作者asahi98 (あさひ)
看板AntiVirus
标题[防毒] 卡巴阻挡Scan.Generic.PortScan.TCP攻击
时间Wed Jun 19 19:29:10 2024
我想请问我最近电脑常常会有这个讯息,虽然都是在视窗右下,点开看才会看到。没注意都
不清楚,只是变成实体铃铛样子我都会去看一下。
比较麻烦的问题是,这是在内网的IP攻击我这台电脑,我点开後去IP分享器看那台的 IP MA
C 已经不是那个IP了,不知道是哪台电脑攻击的。
不知道 IP 分享器能不能挡内网的攻击,我是买居易的2925N,当初为了管理方便,可以绑
定MAC加上管理流量等。
当初没有每个人要求给我MAC的关系,现在如果锁定要有绑定 MAC 的才能上网,已经变的不
太可能了。
请问这问题该怎麽解决好呢?常常这要跳出来,让我不得不继续买防毒软体了,我也有买ad
guard,不知道这个能不能当备案阻挡用?还是说阻挡性质不同,不能混为一谈
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 180.217.66.95 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1718796552.A.C8E.html
1F:推 ym7834: 有点看不懂查IP MAC的那段。不过如果你基本的防护有做好06/19 23:31
喔!这段我是说明IP分享器里面可以查到上网的MAC,所以我可以趁他在线上的时候,强制
绑定他的MAC在指定IP之後我就锁那台IP就好了。缺点是不知道是不是真实的MAC
2F:→ ym7834: ,PortScan而已,还不用太担心,而且有些设备会有类似的06/19 23:31
3F:→ ym7834: 行为被误判。至於是不是真的被入侵後在内网PortScan 那就06/19 23:32
4F:→ ym7834: 真的要查了才知道了。06/19 23:32
有其他台电脑也显示被攻击,同样在内网里面的,所以我才开始怀疑内网有人中毒。
5F:→ ym7834: AdGuard没法防PortScan06/19 23:32
喔!那看来防毒软体还是不能缺少...谢谢说明,那也只能观望了。
※ 编辑: asahi98 (180.217.67.171 台湾), 06/20/2024 08:17:45
6F:推 DINJIAPC: 安全软体很多不能阻止横向攻击,且只有大陆安全软体,n06/20 08:24
7F:→ DINJIAPC: od32,avast会提示你有arp问题,卡巴不注重内网问题06/20 08:24
8F:→ DINJIAPC: 卡巴会认为这是人的问题,且实际上防火墙设计现在只适06/20 08:26
9F:→ DINJIAPC: 用於笔电欢迎而已,你唯一能做的就是把你的选项调成不06/20 08:27
10F:→ DINJIAPC: 信任此网路而已06/20 08:27
11F:→ DINJIAPC: 很多人没有搞清楚的是,假设你把恶意软体成功安装进去06/20 08:30
12F:→ DINJIAPC: 你的系统中,就连事前有警告的卡巴斯基也不一定能够事06/20 08:30
13F:→ DINJIAPC: 後再找到移除出来06/20 08:30
是的,所以我才会想不能不注意,哪天真的是出状况,就会很麻烦。所以现在防毒软体不建
议装卡巴了吗?那信任选项是调Windows的还是卡巴里面的呢?这方面我不太清楚
14F:推 ym7834: 用DHCP上来时的IP不一定会一样,你如果都知道MAC address06/20 12:28
15F:→ ym7834: 了,就直接加到black list就行了06/20 12:28
16F:→ ym7834: 也是有其他家有看arp spoofing 但在现在的网路环境下误报06/20 12:28
17F:→ ym7834: 不少且这个攻击不一定能造成伤害06/20 12:28
是的,如果你说的,我就是想这样,不过我隔几个小时後才看到有提示,去查了已经没看到
那个 IP 所以无从查起是哪个 MAC
※ 编辑: asahi98 (180.217.67.171 台湾), 06/20/2024 23:11:54
18F:推 DINJIAPC: 防范arp比较简单,强制在你的分享器中把所有设备都绑定 06/21 07:48
19F:→ DINJIAPC: mac与ip 表的对应即可,指定到192.168.1.2是谁3是谁 06/21 07:49
20F:→ DINJIAPC: 你上面的的问法明显变成你把你自己该做到的事情转嫁到 06/21 07:52
21F:→ DINJIAPC: 安全软体上,所造成的结果就是你所谓的安全只是假象罢 06/21 07:52
22F:→ DINJIAPC: 了 很多安全软体都是虚假安全,因为有选项的时候你用户 06/21 07:53
23F:→ DINJIAPC: 只会放行而已 06/21 07:53
24F:推 DINJIAPC: 把你的卡巴管理的网卡全部都改成不信任此网路,也不要 06/21 08:02
25F:→ DINJIAPC: 有什麽区网共碟的需求,你知道最可怕的结局是什麽吗, 06/21 08:02
26F:→ DINJIAPC: 是真的你开始认真查最後发现大家都在装卡巴的时候! 06/21 08:02
27F:→ DINJIAPC: 因为你不知道是用户一直在盲目信任作怪软体,还是卡巴 06/21 08:03
28F:→ DINJIAPC: 误报,请记得你们的预设值hips是全都信任的 06/21 08:03
29F:推 ym7834: 如果你是要找MAC Address,看看你那台DHCP Server log 有 06/21 08:33
30F:→ ym7834: 没有留下来,上面通常会有给了哪个MAC Address什IP。另一 06/21 08:33
31F:→ ym7834: 个,在你的主机上下arp -a 也会有相关资讯。因为不知道你 06/21 08:33
32F:→ ym7834: 环境,建议交叉比对一下。 06/21 08:33
33F:→ DINJIAPC: 如果你区网每个人都不想配合查机mac,再找你的纪录也没 06/21 12:23
34F:→ DINJIAPC: 啥意义,你找到那人的设备一样不会配合啊,赖去误报你 06/21 12:23
35F:→ DINJIAPC: 怎追?也可能人家就要用种子追剧大家都有租啊,手机有 06/21 12:23
36F:→ DINJIAPC: 线热点才是唯一安全的方式!分享器就收一收吧 06/21 12:23
37F:推 DINJIAPC: 锁mac也没有实质意义,很多行动装置都可以自行虚拟mac 06/21 12:43
38F:→ DINJIAPC: 免责你的追杀 06/21 12:43
39F:→ ym7834: 如果只是要个人上网,换用手机个人热点上网没什麽问题, 06/21 15:30
40F:→ ym7834: 但不确定这是不是原po的状况;如果是家用或企业环境,还 06/21 15:30
41F:→ ym7834: 是建议找出来源处理一下 06/21 15:30