FSP报网页.

显示全部楼层 · 发表于 2023-10-18 15:44:04

已阻止有害网站 hxxp://42.228.42.31/pop/tpdata(想知道这个是什么...)我自己手动输入网页,咖啡拓展报PUP允许访问后也进不去FSP里面没出现拦截记录.电脑不会中毒了吧

显示全部楼层 · 发表于 2023-10-18 15:46:50

进不去，显示42.228.42.31 的服务器响应时间过长。
坐等大佬看看是啥
吃瓜中

显示全部楼层 · 发表于 2023-10-18 15:55:07

西摩斯发表于 2023-10-18 15:46
进不去，显示42.228.42.31 的服务器响应时间过长。
坐等大佬看看是啥
吃瓜中

是的我自己手动输入也无法进去...我都想搬出急救箱扫描下我的系统了,主要是FSP的日志不完全不知道是哪个应用访问的

显示全部楼层 · 发表于 2023-10-18 17:14:15

又出现了:hxxp://115.60.210.214/pop/tpdata
我怀疑是度盘?

因为这段时间我都是开着度盘在看视频的

显示全部楼层 · 发表于 2023-10-18 18:15:19

感觉像是拉黑的p2p，估计是你用p2p下载的有的peer被拉黑了，这个可以不用管

显示全部楼层 · 发表于 2023-10-18 20:41:28

本帖最后由胡淇允于 2023-10-18 21:34 编辑

42.228.42.31：为恶意，僵尸网络，C&C服务器，傀儡机。攻击行为：端口扫描，爆破TELNET。位于中国郑州。中国联通宽带。住宅用户。（应该是肉鸡

）115.60.210.214：尚且未确定为恶意。僵尸网络扫描行为，端口扫描，爆破TELNET，僵尸网络探测，爆破NGINX，访问敏感文件，该IP在2022年09月至2023年08月期间存在相关攻击行为。从攻击行为角度分析，共发起过6类扫描攻击和4类渗透攻击。
存在6类与扫描相关的攻击行为，部分攻击行为如下：
僵尸网络扫描行为，端口扫描，爆破TELNET
存在4类与渗透相关的攻击行为，部分攻击行为如下：
OGNL表达式注入攻击，命令执行攻击，GPON光纤路由器命令注入攻击(CVE-2018-10562)
在整个攻击过程中曾访问过1个URL链接，其中访问过的URL如下：
/pop/splash/config.txt。可以知道的是同样位于中国郑州。同为中国联通宽带。数据中心。似乎有这个https://www.baishan.com/安全产品？亦或者在做渗透测试？

显示全部楼层 · 发表于 2023-10-18 22:56:37

本帖最后由 Baby小尧于 2023-10-18 23:12 编辑

胡淇允发表于 2023-10-18 20:41
42.228.42.31：为恶意，僵尸网络，C&C服务器，傀儡机。攻击行为：端口扫描，爆破TELNET。位于中国郑州。中 ...

请教一下，您是使用什么平台

进行分析的，能否进行分享或者教学？谢谢！自己在微步、vt、安恒、卡巴门户上找了一下。卡巴没报但是VT上却报了恶意我有些不解。微步上还是很详细的跟您的回复是大致相同的。

显示全部楼层 · 发表于 2023-10-19 08:44:27

胡淇允发表于 2023-10-18 20:41
42.228.42.31：为恶意，僵尸网络，C&C服务器，傀儡机。攻击行为：端口扫描，爆破TELNET。位于中国郑州。中 ...

请问问题大吗...FSP突然报的也不知道什么程序发出的访问请求.

显示全部楼层 · 发表于 2023-10-19 20:08:42

fs无法下载，链接不上云，你们网络怎么样

显示全部楼层 · 发表于 2023-10-25 09:58:13

本帖最后由胡淇允于 2023-10-25 10:06 编辑

发呆的阿狸~ 发表于 2023-10-19 08:44
请问问题大吗...FSP突然报的也不知道什么程序发出的访问请求.

应该是P2P软件访问的吧，先检查控制面板有没有不认识的软件，或者检查防火墙日志，看是哪个应用发起的请求。我猜是迅雷P2P连接的，问题不大

[求助] FSP报网页.

本帖子中包含更多资源

本帖子中包含更多资源