ฉันมีปัญหาร้ายแรงและกำลังหมดทางเลือก

บังเอิญ แล็ปท็อป Windows 10 ของฉันที่มี McAfee เริ่มรายงานข้อความที่น่าสงสัยหลายร้อยข้อความที่ถูกบล็อกโดยไฟร์วอลล์ของแล็ปท็อป (ฉันไม่มีไฟร์วอลล์ของเราเตอร์) ต้นทางเป็นแบบสุ่ม (แม้ว่าส่วนใหญ่มาจาก Akamai.net) และพอร์ตก็สุ่มเช่นกัน แต่ในหลายกรณีมีพอร์ตอันตรายเช่น 138 ที่ใช้จัดการ NetBIOS

สิ่งนี้เกิดขึ้นในแล็ปท็อปทุกเครื่องในเครือข่ายของฉัน และฉันไม่รู้วิธีหยุดข้อความเหล่านี้ไม่ให้เข้ามา

ดูข้อความตัวอย่างที่นี่

สิ่งหนึ่งที่ฉันทำคือนำแล็ปท็อปเครื่องหนึ่งและติดตั้ง Windows 10 ใหม่ (จากรูปภาพในแล็ปท็อปเอง) นอกเครือข่าย WiFi ของฉัน สิ่งที่แปลกคือแม้หลังจากรีเซ็ตดิสก์ทั้งหมดและติดตั้ง Windows ใหม่ ข้อความเหล่านี้ก็เริ่มเข้ามาอีกครั้งโดยที่ไม่เคยเชื่อมต่อกับเครือข่ายของฉันเลย

ความคิดใด ๆ ว่าเกิดอะไรขึ้นและจะแก้ปัญหานี้อย่างไร?

answer

มาตรวจสอบ IP ต้นทางกัน:

  • 3.208.40.114และ3.15.107.215เป็นเจ้าของโดย AWS และparse.lyใช้ IP เหล่านี้ในการวิเคราะห์แอปพลิเคชัน/เว็บไซต์และตัวติดตามพิกเซล 1x1

  • 52.216.0.0/14และ52.216.128.0/18เป็นเจ้าของโดย AWS และ AWS ใช้เพื่อให้บริการ S3 API

  • 74.125.21.95 เป็นของ Google ให้บริการการค้นหาโดย Google

  • 204.154.111.153 ถูกใช้โดยการวิเคราะห์ DoubleVerify

IP ส่วนใหญ่ที่อธิบายนั้นปลอดภัย และสามารถติดตามที่มาของ IP ได้ อาจเป็นเพราะคุณกำลังพยายามท่องอินเทอร์เน็ตเมื่อคุณได้รับข้อความนี้

นอกจากนี้ คำเตือนส่วนใหญ่ที่เชื่อมต่อผ่านพีซีของคุณผ่านพอร์ตชั่วคราวเช่น พอร์ตการสื่อสารฝั่งไคลเอ็นต์ใน TCP/UDP การเชื่อมต่อเหล่านี้มีอายุสั้นและมักจะเริ่มต้นโดยไคลเอนต์ ดังนั้นหากมีสิ่งผิดปกติ คุณสามารถตรวจสอบและสแกนพีซีของคุณให้ปลอดภัย

เป็นไปได้สูงว่าอาจเป็นกรณีของไฟร์วอลล์ซึ่งกระทำมากกว่าปกแต่โปรดยืนยันโดยตรวจสอบบันทึกการป้องกันไวรัสร่วมกับกิจกรรมการท่องเว็บของคุณ

ต่อไป ให้ตรวจสอบบันทึกเครือข่ายท้องถิ่นของคุณ:

  • 3702/UDPใช้สำหรับการออกอากาศWS-Discovery
  • 5355/UDPใช้สำหรับออกอากาศLLMNR
  • 137/UDPและ138/UDPถูกใช้โดยบริการNetBIOSของ Windows

บริการทั้งหมดเหล่านี้ปลอดภัยภายในเครือข่ายท้องถิ่นของคุณ และโดยปกติแล้วจะออกอากาศหรือออกอากาศแบบยูนิคาสต์ คุณสามารถไฟร์วอลล์เครือข่ายเหล่านี้ได้หากต้องการ แต่คุณจะบล็อกการค้นพบไคลเอ็นต์ของคุณหากคุณทำเช่นนั้น