电脑被服务器扫描出UDP僵尸网络mozi.p2pbotnet连接

TianD · 发表于 2023-7-24 16:15

我电脑在一个大办公网络中，最近多次被扫描出UDP_僵尸网络_Mozi.P2PBotnet_连接（扫描），目的ip指向117.252.172.50，端口8081，造成了我电脑的ip被锁死，只能重装系统解决，用多种杀毒软件扫描都没有发现病毒木马，请问各位大神，这种东西是哪种软件带进来的，应该怎么防范。

w2010d · 发表于 2023-7-24 20:40

Mozi僵尸网络感染的大多数是网络设备，存在漏洞的路由器、光猫设备等，计算机感染几率小，除非是Mac或者linux这种有可能运行病毒脚本。谁家得产品扫的？

纯之风韵 · 发表于 2023-7-24 17:18

之前一个局域网360提示我有Arp网络攻击，然后还列出了攻击地址是192.168.1.1，然后浏览器进去是某翼网关，改了光猫管理地址问题解决了

JuncoJet · 发表于 2023-7-24 16:47

不要用天翼产品就行了
买点花钱的产品

lzwh1217258 · 发表于 2023-7-24 16:53

你电脑没检测出病毒的话，大概局域网中存在宿主机，抓包看看是哪台电脑中招了

Pojawa · 发表于 2023-7-24 20:27

用8081这种端口的ip，还是p2p.....建议向上反馈一下吧，让公司运维查查是不是有人在开下载

Pojawa · 发表于 2023-7-24 20:29

纯之风韵发表于 2023-7-24 17:18
之前一个局域网360提示我有Arp网络攻击，然后还列出了攻击地址是192.168.1.1，然后浏览器进去是某翼网关， ...

大数字的日常了……说明你的路由器很可能和光猫地址重复了

纯之风韵 · 发表于 2023-7-26 14:48

Pojawa 发表于 2023-7-24 20:29
大数字的日常了……说明你的路由器很可能和光猫地址重复了

实际是没有路由器的设备只有核心交换机和二层交换机吧

Pojawa · 发表于 2023-7-26 16:34

纯之风韵发表于 2023-7-26 14:48
实际是没有路由器的设备只有核心交换机和二层交换机吧

只有交换机的网络，应该是集团网不是家庭网络了吧

纯之风韵 · 发表于 2023-7-26 16:43

Pojawa 发表于 2023-7-26 16:34
只有交换机的网络，应该是集团网不是家庭网络了吧

公家单位监控网

帐号		自动登录	找回密码
密码			注册[Register]