V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Shadowalker0314
V2EX  ›  信息安全

求助,最近内网被疯狂访问,这是咋地了...

  •  
  •   Shadowalker0314 · 2019-04-08 23:06:34 +08:00 · 3472 次点击
    这是一个创建于 2057 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如题,最近不知道怎么了,在单位内网疯狂的被其他 IP 地址大端口号( 50000 以后的端口)访问,网络说我的电脑可能是被当做跳板了,后来装了 eset 的防火墙,发现不光我被访问,我自己的电脑也在向外出...全盘杀毒并没有发现任何问题,后来觉得只是在单位这样,多建立几条防火墙规则就好了。没想到今天,在家里也蹦出来这个了,之前完全没有,不知道有哪位大神能给帮忙看看,这到底是什么病毒或者是漏洞。本机是 macOS 10.14.4 正式版,已经安装 ESET,全盘杀毒未果...

    简单附一点防火墙记录,麻烦各位给看看吧。

    ( 1 ) 4 月 4 日上午的,172.16.39.13 是本机(也就是目标):
    2019/4/4 上午 11:05:36 规则拒绝的通信 [fe80::481e:21ff:feb0:28dc]:55112 [fe80::78f3:d3ff:fed4:efcf]:56734 TCP 拒绝 系统 通信(19) root

    2019/4/4 上午 11:05:30 规则拒绝的通信 172.16.39.8:55110 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 11:04:28 规则拒绝的通信 [fe80::481e:21ff:feb0:28dc]:55109 [fe80::5447:57ff:fede:7980]:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 11:04:12 规则拒绝的通信 172.16.39.8:55108 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 11:03:42 规则拒绝的通信 172.16.39.8:55107 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 11:03:12 规则拒绝的通信 172.16.39.8:55106 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 11:02:41 规则拒绝的通信 172.16.39.8:55105 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 11:02:11 规则拒绝的通信 172.16.39.8:55103 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 11:01:43 规则拒绝的通信 [fe80::5c50:9eff:fe1b:a419]:55101 [fe80::1448:89ff:fec1:67d9]:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 11:01:41 规则拒绝的通信 172.16.39.8:55100 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:59:36 规则拒绝的通信 172.16.39.8:55093 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:59:05 规则拒绝的通信 172.16.39.8:55091 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:58:33 规则拒绝的通信 172.16.39.8:55089 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:58:00 规则拒绝的通信 172.16.39.8:55087 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:57:28 规则拒绝的通信 172.16.39.8:55086 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:56:50 规则拒绝的通信 172.16.39.8:55083 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:56:19 规则拒绝的通信 172.16.39.8:55081 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:55:19 规则拒绝的通信 172.16.39.8:55079 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:54:49 规则拒绝的通信 172.16.39.8:55077 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:54:18 规则拒绝的通信 172.16.39.8:55075 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:53:47 规则拒绝的通信 172.16.39.8:55071 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:53:15 规则拒绝的通信 172.16.39.8:55070 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:52:45 规则拒绝的通信 172.16.39.8:55068 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:52:13 规则拒绝的通信 172.16.39.8:55066 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:51:42 规则拒绝的通信 172.16.39.8:55064 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:51:11 规则拒绝的通信 172.16.39.8:55062 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:50:38 规则拒绝的通信 172.16.39.8:55060 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:44:17 规则拒绝的通信 172.16.39.8:55050 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:43:39 规则拒绝的通信 172.16.39.8:55048 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:43:01 规则拒绝的通信 172.16.39.8:55046 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:42:22 规则拒绝的通信 172.16.39.8:55044 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:41:43 规则拒绝的通信 172.16.39.8:55042 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:41:08 规则拒绝的通信 172.16.39.8:55040 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:40:30 规则拒绝的通信 172.16.39.8:55039 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:40:00 规则拒绝的通信 172.16.39.8:55036 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:39:28 规则拒绝的通信 172.16.39.8:55034 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:38:50 规则拒绝的通信 172.16.39.8:55032 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:38:18 规则拒绝的通信 172.16.39.8:55030 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:37:47 规则拒绝的通信 172.16.39.8:55028 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:37:17 规则拒绝的通信 172.16.39.8:55026 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:36:46 规则拒绝的通信 172.16.39.8:55025 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:36:08 规则拒绝的通信 172.16.39.8:55023 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:35:38 规则拒绝的通信 172.16.39.8:55022 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:35:08 规则拒绝的通信 172.16.39.8:55020 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:34:38 规则拒绝的通信 172.16.39.8:55017 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:34:07 规则拒绝的通信 172.16.39.8:55014 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:30:49 规则拒绝的通信 172.16.39.8:55010 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:30:17 规则拒绝的通信 172.16.39.8:55008 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:29:46 规则拒绝的通信 172.16.39.8:55006 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:29:11 规则拒绝的通信 172.16.39.8:55005 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:28:28 规则拒绝的通信 172.16.39.8:55003 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:27:57 规则拒绝的通信 172.16.39.8:55001 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:24:42 规则拒绝的通信 172.16.39.8:54994 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:24:07 规则拒绝的通信 172.16.39.8:54992 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:23:33 规则拒绝的通信 172.16.39.8:54990 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:22:54 规则拒绝的通信 172.16.39.8:54988 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:22:18 规则拒绝的通信 172.16.39.8:54986 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:21:41 规则拒绝的通信 172.16.39.8:54984 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:21:01 规则拒绝的通信 172.16.39.8:54982 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:20:28 规则拒绝的通信 172.16.39.8:54981 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:19:57 规则拒绝的通信 172.16.39.8:54979 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:19:23 规则拒绝的通信 172.16.39.8:54977 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:18:43 规则拒绝的通信 172.16.39.8:54976 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:18:12 规则拒绝的通信 172.16.39.8:54974 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:17:33 规则拒绝的通信 172.16.39.8:54972 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:16:55 规则拒绝的通信 172.16.39.8:54970 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root
    2019/4/4 上午 10:16:16 规则拒绝的通信 172.16.39.8:54963 172.16.39.13:56734 TCP 拒绝 系统 通信(19) root

    ( 2 )还是这天,到了下午就变成这样,而且还出来 ipv6 地址了。。。
    2019/4/4 下午 3:07:01 规则拒绝的通信 [fe80::9cd3:ddff:fe72:8be9]:55648 [fe80::241d:fff:fe1f:30ef]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 3:06:33 规则拒绝的通信 [fe80::9cd3:ddff:fe72:8be9]:55646 [fe80::80d7:20ff:fefe:469b]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 3:06:09 规则拒绝的通信 [fe80::9cd3:ddff:fe72:8be9]:55645 [fe80::446f:6aff:fecd:e632]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 3:02:52 规则拒绝的通信 [fe80::b063:79ff:fe8e:2021]:55643 [fe80::8499:acff:fee6:3346]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 3:02:26 规则拒绝的通信 [fe80::b063:79ff:fe8e:2021]:55640 [fe80::c451:d8ff:fe6a:a25]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 3:01:28 规则拒绝的通信 [fe80::b063:79ff:fe8e:2021]:55638 [fe80::3c4f:8aff:fe5b:6270]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 2:58:49 规则拒绝的通信 [fe80::c880:bcff:fe93:29ce]:55634 [fe80::a881:64ff:fe76:7b1c]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 2:58:26 规则拒绝的通信 [fe80::c880:bcff:fe93:29ce]:55630 [fe80::10ca:fdff:fe80:26fe]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 2:25:22 规则拒绝的通信 [fe80::6023:73ff:fe5a:4f5e]:55583 [fe80::8437:ddff:fe5e:7a2f]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 2:24:51 规则拒绝的通信 [fe80::6023:73ff:fe5a:4f5e]:55565 [fe80::f4b0:3eff:fea5:10e7]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 2:20:49 规则拒绝的通信 [fe80::381e:99ff:fe7a:d3ae]:55560 [fe80::104b:4aff:fef5:a158]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 2:20:33 规则拒绝的通信 [fe80::381e:99ff:fe7a:d3ae]:55559 [fe80::20e4:aff:fee3:f7ba]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 2:18:51 规则拒绝的通信 [fe80::f4a0:66ff:febb:35fd]:55556 [fe80::2cc4:7eff:fe3c:eb26]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 2:18:14 规则拒绝的通信 [fe80::f4a0:66ff:febb:35fd]:55554 [fe80::3cc2:bdff:fe69:4095]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 2:17:44 规则拒绝的通信 [fe80::f4a0:66ff:febb:35fd]:55550 [fe80::b429:93ff:fea6:7f6]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 2:17:36 规则拒绝的通信 [fe80::f4a0:66ff:febb:35fd]:55549 [fe80::b429:93ff:fea6:7f6]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 2:16:58 规则拒绝的通信 [fe80::f4a0:66ff:febb:35fd]:55541 [fe80::349a:13ff:fec6:c595]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 1:55:03 规则拒绝的通信 [fe80::f4a0:66ff:febb:35fd]:55519 [fe80::4c8c:f0ff:fee2:960c]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 1:54:55 规则拒绝的通信 [fe80::f4a0:66ff:febb:35fd]:55513 [fe80::4c8c:f0ff:fee2:960c]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 1:54:30 规则拒绝的通信 [fe80::f4a0:66ff:febb:35fd]:55494 [fe80::cc8b:2cff:fe95:cbb2]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 1:46:50 规则拒绝的通信 [fe80::38f0:e2ff:fe82:5235]:55467 [fe80::b0a0:82ff:fe40:f216]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 1:38:13 规则拒绝的通信 [fe80::8c79:9aff:fed5:bafd]:55463 [fe80::789e:c2ff:fe3c:cf54]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 1:28:24 规则拒绝的通信 [fe80::dcca:4eff:fe04:dbf1]:55446 [fe80::68f5:ceff:fe72:4edd]:50182 TCP 拒绝 系统 通信(20) root
    2019/4/4 下午 12:58:48 规则拒绝的通信 172.16.39.13:63750 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
    2019/4/4 下午 12:58:48 规则拒绝的通信 172.16.39.13:58189 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
    2019/4/4 下午 12:58:48 规则拒绝的通信 172.16.39.13:62656 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
    2019/4/4 下午 12:58:48 规则拒绝的通信 172.16.39.13:64910 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
    2019/4/4 下午 12:58:15 规则拒绝的通信 172.16.39.13:54613 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
    2019/4/4 下午 12:58:15 规则拒绝的通信 172.16.39.13:55788 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
    2019/4/4 下午 12:58:15 规则拒绝的通信 172.16.39.13:54993 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
    2019/4/4 下午 12:58:15 规则拒绝的通信 172.16.39.13:55584 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
    2019/4/4 下午 12:57:42 规则拒绝的通信 172.16.39.13:58615 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
    2019/4/4 下午 12:57:42 规则拒绝的通信 172.16.39.13:49666 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
    2019/4/4 下午 12:57:42 规则拒绝的通信 172.16.39.13:51891 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
    2019/4/4 下午 12:57:42 规则拒绝的通信 172.16.39.13:63861 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
    2019/4/4 下午 12:57:27 规则拒绝的通信 172.16.39.13:60272 172.16.39.255:137 UDP 拒绝内网 /usr/sbin/netbiosd _netbios
    4 条回复    2019-04-09 07:15:34 +08:00
    wevsty
        1
    wevsty  
       2019-04-08 23:26:05 +08:00
    直接 lsof 命令看看是哪个进程发起的通信
    xmoiduts
        2
    xmoiduts  
       2019-04-08 23:33:35 +08:00 via Android
    用了小飞机或 frp ?
    我见过 windows 电脑疯狂访问外网,自查发现飞机软件开启了“允许局域网其他设备连接”。
    由于学校网络强制公网 ip,我可能是被扫到了,于是发出了一堆垃圾流量。
    Shadowalker0314
        3
    Shadowalker0314  
    OP
       2019-04-09 00:08:52 +08:00 via iPhone
    @xmoiduts mac 的小飞机没有局域网访问这个功能...
    Shadowalker0314
        4
    Shadowalker0314  
    OP
       2019-04-09 07:15:34 +08:00 via iPhone
    @wevsty 呃,能详细一点吗?比如说 lsof 用啥参数呀...
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1388 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 17:15 · PVG 01:15 · LAX 09:15 · JFK 12:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.