来自随机来源的数百条可疑消息

来自随机来源的数百条可疑消息

我遇到了一个严重的问题并且没有其他选择了。

突然间,我的装有 McAfee 的 Windows 10 笔记本电脑开始报告数百条可疑消息,这些消息被笔记本电脑防火墙阻止(我没有路由器防火墙)。消息来源是随机的(尽管大多数消息来自 Akamai.net),端口也是随机的,但在许多情况下,存在用于管理 NetBIOS 的危险端口,例如 138。

我网络中的所有笔记本电脑都发生了这种情况,我不知道如何阻止这些消息传入。

查看示例消息这里

我做的一件事是,拿走其中一台笔记本电脑,并在 WiFi 网络之外重新安装 Windows 10(从笔记本电脑本身的映像中安装)。奇怪的是,即使在重置整个磁盘并重新安装 Windows 后,这些消息仍会再次出现,甚至从未连接到我的网络。

知道发生了什么事以及如何解决这个问题吗?

答案1

让我们检查一下这些源 IP:

  • 3.208.40.1143.15.107.215归 AWS 所有,这些 IP 由解析作为应用程序/网站分析和 1x1 像素跟踪器。

  • 52.216.0.0/14并由52.216.128.0/18AWS 拥有并由 AWS 用于提供 S3 API。

  • 74.125.21.95为谷歌旗下公司,为谷歌搜索提供服务。

  • 204.154.111.153由 DoubleVerify 分析使用。

描述的大多数 IP 都是安全的,而且可以追踪其来源。当您收到此消息时,您很可能正在尝试浏览互联网。

此外,大多数通过 PC 连接的警告临时端口,即 TCP/UDP 中的客户端通信端口。这些连接是短暂的,通常由客户端发起,因此如果出现任何问题,您可能需要检查并扫描您的 PC 以确保安全。

很有可能是过度活跃的防火墙,但请通过检查您的防病毒日志和浏览活动来确认。

接下来,让我们检查您的本地网络日志:

所有这些服务在您的本地网络中都是安全的,并且通常是广播或单播。您可以根据需要为这些网络设置防火墙,但这样做会阻止客户端发现。

相关内容