查看: 5102|回复: 10
收起左侧

[求助] FSP报网页.

[复制链接]
发呆的阿狸~
发表于 2023-10-18 15:44:04 | 显示全部楼层 |阅读模式
已阻止有害网站 hxxp://42.228.42.31/pop/tpdata(想知道这个是什么...)我自己手动输入网页,咖啡拓展报PUP允许访问后也进不去FSP里面没出现拦截记录.电脑不会中毒了吧
西摩斯
发表于 2023-10-18 15:46:50 | 显示全部楼层
进不去,显示42.228.42.31 的服务器响应时间过长。
坐等大佬看看是啥
吃瓜中
发呆的阿狸~
 楼主| 发表于 2023-10-18 15:55:07 | 显示全部楼层
西摩斯 发表于 2023-10-18 15:46
进不去,显示42.228.42.31 的服务器响应时间过长。
坐等大佬看看是啥
吃瓜中

是的我自己手动输入也无法进去...我都想搬出急救箱扫描下我的系统了,主要是FSP的日志不完全不知道是哪个应用访问的
发呆的阿狸~
 楼主| 发表于 2023-10-18 17:14:15 | 显示全部楼层
又出现了:hxxp://115.60.210.214/pop/tpdata
我怀疑是度盘?因为这段时间我都是开着度盘在看视频的
a1414007
发表于 2023-10-18 18:15:19 | 显示全部楼层
感觉像是拉黑的p2p,估计是你用p2p下载的有的peer被拉黑了,这个可以不用管
胡淇允
发表于 2023-10-18 20:41:28 | 显示全部楼层
本帖最后由 胡淇允 于 2023-10-18 21:34 编辑

42.228.42.31:为恶意,僵尸网络,C&C服务器,傀儡机。攻击行为:端口扫描,爆破TELNET。位于中国郑州。中国联通宽带。住宅用户。(应该是肉鸡)115.60.210.214:尚且未确定为恶意。僵尸网络扫描行为,端口扫描,爆破TELNET,僵尸网络探测,爆破NGINX,访问敏感文件,该IP在2022年09月至2023年08月期间存在相关攻击行为。从攻击行为角度分析,共发起过6类扫描攻击和4类渗透攻击。
存在6类与扫描相关的攻击行为,部分攻击行为如下:
僵尸网络扫描行为,端口扫描,爆破TELNET
存在4类与渗透相关的攻击行为,部分攻击行为如下:
OGNL表达式注入攻击,命令执行攻击,GPON光纤路由器命令注入攻击(CVE-2018-10562)
在整个攻击过程中曾访问过1个URL链接,其中访问过的URL如下:
/pop/splash/config.txt。可以知道的是同样位于中国郑州。同为中国联通宽带。数据中心。似乎有这个https://www.baishan.com/安全产品?亦或者在做渗透测试?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Baby小尧
发表于 2023-10-18 22:56:37 | 显示全部楼层
本帖最后由 Baby小尧 于 2023-10-18 23:12 编辑
胡淇允 发表于 2023-10-18 20:41
42.228.42.31:为恶意,僵尸网络,C&C服务器,傀儡机。攻击行为:端口扫描,爆破TELNET。位于中国郑州。中 ...

请教一下,您是使用什么平台进行分析的,能否进行分享或者教学?谢谢!自己在微步、vt、安恒、卡巴门户上找了一下。卡巴没报但是VT上却报了恶意我有些不解。微步上还是很详细的跟您的回复是大致相同的。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
发呆的阿狸~
 楼主| 发表于 2023-10-19 08:44:27 | 显示全部楼层
胡淇允 发表于 2023-10-18 20:41
42.228.42.31:为恶意,僵尸网络,C&C服务器,傀儡机。攻击行为:端口扫描,爆破TELNET。位于中国郑州。中 ...

请问问题大吗...FSP突然报的也不知道什么程序发出的访问请求.
常公仙人
发表于 2023-10-19 20:08:42 | 显示全部楼层
fs无法下载,链接不上云,你们网络怎么样
胡淇允
发表于 2023-10-25 09:58:13 | 显示全部楼层
本帖最后由 胡淇允 于 2023-10-25 10:06 编辑
发呆的阿狸~ 发表于 2023-10-19 08:44
请问问题大吗...FSP突然报的也不知道什么程序发出的访问请求.

应该是P2P软件访问的吧,先检查控制面板有没有不认识的软件,或者检查防火墙日志,看是哪个应用发起的请求。我猜是迅雷P2P连接的,问题不大
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 11:41 , Processed in 0.131168 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表