作者asahi98 (あさひ)
看板AntiVirus
標題[防毒] 卡巴阻擋Scan.Generic.PortScan.TCP攻擊
時間Wed Jun 19 19:29:10 2024
我想請問我最近電腦常常會有這個訊息,雖然都是在視窗右下,點開看才會看到。沒注意都
不清楚,只是變成實體鈴鐺樣子我都會去看一下。
比較麻煩的問題是,這是在內網的IP攻擊我這台電腦,我點開後去IP分享器看那台的 IP MA
C 已經不是那個IP了,不知道是哪台電腦攻擊的。
不知道 IP 分享器能不能擋內網的攻擊,我是買居易的2925N,當初為了管理方便,可以綁
定MAC加上管理流量等。
當初沒有每個人要求給我MAC的關係,現在如果鎖定要有綁定 MAC 的才能上網,已經變的不
太可能了。
請問這問題該怎麼解決好呢?常常這要跳出來,讓我不得不繼續買防毒軟體了,我也有買ad
guard,不知道這個能不能當備案阻擋用?還是說阻擋性質不同,不能混為一談
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.66.95 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1718796552.A.C8E.html
1F:推 ym7834: 有點看不懂查IP MAC的那段。不過如果你基本的防護有做好06/19 23:31
喔!這段我是說明IP分享器裡面可以查到上網的MAC,所以我可以趁他在線上的時候,強制
綁定他的MAC在指定IP之後我就鎖那台IP就好了。缺點是不知道是不是真實的MAC
2F:→ ym7834: ,PortScan而已,還不用太擔心,而且有些設備會有類似的06/19 23:31
3F:→ ym7834: 行為被誤判。至於是不是真的被入侵後在內網PortScan 那就06/19 23:32
4F:→ ym7834: 真的要查了才知道了。06/19 23:32
有其他台電腦也顯示被攻擊,同樣在內網裡面的,所以我才開始懷疑內網有人中毒。
5F:→ ym7834: AdGuard沒法防PortScan06/19 23:32
喔!那看來防毒軟體還是不能缺少...謝謝說明,那也只能觀望了。
※ 編輯: asahi98 (180.217.67.171 臺灣), 06/20/2024 08:17:45
6F:推 DINJIAPC: 安全軟體很多不能阻止橫向攻擊,且只有大陸安全軟體,n06/20 08:24
7F:→ DINJIAPC: od32,avast會提示你有arp問題,卡巴不注重內網問題06/20 08:24
8F:→ DINJIAPC: 卡巴會認為這是人的問題,且實際上防火牆設計現在只適06/20 08:26
9F:→ DINJIAPC: 用於筆電歡迎而已,你唯一能做的就是把你的選項調成不06/20 08:27
10F:→ DINJIAPC: 信任此網路而已06/20 08:27
11F:→ DINJIAPC: 很多人沒有搞清楚的是,假設你把惡意軟體成功安裝進去06/20 08:30
12F:→ DINJIAPC: 你的系統中,就連事前有警告的卡巴斯基也不一定能夠事06/20 08:30
13F:→ DINJIAPC: 後再找到移除出來06/20 08:30
是的,所以我才會想不能不注意,哪天真的是出狀況,就會很麻煩。所以現在防毒軟體不建
議裝卡巴了嗎?那信任選項是調Windows的還是卡巴裡面的呢?這方面我不太清楚
14F:推 ym7834: 用DHCP上來時的IP不一定會一樣,你如果都知道MAC address06/20 12:28
15F:→ ym7834: 了,就直接加到black list就行了06/20 12:28
16F:→ ym7834: 也是有其他家有看arp spoofing 但在現在的網路環境下誤報06/20 12:28
17F:→ ym7834: 不少且這個攻擊不一定能造成傷害06/20 12:28
是的,如果你說的,我就是想這樣,不過我隔幾個小時後才看到有提示,去查了已經沒看到
那個 IP 所以無從查起是哪個 MAC
※ 編輯: asahi98 (180.217.67.171 臺灣), 06/20/2024 23:11:54
18F:推 DINJIAPC: 防範arp比較簡單,強制在你的分享器中把所有設備都綁定 06/21 07:48
19F:→ DINJIAPC: mac與ip 表的對應即可,指定到192.168.1.2是誰3是誰 06/21 07:49
20F:→ DINJIAPC: 你上面的的問法明顯變成你把你自己該做到的事情轉嫁到 06/21 07:52
21F:→ DINJIAPC: 安全軟體上,所造成的結果就是你所謂的安全只是假象罷 06/21 07:52
22F:→ DINJIAPC: 了 很多安全軟體都是虛假安全,因為有選項的時候你用戶 06/21 07:53
23F:→ DINJIAPC: 只會放行而已 06/21 07:53
24F:推 DINJIAPC: 把你的卡巴管理的網卡全部都改成不信任此網路,也不要 06/21 08:02
25F:→ DINJIAPC: 有什麼區網共碟的需求,你知道最可怕的結局是什麼嗎, 06/21 08:02
26F:→ DINJIAPC: 是真的你開始認真查最後發現大家都在裝卡巴的時候! 06/21 08:02
27F:→ DINJIAPC: 因為你不知道是用戶一直在盲目信任作怪軟體,還是卡巴 06/21 08:03
28F:→ DINJIAPC: 誤報,請記得你們的預設值hips是全都信任的 06/21 08:03
29F:推 ym7834: 如果你是要找MAC Address,看看你那台DHCP Server log 有 06/21 08:33
30F:→ ym7834: 沒有留下來,上面通常會有給了哪個MAC Address什IP。另一 06/21 08:33
31F:→ ym7834: 個,在你的主機上下arp -a 也會有相關資訊。因為不知道你 06/21 08:33
32F:→ ym7834: 環境,建議交叉比對一下。 06/21 08:33
33F:→ DINJIAPC: 如果你區網每個人都不想配合查機mac,再找你的紀錄也沒 06/21 12:23
34F:→ DINJIAPC: 啥意義,你找到那人的設備一樣不會配合啊,賴去誤報你 06/21 12:23
35F:→ DINJIAPC: 怎追?也可能人家就要用種子追劇大家都有租啊,手機有 06/21 12:23
36F:→ DINJIAPC: 線熱點才是唯一安全的方式!分享器就收一收吧 06/21 12:23
37F:推 DINJIAPC: 鎖mac也沒有實質意義,很多行動裝置都可以自行虛擬mac 06/21 12:43
38F:→ DINJIAPC: 免責你的追殺 06/21 12:43
39F:→ ym7834: 如果只是要個人上網,換用手機個人熱點上網沒什麼問題, 06/21 15:30
40F:→ ym7834: 但不確定這是不是原po的狀況;如果是家用或企業環境,還 06/21 15:30
41F:→ ym7834: 是建議找出來源處理一下 06/21 15:30