20
收起左侧

[问题求助] 检测到网络攻击(我的笔记本最近经常提示)

[复制链接]
ambiel0606
发表于 2023-3-25 13:20:43 | 显示全部楼层 |阅读模式
用户: LTY-ZHAN66\TY
用户类型: 活动用户
组件: 反网络攻击
结果说明: 已阻止
名称: Scan.Generic.PortScan.UDP
对象: UDP 从 240e:930:c200:24:1d:: 在 240e:398:ed0:4de0:f8b6:6928:4a9d:3178:53713
附加: 240e:398:ed0:4de0:f8b6:6928:4a9d:3178
数据库发布日期: 2023/3/22 15:14:00

llyf
发表于 2023-3-25 13:44:40 | 显示全部楼层
我的也是,但是只是偶尔会出现一次,不知道是不是误报了
kim545
发表于 2023-3-25 16:20:43 | 显示全部楼层
端口扫描罢了不想看到的话可以把勾去掉,kis默认就是没勾选的
ambiel0606
 楼主| 发表于 2023-3-25 18:38:24 来自手机 | 显示全部楼层
这个是谁在扫描呢?家里是光猫-企业poe路由器的形式,难道能穿透路由器硬件防火墙?
喀反
发表于 2023-3-25 18:43:49 | 显示全部楼层
ambiel0606 发表于 2023-3-25 18:38
这个是谁在扫描呢?家里是光猫-企业poe路由器的形式,难道能穿透路由器硬件防火墙?

应该是你家庭局域网的端口扫描,有些服务可能会用到,关闭就行
神龟Turmi
发表于 2023-3-25 19:18:39 | 显示全部楼层
本帖最后由 神龟Turmi 于 2023-3-25 19:21 编辑
ambiel0606 发表于 2023-3-25 18:38
这个是谁在扫描呢?家里是光猫-企业poe路由器的形式,难道能穿透路由器硬件防火墙?

看对象 是扫的IPv6的端口 大部分情况下(IPv6很少有走NAT转换地址的情况)设备分到的IPv6都是公网IP 所以可以隔着路由器扫到你设备本身
另外卡巴这个日志写的真是绝了 IPv6的分隔符也是: 端口也是: 我第一眼差点没看明白
正确写法应该是[aaaa:bbbb::abcd]:12345 把IP用中括号框起来

攻击者ip:240e:930:c200:24:1d:: 中国电信 重庆市

ambiel0606
 楼主| 发表于 2023-3-25 22:06:28 | 显示全部楼层
神龟Turmi 发表于 2023-3-25 19:18
看对象 是扫的IPv6的端口 大部分情况下(IPv6很少有走NAT转换地址的情况)设备分到的IPv6都是公网IP 所以 ...

是不是开启ipv6反而不安全?关了用纯ipv4就没这个问题了撒
神龟Turmi
发表于 2023-3-25 22:58:33 | 显示全部楼层
ambiel0606 发表于 2023-3-25 22:06
是不是开启ipv6反而不安全?关了用纯ipv4就没这个问题了撒

只是端口扫描的话没有什么太大的安全问题
milolee
发表于 2023-3-26 00:28:23 | 显示全部楼层
不管网络攻击是真还是误报,检测到了而且结果说明: 已阻止,就是好事吧我认为。
ambiel0606
 楼主| 发表于 2023-3-26 12:52:07 | 显示全部楼层
算了,卸载之,用回MD
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 08:00 , Processed in 0.134827 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表