V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
RealGM
V2EX  ›  信息安全

细思极恐,内网电脑上没有安装防护软件,省公司为什么能扫描到病毒?

  •  
  •   RealGM · 2022-01-19 13:18:18 +08:00 · 3960 次点击
    这是一个创建于 799 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前都是通过安装趋势杀毒+LANDESK ,后来单位又安装了奇安信,电脑上有病毒的时候省公司后台可以扫描到病毒并通报处理。前几天通报了我一台内网 PC 有病毒,具体路径也标注了出来,可是我这台 PC 上没有安装任何防护和监控软件,省公司为什么可以扫描到病毒及路径?是不是意味着省公司可以看到我们电脑上所有的文件?(包括 D 国小电影) PS:原因是不是因为我没有关闭远程端口?该如何避免这种情况呢?

    20 条回复    2022-02-18 12:09:47 +08:00
    murmur
        2
    murmur  
       2022-01-19 13:22:39 +08:00
    建议悠着点,我们已经有人被内部通报了,我赶紧打开 360 一看,被拦截了很多恶意脚本(可能只是广告、挖矿)

    如果这东西被防火墙流量拦住,就会通报你挖矿

    现在国内搜索太 jb 恶心,seo 的排名考前基本都挂了不干净的东西,页面本身干净也可能哪个脚本的服务器不干净
    hdp5252
        3
    hdp5252  
       2022-01-19 13:27:45 +08:00 via Android
    硬盘做了映射吗?
    PureWhiteWu
        4
    PureWhiteWu  
       2022-01-19 13:32:34 +08:00
    加入了域?
    Akesudia
        5
    Akesudia  
       2022-01-19 13:39:04 +08:00
    有些漏扫会通过弱口令进系统然后再执行本地扫描,但不确定 lz 情况
    l4ever
        6
    l4ever  
       2022-01-19 13:40:59 +08:00
    奇安信有客户端的吧, 客户端向服务器传递的信息呗.
    justfindu
        7
    justfindu  
       2022-01-19 13:44:27 +08:00
    防火墙就是判断访问 ip. 来做可能危险通报.
    ji39
        8
    ji39  
       2022-01-19 14:02:06 +08:00
    病毒自己上传自己的信息
    freeskysssss
        9
    freeskysssss  
       2022-01-19 14:05:05 +08:00
    应该是加入了域控
    wangyu17455
        10
    wangyu17455  
       2022-01-19 14:30:07 +08:00
    病毒尝试通过局域网复制的时候被扫到了吧
    laozhoubuluo
        11
    laozhoubuluo  
       2022-01-19 14:51:08 +08:00   ❤️ 1
    1. 奇安信应该是有客户端版本的,既然有了客户端那自然可以做病毒查杀。
    2. 奇安信也可以在内网部署探针,如果有到其它网段的异常请求他的探针也能分析。
    Mrshe
        12
    Mrshe  
       2022-01-19 17:06:39 +08:00
    应该是奇安信的缘故
    jaswer
        13
    jaswer  
       2022-01-20 13:44:52 +08:00
    域控吧
    BanShe
        14
    BanShe  
       2022-01-24 00:14:37 +08:00
    态势感知+edr 联动
    oldbai
        15
    oldbai  
       2022-01-27 18:08:42 +08:00
    安装了奇安信客户端,是不是电脑上的所有信息服务端都有可能知道?
    RealGM
        16
    RealGM  
    OP
       2022-01-28 09:13:18 +08:00
    @oldbai 你我的焦虑一样
    ZeroKong
        17
    ZeroKong  
       2022-02-10 16:29:55 +08:00
    这么说吧,既然没装防护软件说明 EDR 是没有的,那么就是态势感知了。这玩意什么原理呢?你只要用内网的 dns 他就能抓到通信的域名,那么域名在黑名单里自然而然就是有问题的。正经人谁回去访问这些奇奇怪怪还难记的域名呢?(大部分也会研判频率的,进一步确认事件的可靠性)
    mikywei
        18
    mikywei  
       2022-02-15 22:56:05 +08:00
    如果电脑没装上级单位的程序,上级单位最多只能定位到你中毒的 ip ,磁盘路径也许是这个病毒默认的路径,说不定其他人也中过这个病毒。
    mikywei
        19
    mikywei  
       2022-02-15 22:57:44 +08:00
    还有一种情况就是上级单位在做内网渗透,然后你远程的这台机器被爆或者利用漏洞破留了后门程序啥的。
    linuslv
        20
    linuslv  
       2022-02-18 12:09:47 +08:00
    流量+外链高危域名 /ip
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3333 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 13:42 · PVG 21:42 · LAX 06:42 · JFK 09:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.