各位大佬,这种情况怎么解决?公司的局域网
公司“上网行为管理”的设备上,网络安全→病毒检测项 显示以下情况。请问各位大佬,这个会有影响吗?怎么解决这个问题?本人小白,对网络安全不了解。跪求大神指点,万分感谢。
wdxmd 发表于 2019-8-15 09:12
谢谢。
肇事电脑找到了,全盘查杀出来很多危险病毒。清理完毕之后。其他电脑又开始了
应该是内网的一台电脑中了病毒之后在攻击其他电脑
因为不清楚最开始的电脑中的是什么病毒,没有样本无法确定是什么病毒类型你可以把查杀的病毒通过隔离区提取出来,然后发到论坛
一般在内网传播的病毒 会靠 "永恒之蓝"漏洞,RDP爆破,SMB爆破
最好查杀病毒之后安装高危漏洞补丁,修改登陆密码 防止被反复感染
应该是中毒了。并不是一台机器。 这个是软件攻击没错
不排除人为
可以这样做:
1,确定发起攻击的电脑
如果不知道该ip连接的电脑
可以拔网线确定
比如先拔lan1,如果没有再攻击,就是从lan1发起的,
不是就拔lan2,直到找到该电脑
2,告知该电脑的用户:
最近内网不正常,正在查电脑
然后查看是否中毒,或使用了些不常见的软件
在其中找到对内网进行攻击的软件,并卸载
同时告知用户,不要乱下载软件
(千万不要说是该用户故意,以免正面冲突)
然后记录此事,下次有类似情况,第一时间找这个电脑的用户。
3,关于此类软件
请自行搜索“DNS攻击” 我是小白,探探我们小公司的做法,供参考。
1、直接IP查找肇事电脑,查杀病毒。
2、推行公司内部电脑标准化。取消本机权限。 ARP病毒吧 内网攻击,是不是 有人接路由器 ?
可以检查一下
也可以用软件分析一下,wireshark 找到用这个IP的电脑,扫描杀毒 jxcl01036 发表于 2019-8-13 10:29
我是小白,探探我们小公司的做法,供参考。
1、直接IP查找肇事电脑,查杀病毒。
2、推行公司内部电脑标准 ...
谢谢。
肇事电脑找到了,全盘查杀出来很多危险病毒。清理完毕之后。其他电脑又开始了{:1_908:}
152a 发表于 2019-8-13 10:16
应该是中毒了。并不是一台机器。
是的哎,查杀了好几台。依然存在某一IP发起341个连接攻击
页:
[1]
2