本帖最后由 一米阳光 于 2024-9-17 00:54 编辑
事情的起因是我的一个朋友找我,他(坐标福州)的电脑安装了卡巴斯基安全软件。在将电脑网络共享给手机后,卡巴斯基弹出了警告提示。尽管手机已经恢复到出厂设置,但仍然出现对外扫描攻击的情况。 对外扫描的IP 以福建和海南最多。 电脑连接网络是校园网。电脑开热点无线网卡共享给手机。
今天,2024/9/15 星期日 14:48:12 检测到网络攻击 192.168.137.99 UDP 9722 LAPTOP-PO2*****孙* 活动用户 已阻止: Scan.Generic.PortScan.UDP Scan.Generic.PortScan.UDP 已阻止 UDP 从 192.168.137.99 在 27.151.238.190:9722 网络数据包 今天,2024/9/15 星期日 16:04:16 检测到网络攻击 192.168.137.99 UDP 37270 LAPTOP-PO2*****孙* 活动用户 已阻止: Scan.Generic.PortScan.UDP Scan.Generic.PortScan.UDP 已阻止 UDP 从 192.168.137.99 在 116.9.25.75:37270 网络数据包 今天,2024/9/15 星期日 16:06:16 检测到网络攻击 192.168.137.99 UDP 5123 LAPTOP-PO2*****孙* 活动用户 已阻止: Scan.Generic.PortScan.UDP Scan.Generic.PortScan.UDP 已阻止 UDP 从 192.168.137.99 在 110.81.25.139:5123 网络数据包 今天,2024/9/15 星期日 16:11:15 检测到网络攻击 192.168.137.99 UDP 12008 LAPTOP-PO2*****孙* 活动用户 已阻止: Scan.Generic.PortScan.UDP Scan.Generic.PortScan.UDP 已阻止 UDP 从 192.168.137.99 在 192.168.1.34:12008 网络数据包 今天,2024/9/15 星期日 16:13:24 检测到网络攻击 192.168.137.99 UDP 64512 LAPTOP-PO2*****孙* 活动用户 已阻止: Scan.Generic.PortScan.UDP Scan.Generic.PortScan.UDP 已阻止 UDP 从 192.168.137.99 在 119.135.102.190:64512 网络数据包 今天,2024/9/15 星期日 16:16:10 检测到网络攻击 192.168.137.99 UDP 9456 LAPTOP-PO2*****孙* 活动用户 已阻止: Scan.Generic.PortScan.UDP Scan.Generic.PortScan.UDP 已阻止 UDP 从 192.168.137.99 在 192.168.1.3:9456 网络数据包 今天,2024/9/15 星期日 16:18:10 检测到网络攻击 192.168.137.99 UDP 42383 LAPTOP-PO2*****孙* 活动用户 已阻止: Scan.Generic.PortScan.UDP Scan.Generic.PortScan.UDP 已阻止 UDP 从 192.168.137.99 在 113.109.199.141:42383 网络数据包 今天,2024/9/15 星期日 16:20:14 检测到网络攻击 192.168.137.99 UDP 9076 LAPTOP-PO2*****孙* 活动用户 已阻止: Scan.Generic.PortScan.UDP Scan.Generic.PortScan.UDP 已阻止 UDP 从 192.168.137.99 在 171.104.237.171:9076 网络数据包 今天,2024/9/15 星期日 16:22:30 检测到网络攻击 192.168.137.99 UDP 29832 LAPTOP-PO2*****孙* 活动用户 已阻止: Scan.Generic.PortScan.UDP Scan.Generic.PortScan.UDP 已阻止 UDP 从 192.168.137.99 在 116.26.80.217:29832 网络数据包 今天,2024/9/15 星期日 12:38:12 任务已启动 LAPTOP-PO2*****孙* 活动用户 任务已启动 任务已启动 今天,2024/9/15 星期日 15:47:22 任务已启动 NT AUTHORITYSYSTEM 系统用户 任务已启动 任务已启动 |
192.168.137.99是手机IP,192.168.137是电脑共享热点 |
用户: LAPTOP-PO2*****孙* 用户类型: 活动用户 组件: 反网络攻击 结果说明: 已阻止 名称: Scan.Generic.PortScan.TCP 对象: TCP 从192.168.137.143在223.199.181.232:48302 附加: 223.199.181.232 数据库发布日期: 今天,2024/9/16 星期- 20:53:00 |
感觉像是在用udp打洞,如果恢复出厂设置后依然如此,那大概率是手机厂商在用同品牌手机做pcdn来节省服务器流量开支 |
本帖最后由 一米阳光 于 2024-9-17 00:54 编辑
可能是,看端口UDP端口最多,使用360安全 火绒安全 都不会报这个网络攻击,就卡巴斯基报。 电脑连接网络是 校园网。电脑开热点无线网卡共享给手机。 |
国产手机不要碰。。。 传送门:https://www.quji.org/archives/7147 |
一米阳光 发表于 2024-9-17 00:53 可能是,看端口UDP端口最多,使用360安全 火绒安全 都不会报这个网络攻击,就卡巴斯基报。 电脑连接网络 …
抓包看看应该就能确定了 |
版权声明:本贴采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
帖子名称:《某粗粮手机对外扫描攻击,,,,有大佬知道是啥原因吗?》
帖子链接:
https://bbs.toot.su/196147.html