[防毒] 卡巴阻擋Scan.Generic.PortScan.TCP攻擊

作者asahi98 (あさひ)

看板AntiVirus

標題[防毒] 卡巴阻擋Scan.Generic.PortScan.TCP攻擊

時間Wed Jun 19 19:29:10 2024

我想請問我最近電腦常常會有這個訊息，雖然都是在視窗右下，點開看才會看到。沒注意都不清楚，只是變成實體鈴鐺樣子我都會去看一下。比較麻煩的問題是，這是在內網的IP攻擊我這台電腦，我點開後去IP分享器看那台的 IP MA C 已經不是那個IP了，不知道是哪台電腦攻擊的。不知道 IP 分享器能不能擋內網的攻擊，我是買居易的2925N，當初為了管理方便，可以綁定MAC加上管理流量等。當初沒有每個人要求給我MAC的關係，現在如果鎖定要有綁定 MAC 的才能上網，已經變的不太可能了。請問這問題該怎麼解決好呢？常常這要跳出來，讓我不得不繼續買防毒軟體了，我也有買ad guard，不知道這個能不能當備案阻擋用？還是說阻擋性質不同，不能混為一談 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.66.95 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1718796552.A.C8E.html

推 ym7834: 有點看不懂查IP MAC的那段。不過如果你基本的防護有做好06/19 23:31

喔！這段我是說明IP分享器裡面可以查到上網的MAC，所以我可以趁他在線上的時候，強制綁定他的MAC在指定IP之後我就鎖那台IP就好了。缺點是不知道是不是真實的MAC

→ ym7834: ，PortScan而已，還不用太擔心，而且有些設備會有類似的06/19 23:31

→ ym7834: 行為被誤判。至於是不是真的被入侵後在內網PortScan 那就06/19 23:32

→ ym7834: 真的要查了才知道了。06/19 23:32

有其他台電腦也顯示被攻擊，同樣在內網裡面的，所以我才開始懷疑內網有人中毒。

→ ym7834: AdGuard沒法防PortScan06/19 23:32

喔！那看來防毒軟體還是不能缺少...謝謝說明，那也只能觀望了。 ※ 編輯: asahi98 (180.217.67.171 臺灣), 06/20/2024 08:17:45

推 DINJIAPC: 安全軟體很多不能阻止橫向攻擊，且只有大陸安全軟體，n06/20 08:24

→ DINJIAPC: od32，avast會提示你有arp問題，卡巴不注重內網問題06/20 08:24

→ DINJIAPC: 卡巴會認為這是人的問題，且實際上防火牆設計現在只適06/20 08:26

→ DINJIAPC: 用於筆電歡迎而已，你唯一能做的就是把你的選項調成不06/20 08:27

→ DINJIAPC: 信任此網路而已06/20 08:27

→ DINJIAPC: 很多人沒有搞清楚的是，假設你把惡意軟體成功安裝進去06/20 08:30

→ DINJIAPC: 你的系統中，就連事前有警告的卡巴斯基也不一定能夠事06/20 08:30

→ DINJIAPC: 後再找到移除出來06/20 08:30

是的，所以我才會想不能不注意，哪天真的是出狀況，就會很麻煩。所以現在防毒軟體不建議裝卡巴了嗎？那信任選項是調Windows的還是卡巴裡面的呢？這方面我不太清楚

推 ym7834: 用DHCP上來時的IP不一定會一樣，你如果都知道MAC address06/20 12:28

→ ym7834: 了，就直接加到black list就行了06/20 12:28

→ ym7834: 也是有其他家有看arp spoofing 但在現在的網路環境下誤報06/20 12:28

→ ym7834: 不少且這個攻擊不一定能造成傷害06/20 12:28

是的，如果你說的，我就是想這樣，不過我隔幾個小時後才看到有提示，去查了已經沒看到那個 IP 所以無從查起是哪個 MAC ※ 編輯: asahi98 (180.217.67.171 臺灣), 06/20/2024 23:11:54

推 DINJIAPC: 防範arp比較簡單，強制在你的分享器中把所有設備都綁定 06/21 07:48

→ DINJIAPC: mac與ip 表的對應即可，指定到192.168.1.2是誰3是誰 06/21 07:49

→ DINJIAPC: 你上面的的問法明顯變成你把你自己該做到的事情轉嫁到 06/21 07:52

→ DINJIAPC: 安全軟體上，所造成的結果就是你所謂的安全只是假象罷 06/21 07:52

→ DINJIAPC: 了很多安全軟體都是虛假安全，因為有選項的時候你用戶 06/21 07:53

→ DINJIAPC: 只會放行而已 06/21 07:53

推 DINJIAPC: 把你的卡巴管理的網卡全部都改成不信任此網路，也不要 06/21 08:02

→ DINJIAPC: 有什麼區網共碟的需求，你知道最可怕的結局是什麼嗎， 06/21 08:02

→ DINJIAPC: 是真的你開始認真查最後發現大家都在裝卡巴的時候！ 06/21 08:02

→ DINJIAPC: 因為你不知道是用戶一直在盲目信任作怪軟體，還是卡巴 06/21 08:03

→ DINJIAPC: 誤報，請記得你們的預設值hips是全都信任的 06/21 08:03

推 ym7834: 如果你是要找MAC Address，看看你那台DHCP Server log 有 06/21 08:33

→ ym7834: 沒有留下來，上面通常會有給了哪個MAC Address什IP。另一 06/21 08:33

→ ym7834: 個，在你的主機上下arp -a 也會有相關資訊。因為不知道你 06/21 08:33

→ ym7834: 環境，建議交叉比對一下。 06/21 08:33

→ DINJIAPC: 如果你區網每個人都不想配合查機mac,再找你的紀錄也沒 06/21 12:23

→ DINJIAPC: 啥意義，你找到那人的設備一樣不會配合啊，賴去誤報你 06/21 12:23

→ DINJIAPC: 怎追？也可能人家就要用種子追劇大家都有租啊，手機有 06/21 12:23

→ DINJIAPC: 線熱點才是唯一安全的方式！分享器就收一收吧 06/21 12:23

推 DINJIAPC: 鎖mac也沒有實質意義，很多行動裝置都可以自行虛擬mac 06/21 12:43

→ DINJIAPC: 免責你的追殺 06/21 12:43

→ ym7834: 如果只是要個人上網，換用手機個人熱點上網沒什麼問題， 06/21 15:30

→ ym7834: 但不確定這是不是原po的狀況；如果是家用或企業環境，還 06/21 15:30

→ ym7834: 是建議找出來源處理一下 06/21 15:30