这两天一直被攻击,求助怎么办
电脑最近两天一直被 fe80::9a4e:2348:5029:a475:0 这样的地址远程攻击各位大神这是什么情况,该怎么办
发起程序:Idle
攻击方式:Exploit/CVE-2024-38063
远程地址:fe80::9a4e:2348:5029:a475:0
享耳吉 发表于 2024-9-14 17:40
是学校的网络,不知道是什么情况,原先从没有过
学校的网络就比较好解释了,可能是有个人电脑中毒带到学校来接入网络了,然后导致局域网集体中毒,感觉整个网络中毒的肯定不止你一个,估计所有开着ipv6的电脑可能都中了,集体排查一下。
用不到ipv6就关掉,防止再次感染 看CVE编号是上个月爆的远程代码执行漏洞。
Win10系统打 KB5041580 补丁,Win11系统打 KB5041585 补丁。
如果不用samba服务,可以把445端口关了。
如果不用ipv6,可以把ipv6再禁用。 fe80::9a4e:2348:5029:a475:0这个是局域网ipv6,极有可能是你软件本身的漏洞导致 本帖最后由 gamewfj 于 2024-9-14 17:18 编辑
FE80是本地地址,这个设备应该就在你的局域网内
fe80是本地地址,检查下其他设备是不是被入侵了 这个不是内网嘛 ipv6内网都FE80
家里有摄像头???被人扫描? gamewfj 发表于 2024-9-14 17:14
FE80是本地地址,这个设备应该就在你的局域网内
是学校的网络,不知道是什么情况,原先从没有过 qybx 发表于 2024-9-14 17:39
ipv6内网都FE80
家里有摄像头???被人扫描?
是学校的网络,具体也不清楚什么情况,这个内网排查是整个学校还是办公室的路由器呢 这个是本地局域网地址,可能是被安装软件监控了