vps交流

某粗粮手机对外扫描攻击,,,,有大佬知道是啥原因吗?


本帖最后由 一米阳光 于 2024-9-17 00:54 编辑

事情的起因是我的一个朋友找我,他(坐标福州)的电脑安装了卡巴斯基安全软件。在将电脑网络共享给手机后,卡巴斯基弹出了警告提示。尽管手机已经恢复到出厂设置,但仍然出现对外扫描攻击的情况。
对外扫描的IP 以福建和海南最多。
电脑连接网络是校园网。电脑开热点无线网卡共享给手机。

今天,2024/9/15 星期日 14:48:12        检测到网络攻击        192.168.137.99        UDP        9722        LAPTOP-PO2*****孙*        活动用户        已阻止: Scan.Generic.PortScan.UDP        Scan.Generic.PortScan.UDP        已阻止        UDP 从 192.168.137.99 在 27.151.238.190:9722        网络数据包       
今天,2024/9/15 星期日 16:04:16        检测到网络攻击        192.168.137.99        UDP        37270        LAPTOP-PO2*****孙*        活动用户        已阻止: Scan.Generic.PortScan.UDP        Scan.Generic.PortScan.UDP        已阻止        UDP 从 192.168.137.99 在 116.9.25.75:37270        网络数据包       
今天,2024/9/15 星期日 16:06:16        检测到网络攻击        192.168.137.99        UDP        5123        LAPTOP-PO2*****孙*        活动用户        已阻止: Scan.Generic.PortScan.UDP        Scan.Generic.PortScan.UDP        已阻止        UDP 从 192.168.137.99 在 110.81.25.139:5123        网络数据包       
今天,2024/9/15 星期日 16:11:15        检测到网络攻击        192.168.137.99        UDP        12008        LAPTOP-PO2*****孙*        活动用户        已阻止: Scan.Generic.PortScan.UDP        Scan.Generic.PortScan.UDP        已阻止        UDP 从 192.168.137.99 在 192.168.1.34:12008        网络数据包       
今天,2024/9/15 星期日 16:13:24        检测到网络攻击        192.168.137.99        UDP        64512        LAPTOP-PO2*****孙*        活动用户        已阻止: Scan.Generic.PortScan.UDP        Scan.Generic.PortScan.UDP        已阻止        UDP 从 192.168.137.99 在 119.135.102.190:64512        网络数据包       
今天,2024/9/15 星期日 16:16:10        检测到网络攻击        192.168.137.99        UDP        9456        LAPTOP-PO2*****孙*        活动用户        已阻止: Scan.Generic.PortScan.UDP        Scan.Generic.PortScan.UDP        已阻止        UDP 从 192.168.137.99 在 192.168.1.3:9456        网络数据包       
今天,2024/9/15 星期日 16:18:10        检测到网络攻击        192.168.137.99        UDP        42383        LAPTOP-PO2*****孙*        活动用户        已阻止: Scan.Generic.PortScan.UDP        Scan.Generic.PortScan.UDP        已阻止        UDP 从 192.168.137.99 在 113.109.199.141:42383        网络数据包       
今天,2024/9/15 星期日 16:20:14        检测到网络攻击        192.168.137.99        UDP        9076        LAPTOP-PO2*****孙*        活动用户        已阻止: Scan.Generic.PortScan.UDP        Scan.Generic.PortScan.UDP        已阻止        UDP 从 192.168.137.99 在 171.104.237.171:9076        网络数据包       
今天,2024/9/15 星期日 16:22:30        检测到网络攻击        192.168.137.99        UDP        29832        LAPTOP-PO2*****孙*        活动用户        已阻止: Scan.Generic.PortScan.UDP        Scan.Generic.PortScan.UDP        已阻止        UDP 从 192.168.137.99 在 116.26.80.217:29832        网络数据包       
今天,2024/9/15 星期日 12:38:12        任务已启动                                LAPTOP-PO2*****孙*        活动用户        任务已启动                任务已启动                       
今天,2024/9/15 星期日 15:47:22        任务已启动                                NT AUTHORITYSYSTEM        系统用户        任务已启动                任务已启动                       

192.168.137.99是手机IP,192.168.137是电脑共享热点
用户:  LAPTOP-PO2*****孙*  
用户类型: 活动用户
组件: 反网络攻击
结果说明: 已阻止
名称: Scan.Generic.PortScan.TCP
对象: TCP 从192.168.137.143在223.199.181.232:48302
附加: 223.199.181.232
数据库发布日期: 今天,2024/9/16 星期- 20:53:00
安卓?还是苹果
被扫的是谁
ip端口发出来

jqbaobao 发表于 2024-9-17 00:18
安卓?还是苹果
被扫的是谁
ip端口发出来

国产粗粮手机  对外扫描

感觉像是在用udp打洞,如果恢复出厂设置后依然如此,那大概率是手机厂商在用同品牌手机做pcdn来节省服务器流量开支
本帖最后由 一米阳光 于 2024-9-17 00:54 编辑

dograin 发表于 2024-9-17 00:37
感觉像是在用udp打洞,如果恢复出厂设置后依然如此,那大概率是手机厂商在用同品牌手机做pcdn来节省服务器 …

可能是,看端口UDP端口最多,使用360安全 火绒安全 都不会报这个网络攻击,就卡巴斯基报。
电脑连接网络是 校园网。电脑开热点无线网卡共享给手机。

这就是中国.jpg
国产手机不要碰。。。
传送门:https://www.quji.org/archives/7147

一米阳光 发表于 2024-9-17 00:53
可能是,看端口UDP端口最多,使用360安全 火绒安全 都不会报这个网络攻击,就卡巴斯基报。
电脑连接网络 …

抓包看看应该就能确定了