求助,最近内网被疯狂访问,这是咋地了... - V2EX
首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
广告
Shadowalker0314
V2EX    信息安全

求助,最近内网被疯狂访问,这是咋地了...

  •   
  •   Shadowalker0314 2019-04-08 23:06:34 +08:00 3907 次点击
    这是一个创建于 2451 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如题,最近不知道怎么了,在单位内网疯狂的被其他 IP 地址大端口号( 50000 以后的端口)访问,网络说我的电脑可能是被当做跳板了,后来装了 eset 的防火墙,发现不光我被访问,我自己的电脑也在向外出...全盘杀毒并没有发现任何问题,后来觉得只是在单位这样,多建立几条防火墙规则就好了。没想到今天,在家里也蹦出来这个了,之前完全没有,不知道有哪位大神能给帮忙看看,这到底是什么病毒或者是漏洞。本机是 macOS 10.14.4 正式版,已经安装 ESET,全盘杀毒未果...

    简单附一点防火墙记录,麻烦各位给看看吧。

    ( 1 ) 4 月 4 日上午的,172.16.39.13 是本机(也就是目标):
    2019/4/4 上午 11:05:36 规则拒绝的通信 [fe80::481e:21ff:feb0:28dc]:55112 [fe80::78f3:d3ff:fed4:efcf]:56734 TCP 拒绝 系统 通信(19) root

    2019/4/4 上午 11:05:30 规则拒绝的通信 172.16.39.8:55110 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 11:04:28 规则拒绝的通信 [fe80::481e:21ff:feb0:28dc]:55109 [fe80::5447:57ff:fede:7980]:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 11:04:12 规则拒绝的通信 172.16.39.8:55108 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 11:03:42 规则拒绝的通信 172.16.39.8:55107 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 11:03:12 规则拒绝的通信 172.16.39.8:55106 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 11:02:41 规则拒绝的通信 172.16.39.8:55105 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 11:02:11 规则拒绝的通信 172.16.39.8:55103 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 11:01:43 规则拒绝的通信 [fe80::5c50:9eff:fe1b:a419]:55101 [fe80::1448:89ff:fec1:67d9]:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 11:01:41 规则拒绝的通信 172.16.39.8:55100 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:59:36 规则拒绝的通信 172.16.39.8:55093 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:59:05 规则拒绝的通信 172.16.39.8:55091 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:58:33 规则拒绝的通信 172.16.39.8:55089 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:58:00 规则拒绝的通信 172.16.39.8:55087 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:57:28 规则拒绝的通信 172.16.39.8:55086 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:56:50 规则拒绝的通信 172.16.39.8:55083 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:56:19 规则拒绝的通信 172.16.39.8:55081 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:55:19 规则拒绝的通信 172.16.39.8:55079 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:54:49 规则拒绝的通信 172.16.39.8:55077 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:54:18 规则拒绝的通信 172.16.39.8:55075 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:53:47 规则拒绝的通信 172.16.39.8:55071 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:53:15 规则拒绝的通信 172.16.39.8:55070 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:52:45 规则拒绝的通信 172.16.39.8:55068 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:52:13 规则拒绝的通信 172.16.39.8:55066 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:51:42 规则拒绝的通信 172.16.39.8:55064 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:51:11 规则拒绝的通信 172.16.39.8:55062 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:50:38 规则拒绝的通信 172.16.39.8:55060 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:44:17 规则拒绝的通信 172.16.39.8:55050 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:43:39 规则拒绝的通信 172.16.39.8:55048 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:43:01 规则拒绝的通信 172.16.39.8:55046 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:42:22 规则拒绝的通信 172.16.39.8:55044 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:41:43 规则拒绝的通信 172.16.39.8:55042 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:41:08 规则拒绝的通信 172.16.39.8:55040 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:40:30 规则拒绝的通信 172.16.39.8:55039 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:40:00 规则拒绝的通信 172.16.39.8:55036 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:39:28 规则拒绝的通信 172.16.39.8:55034 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:38:50 规则拒绝的通信 172.16.39.8:55032 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:38:18 规则拒绝的通信 172.16.39.8:55030 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:37:47 规则拒绝的通信 172.16.39.8:55028 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:37:17 规则拒绝的通信 172.16.39.8:55026 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:36:46 规则拒绝的通信 172.16.39.8:55025 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:36:08 规则拒绝的通信 172.16.39.8:55023 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:35:38 规则拒绝的通信 172.16.39.8:55022 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:35:08 规则拒绝的通信 172.16.39.8:55020 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:34:38 规则拒绝的通信 172.16.39.8:55017 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:34:07 规则拒绝的通信 172.16.39.8:55014 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:30:49 规则拒绝的通信 172.16.39.8:55010 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:30:17 规则拒绝的通信 172.16.39.8:55008 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:29:46 规则拒绝的通信 172.16.39.8:55006 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:29:11 规则拒绝的通信 172.16.39.8:55005 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:28:28 规则拒绝的通信 172.16.39.8:55003 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:27:57 规则拒绝的通信 172.16.39.8:55001 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:24:42 规则拒绝的通信 172.16.39.8:54994 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:24:07 规则拒绝的通信 172.16.39.8:54992 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:23:33 规则拒绝的通信 172.16.39.8:54990 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:22:54 规则拒绝的通信 172.16.39.8:54988 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:22:18 规则拒绝的通信 172.16.39.8:54986 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:21:41 规则拒绝的通信 172.16.39.8:54984 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:21:01 规则拒绝的通信 172.16.39.8:54982 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:20:28 规则拒绝的通信 172.16.39.8:54981 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:19:57 规则拒绝的通信 172.16.39.8:54979 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:19:23 规则拒绝的通信 172.16.39.8:54977 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:18:43 规则拒绝的通信 172.16.39.8:54976 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:18:12 规则拒绝的通信 172.16.39.8:54974 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:17:33 规则拒绝的通信 172.16.39.8:54972 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:16:55 规则拒绝的通信 172.16.39.8:54970 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:16:16 规则拒绝的通信 172.16.39.8:54963 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root

    ( 2 )还是这天,到了下午就变成这样,而且还出来 ipv6 地址了。。。
    2019/4/4 下午 3:07:01 规则拒绝的通信 [fe80::9cd3:ddff:fe72:8be9]:55648 [fe80::241d:fff:fe1f:30ef]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 3:06:33 规则拒绝的通信 [fe80::9cd3:ddff:fe72:8be9]:55646 [fe80::80d7:20ff:fefe:469b]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 3:06:09 规则拒绝的通信 [fe80::9cd3:ddff:fe72:8be9]:55645 [fe80::446f:6aff:fecd:e632]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 3:02:52 规则拒绝的通信 [fe80::b063:79ff:fe8e:2021]:55643 [fe80::8499:acff:fee6:3346]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 3:02:26 规则拒绝的通信 [fe80::b063:79ff:fe8e:2021]:55640 [fe80::c451:d8ff:fe6a:a25]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 3:01:28 规则拒绝的通信 [fe80::b063:79ff:fe8e:2021]:55638 [fe80::3c4f:8aff:fe5b:6270]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 2:58:49 规则拒绝的通信 [fe80::c880:bcff:fe93:29ce]:55634 [fe80::a881:64ff:fe76:7b1c]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 2:58:26 规则拒绝的通信 [fe80::c880:bcff:fe93:29ce]:55630 [fe80::10ca:fdff:fe80:26fe]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 2:25:22 规则拒绝的通信 [fe80::6023:73ff:fe5a:4f5e]:55583 [fe80::8437:ddff:fe5e:7a2f]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 2:24:51 规则拒绝的通信 [fe80::6023:73ff:fe5a:4f5e]:55565 [fe80::f4b0:3eff:fea5:10e7]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 2:20:49 规则拒绝的通信 [fe80::381e:99ff:fe7a:d3ae]:55560 [fe80::104b:4aff:fef5:a158]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 2:20:33 规则拒绝的通信 [fe80::381e:99ff:fe7a:d3ae]:55559 [fe80::20e4:aff:fee3:f7ba]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 2:18:51 规则拒绝的通信 [fe80::f4a0:66ff:febb:35fd]:55556 [fe80::2cc4:7eff:fe3c:eb26]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 2:18:14 规则拒绝的通信 [fe80::f4a0:66ff:febb:35fd]:55554 [fe80::3cc2:bdff:fe69:4095]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 2:17:44 规则拒绝的通信 [fe80::f4a0:66ff:febb:35fd]:55550 [fe80::b429:93ff:fea6:7f6]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 2:17:36 规则拒绝的通信 [fe80::f4a0:66ff:febb:35fd]:55549 [fe80::b429:93ff:fea6:7f6]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 2:16:58 规则拒绝的通信 [fe80::f4a0:66ff:febb:35fd]:55541 [fe80::349a:13ff:fec6:c595]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 1:55:03 规则拒绝的通信 [fe80::f4a0:66ff:febb:35fd]:55519 [fe80::4c8c:f0ff:fee2:960c]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 1:54:55 规则拒绝的通信 [fe80::f4a0:66ff:febb:35fd]:55513 [fe80::4c8c:f0ff:fee2:960c]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 1:54:30 规则拒绝的通信 [fe80::f4a0:66ff:febb:35fd]:55494 [fe80::cc8b:2cff:fe95:cbb2]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 1:46:50 规则拒绝的通信 [fe80::38f0:e2ff:fe82:5235]:55467 [fe80::b0a0:82ff:fe40:f216]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 1:38:13 规则拒绝的通信 [fe80::8c79:9aff:fed5:bafd]:55463 [fe80::789e:c2ff:fe3c:cf54]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 1:28:24 规则拒绝的通信 [fe80::dcca:4eff:fe04:dbf1]:55446 [fe80::68f5:ceff:fe72:4edd]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 12:58:48 规则拒绝的通信 172.16.39.13:63750 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
    2019/4/4 下午 12:58:48 规则拒绝的通信 172.16.39.13:58189 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
    2019/4/4 下午 12:58:48 规则拒绝的通信 172.16.39.13:62656 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
    2019/4/4 下午 12:58:48 规则拒绝的通信 172.16.39.13:64910 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
    2019/4/4 下午 12:58:15 规则拒绝的通信 172.16.39.13:54613 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
    2019/4/4 下午 12:58:15 规则拒绝的通信 172.16.39.13:55788 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
    2019/4/4 下午 12:58:15 规则拒绝的通信 172.16.39.13:54993 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
    2019/4/4 下午 12:58:15 规则拒绝的通信 172.16.39.13:55584 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
    2019/4/4 下午 12:57:42 规则拒绝的通信 172.16.39.13:58615 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
    2019/4/4 下午 12:57:42 规则拒绝的通信 172.16.39.13:49666 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
    2019/4/4 下午 12:57:42 规则拒绝的通信 172.16.39.13:51891 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
    2019/4/4 下午 12:57:42 规则拒绝的通信 172.16.39.13:63861 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
    2019/4/4 下午 12:57:27 规则拒绝的通信 172.16.39.13:60272 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
  • 2019/4/4
  • 172.16.39.13
  • 通信
  • TCP
    4 条回复    2019-04-09 07:15:34 +08:00
    wevsty
        1
    wevsty  
       2019-04-08 23:26:05 +08:00
    直接 lsof 命令看看是哪个进程发起的通信
    xmoiduts
        2
    xmoiduts  
       2019-04-08 23:33:35 +08:00 via Android
    用了小飞机或 frp ?
    我见过 windows 电脑疯狂访问外网,自查发现飞机软件开启了“允许局域网其他设备连接”。
    由于学校网络强制公网 ip,我可能是被扫到了,于是发出了一堆垃圾流量。
    Shadowalker0314
        3
    Shadowalker0314  
    OP
       2019-04-09 00:08:52 +08:00 via iPhone
    @xmoiduts mac 的小飞机没有局域网访问这个功能...
    Shadowalker0314
        4
    Shadowalker0314  
    OP
       2019-04-09 07:15:34 +08:00 via iPhone
    @wevsty 呃,能详细一点吗?比如说 lsof 用啥参数呀...
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     2816 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 31ms UTC 14:43 PVG 22:43 LAX 06:43 JFK 09:43
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86