[防毒] 卡巴阻擋Scan.Generic.PortScan.TCP攻擊

看板AntiVirus (防毒)作者 (あさひ)時間6月前 (2024/06/19 19:29), 6月前編輯推噓7(7034)
留言41則, 2人參與, 6月前最新討論串1/1
我想請問我最近電腦常常會有這個訊息,雖然都是在視窗右下,點開看才會看到。沒注意都 不清楚,只是變成實體鈴鐺樣子我都會去看一下。 比較麻煩的問題是,這是在內網的IP攻擊我這台電腦,我點開後去IP分享器看那台的 IP MA C 已經不是那個IP了,不知道是哪台電腦攻擊的。 不知道 IP 分享器能不能擋內網的攻擊,我是買居易的2925N,當初為了管理方便,可以綁 定MAC加上管理流量等。 當初沒有每個人要求給我MAC的關係,現在如果鎖定要有綁定 MAC 的才能上網,已經變的不 太可能了。 請問這問題該怎麼解決好呢?常常這要跳出來,讓我不得不繼續買防毒軟體了,我也有買ad guard,不知道這個能不能當備案阻擋用?還是說阻擋性質不同,不能混為一談 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.66.95 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1718796552.A.C8E.html

06/19 23:31, 6月前 , 1F
有點看不懂查IP MAC的那段。不過如果你基本的防護有做好
06/19 23:31, 1F
喔!這段我是說明IP分享器裡面可以查到上網的MAC,所以我可以趁他在線上的時候,強制 綁定他的MAC在指定IP之後我就鎖那台IP就好了。缺點是不知道是不是真實的MAC

06/19 23:31, 6月前 , 2F
,PortScan而已,還不用太擔心,而且有些設備會有類似的
06/19 23:31, 2F

06/19 23:32, 6月前 , 3F
行為被誤判。至於是不是真的被入侵後在內網PortScan 那就
06/19 23:32, 3F

06/19 23:32, 6月前 , 4F
真的要查了才知道了。
06/19 23:32, 4F
有其他台電腦也顯示被攻擊,同樣在內網裡面的,所以我才開始懷疑內網有人中毒。

06/19 23:32, 6月前 , 5F
AdGuard沒法防PortScan
06/19 23:32, 5F
喔!那看來防毒軟體還是不能缺少...謝謝說明,那也只能觀望了。 ※ 編輯: asahi98 (180.217.67.171 臺灣), 06/20/2024 08:17:45

06/20 08:24, 6月前 , 6F
安全軟體很多不能阻止橫向攻擊,且只有大陸安全軟體,n
06/20 08:24, 6F

06/20 08:24, 6月前 , 7F
od32,avast會提示你有arp問題,卡巴不注重內網問題
06/20 08:24, 7F

06/20 08:26, 6月前 , 8F
卡巴會認為這是人的問題,且實際上防火牆設計現在只適
06/20 08:26, 8F

06/20 08:27, 6月前 , 9F
用於筆電歡迎而已,你唯一能做的就是把你的選項調成不
06/20 08:27, 9F

06/20 08:27, 6月前 , 10F
信任此網路而已
06/20 08:27, 10F

06/20 08:30, 6月前 , 11F
很多人沒有搞清楚的是,假設你把惡意軟體成功安裝進去
06/20 08:30, 11F

06/20 08:30, 6月前 , 12F
你的系統中,就連事前有警告的卡巴斯基也不一定能夠事
06/20 08:30, 12F

06/20 08:30, 6月前 , 13F
後再找到移除出來
06/20 08:30, 13F
是的,所以我才會想不能不注意,哪天真的是出狀況,就會很麻煩。所以現在防毒軟體不建 議裝卡巴了嗎?那信任選項是調Windows的還是卡巴裡面的呢?這方面我不太清楚

06/20 12:28, 6月前 , 14F
用DHCP上來時的IP不一定會一樣,你如果都知道MAC address
06/20 12:28, 14F

06/20 12:28, 6月前 , 15F
了,就直接加到black list就行了
06/20 12:28, 15F

06/20 12:28, 6月前 , 16F
也是有其他家有看arp spoofing 但在現在的網路環境下誤報
06/20 12:28, 16F

06/20 12:28, 6月前 , 17F
不少且這個攻擊不一定能造成傷害
06/20 12:28, 17F
是的,如果你說的,我就是想這樣,不過我隔幾個小時後才看到有提示,去查了已經沒看到 那個 IP 所以無從查起是哪個 MAC ※ 編輯: asahi98 (180.217.67.171 臺灣), 06/20/2024 23:11:54

06/21 07:48, 6月前 , 18F
防範arp比較簡單,強制在你的分享器中把所有設備都綁定
06/21 07:48, 18F

06/21 07:49, 6月前 , 19F
mac與ip 表的對應即可,指定到192.168.1.2是誰3是誰
06/21 07:49, 19F

06/21 07:52, 6月前 , 20F
你上面的的問法明顯變成你把你自己該做到的事情轉嫁到
06/21 07:52, 20F

06/21 07:52, 6月前 , 21F
安全軟體上,所造成的結果就是你所謂的安全只是假象罷
06/21 07:52, 21F

06/21 07:53, 6月前 , 22F
了 很多安全軟體都是虛假安全,因為有選項的時候你用戶
06/21 07:53, 22F

06/21 07:53, 6月前 , 23F
只會放行而已
06/21 07:53, 23F

06/21 08:02, 6月前 , 24F
把你的卡巴管理的網卡全部都改成不信任此網路,也不要
06/21 08:02, 24F

06/21 08:02, 6月前 , 25F
有什麼區網共碟的需求,你知道最可怕的結局是什麼嗎,
06/21 08:02, 25F

06/21 08:02, 6月前 , 26F
是真的你開始認真查最後發現大家都在裝卡巴的時候!
06/21 08:02, 26F

06/21 08:03, 6月前 , 27F
因為你不知道是用戶一直在盲目信任作怪軟體,還是卡巴
06/21 08:03, 27F

06/21 08:03, 6月前 , 28F
誤報,請記得你們的預設值hips是全都信任的
06/21 08:03, 28F

06/21 08:33, 6月前 , 29F
如果你是要找MAC Address,看看你那台DHCP Server log 有
06/21 08:33, 29F

06/21 08:33, 6月前 , 30F
沒有留下來,上面通常會有給了哪個MAC Address什IP。另一
06/21 08:33, 30F

06/21 08:33, 6月前 , 31F
個,在你的主機上下arp -a 也會有相關資訊。因為不知道你
06/21 08:33, 31F

06/21 08:33, 6月前 , 32F
環境,建議交叉比對一下。
06/21 08:33, 32F

06/21 12:23, 6月前 , 33F
如果你區網每個人都不想配合查機mac,再找你的紀錄也沒
06/21 12:23, 33F

06/21 12:23, 6月前 , 34F
啥意義,你找到那人的設備一樣不會配合啊,賴去誤報你
06/21 12:23, 34F

06/21 12:23, 6月前 , 35F
怎追?也可能人家就要用種子追劇大家都有租啊,手機有
06/21 12:23, 35F

06/21 12:23, 6月前 , 36F
線熱點才是唯一安全的方式!分享器就收一收吧
06/21 12:23, 36F

06/21 12:43, 6月前 , 37F
鎖mac也沒有實質意義,很多行動裝置都可以自行虛擬mac
06/21 12:43, 37F

06/21 12:43, 6月前 , 38F
免責你的追殺
06/21 12:43, 38F

06/21 15:30, 6月前 , 39F
如果只是要個人上網,換用手機個人熱點上網沒什麼問題,
06/21 15:30, 39F

06/21 15:30, 6月前 , 40F
但不確定這是不是原po的狀況;如果是家用或企業環境,還
06/21 15:30, 40F

06/21 15:30, 6月前 , 41F
是建議找出來源處理一下
06/21 15:30, 41F
文章代碼(AID): #1cSi48oE (AntiVirus)
文章代碼(AID): #1cSi48oE (AntiVirus)